Eine neue Studie der Cloud Security Alliance (CSA) und HP mit dem Titel "Top Cloud Security Threats Report" informiert Unternehmen über bestehende und zukünftige Gefahren von Cloud-Computing und zeigt Strategien auf, mit denen Geschäftsprozesse und Daten in der Cloud geschützt werden können. Die Studie ist das Ergebnis einer ausführlichen Befragung von IT-Sicherheitsexperten aus 29 Unternehmen, Lösungsanbietern und Beratungshäusern, die mit einigen der weltweit komplexesten Cloud-Umgebungen arbeiten. Die Umfrage wird heute auf dem Cloud Security Summit im Rahmen der RSA Conference in San Francisco präsentiert.
Sicherheitsbedenken werden als größtes Hindernis bei der Einführung von Cloud-Anwendungen genannt. Die Studie identifiziert Schwachstellen, die Cloud-Lösungen daran hindern, ihr volles Potenzial zu entfalten. Hierzu gehören Schadprogramme wie das Zeus-Botnet und Trojaner wie InfoStealing - bösartige Software, die sich als besonders aggressiv gegenüber sensiblen Daten in Cloud-Umgebungen herausgestellt hat.
Jedoch steckt nicht hinter jeder Bedrohung eine böse Absicht. Seit der Ausbreitung des Web 2.0 nutzen Webseiten Programmierschnittstellen (Application Programming Interface, API), die den Austausch zwischen Software-Programmen ermöglichen, um Daten aus unterschiedlichen Quellen abzubilden. Eine unsichere Schnittstelle kann negative Auswirkungen auf eine größere Zahl von Teilnehmern haben. Diese Bedrohungen verschärfen sich in Cloud-Umgebungen und mit Cloudspezifischen Technologien und stellen dann ein erhebliches Risiko für Daten und Systeme dar.
Zu den weiteren in der Studie behandelten Gefahrenquellen gehören:
- Missbrauch durch unternehmensinterne Vertrauenspersonen
- Schwachstellen bei Shared Services
- Datenverlust und Datenlecks
- Diebstahl und Entwendung von Accounts, Services und Datentransfers
Als Mitglied der CSA hat HP die Studie in Auftrag gegeben. Die Studie ergänzt den CSA-Ratgeber "Security Guidance for Critical Areas of Focus", der Unternehmen bei der Nutzung von Best Practices berät. Darüber hinaus bietet HP ein integriertes Portfolio an Sicherheitslösungen, bestehend aus Produkten sowie Beratungs-, Trainings- und Managed-Services für die Senkung von Komplexität und Risiken bei Cloud-Anwendungen.
Die vollständige Studie ist erhältlich unter http://cloudsecurityalliance.org/....
Weitere Informationen und ein Video von HP und CSA finden sich unter www.hp.com/go/cloudsecurity.
Über Cloud Security Alliance
Die Cloud Security Alliance ist eine Non-Profit-Organisation, die es sich zum Ziel gesetzt hat, die Sicherheit im Cloud Computing durch den Gebrach von Best Practices voranzutreiben sowie durch Fortbildungsangebote zum Thema Cloud Compunting die IT als Ganzes sicherer zu gestalten. Die Cloud Security Alliance wird von Praktikern aus der Industrie geführt und von mehr als 25 Mitgliedunternehmen unterstützt. Weitere Informationen zur Cloud Security Alliance finden sich unter www.cloudsecurityalliance.org.
Sicherheitsbedenken werden als größtes Hindernis bei der Einführung von Cloud-Anwendungen genannt. Die Studie identifiziert Schwachstellen, die Cloud-Lösungen daran hindern, ihr volles Potenzial zu entfalten. Hierzu gehören Schadprogramme wie das Zeus-Botnet und Trojaner wie InfoStealing - bösartige Software, die sich als besonders aggressiv gegenüber sensiblen Daten in Cloud-Umgebungen herausgestellt hat.
Jedoch steckt nicht hinter jeder Bedrohung eine böse Absicht. Seit der Ausbreitung des Web 2.0 nutzen Webseiten Programmierschnittstellen (Application Programming Interface, API), die den Austausch zwischen Software-Programmen ermöglichen, um Daten aus unterschiedlichen Quellen abzubilden. Eine unsichere Schnittstelle kann negative Auswirkungen auf eine größere Zahl von Teilnehmern haben. Diese Bedrohungen verschärfen sich in Cloud-Umgebungen und mit Cloudspezifischen Technologien und stellen dann ein erhebliches Risiko für Daten und Systeme dar.
Zu den weiteren in der Studie behandelten Gefahrenquellen gehören:
- Missbrauch durch unternehmensinterne Vertrauenspersonen
- Schwachstellen bei Shared Services
- Datenverlust und Datenlecks
- Diebstahl und Entwendung von Accounts, Services und Datentransfers
Als Mitglied der CSA hat HP die Studie in Auftrag gegeben. Die Studie ergänzt den CSA-Ratgeber "Security Guidance for Critical Areas of Focus", der Unternehmen bei der Nutzung von Best Practices berät. Darüber hinaus bietet HP ein integriertes Portfolio an Sicherheitslösungen, bestehend aus Produkten sowie Beratungs-, Trainings- und Managed-Services für die Senkung von Komplexität und Risiken bei Cloud-Anwendungen.
Die vollständige Studie ist erhältlich unter http://cloudsecurityalliance.org/....
Weitere Informationen und ein Video von HP und CSA finden sich unter www.hp.com/go/cloudsecurity.
Über Cloud Security Alliance
Die Cloud Security Alliance ist eine Non-Profit-Organisation, die es sich zum Ziel gesetzt hat, die Sicherheit im Cloud Computing durch den Gebrach von Best Practices voranzutreiben sowie durch Fortbildungsangebote zum Thema Cloud Compunting die IT als Ganzes sicherer zu gestalten. Die Cloud Security Alliance wird von Praktikern aus der Industrie geführt und von mehr als 25 Mitgliedunternehmen unterstützt. Weitere Informationen zur Cloud Security Alliance finden sich unter www.cloudsecurityalliance.org.
