13.12.2018
Palo Alto Networks
Diese Risiken birgt die Cloud für Unternehmen
Autor: Jens Stark
iDEAR Replay / shutterstock.com
Unternehmen steigen in Scharen auf die Cloud um. Es gibt aber einige Sicherheitsrisiken, zeigt Palo Alto Networks in einer aktuellen Studie.
Die Vorteile für Unternehmen, die auf die Cloud umsteigen, liegen auf der Hand: mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen. Die Entscheidung für die Nutzung einer Public-Cloud-Infrastruktur kann jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen erhöhen.
Zu diesem Ergebnis kommt das Forschungsteam Unit 42 von Palo Alto Networks, das soeben einen Bericht zur Cloud-Sicherheit veröffentlicht hat. Darin werden einerseits die größten Gefahren für Unternehmen, die auf öffentliche Cloud-Anbieter setzen gelistet. Andererseits geben die Experten darin Tipps, wie Umgebungen in AWS, Azure und Google Cloud am besten abgesichert werden.
Gekaperte Benutzerkonten Risiko Nummer eins
Das ist umso gefährlicher, da laut der Studie viele Vorsichtsmaßnahmen von Unternehmen nicht berücksichtigt werden. So gewähren 27 Prozent der Firmen den Benutzerkonten Administratorenrechte, mit entsprechenden Auswirkungen, falls ein solches "gerooteter" Account kompromittiert wird. Ebenso stellten die Unit-42-Experten fest, dass 41 Prozent der Zugriffsschlüssel in den letzten 90 Tagen nicht verändert wurden.
Mangelnde Compliance
Lichtblick: Kryptojacking rückläufig
Die Studie von Palo Alto Networks weist aber auch den einen oder anderen positiven Security-Trend auf. So könnte das Phänomen Kryptojacking rückläufig sein. Denn der Report zeigt auf, dass elf Prozent der Unternehmen Kryptojacking-Aktivitäten in ihrer Umgebung festgestellt haben. Dies stellt nach wie vor ein ernsthaftes Problem dar, hat sich aber verbessert gegenüber dem Mai 2018, als dieser Anteil bei 25 Prozent lag.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>