Avi Shua, Gründer und CEO von ORCA Security, blickt auf das Jahr 2022 in Sachen Cloud-Security und gibt Unternehmen Tipps, worauf hierbei zukünftig zu achten sein wird.
Das erste, was Unternehmen im Jahr 2022 nicht tun dürfen, ist, ihre Cloud-Umgebung als bloße Erweiterung ihrer lokalen Umgebung zu behandeln. Dies würde zu einer ineffektiven, kostspieligen Sicherheitsstrategie führen, die das Ziel verfehlt. Public Clouds sind weitaus komplexer und dynamischer als On-Premises-Umgebungen und müssen auf eine völlig andere Art und Weise gesichert werden. Zweitens dürfen Unternehmen die Cloud-Sicherheit nicht verwalten, indem sie Risikobereiche wie Fehlkonfigurationen, Schwachstellen sowie Identitäts- und Zugriffsmanagement als separate Themen betrachten. Nur wenn man die Risiken ganzheitlich betrachtet, kann man erkennen, wie scheinbar unzusammenhängende Probleme kombiniert werden können. Daraus ergeben sich gefährliche Angriffsvektoren und es lassen sich schnell die wirklich kritischen Risiken identifizieren, die sich auf die Gesamtsituation auswirken.
Anstatt alle Vorschriften einzeln zu befolgen, müssen Unternehmen ihre Effizienz steigern, indem sie einen Ansatz nach dem Motto „einmal machen, mehrfach melden“ verfolgen. Dabei konzentrieren sie sich auf die Einhaltung der strengsten Vorschriften und erfüllen so alle gesetzlichen Anforderungen. Unternehmen sollten sich im Jahr 2022 darauf konzentrieren, dass sie über die Fähigkeit verfügen, automatisch den Compliance-Status jedes Mandats zu bewerten und darüber Bericht zu erstatten. Eine manuelle Berichterstattung wird hingegen niemals effektiv sein.