18 Oktober 2018

Eine aktuelle Studie zeigt, dass nur wenige IT-Sicherheitsbeauftragte glauben, Sicherheitsrisiken und Schwachstellen bei Entwicklungsprojekten in Public Cloud-Umgebungen zu erkennen.

Die von Palo Alto Networks in Auftrag gegebene Studie zeigt, dass die Mehrheit der Cybersicherheitsexperten Unternehmen, die Entwicklungskonzepte wie DevOps in der Public Cloud nutzen der Ansicht ist, dass die Anwendungen Sicherheitslücken aufweisen. Die Befragung zur Cloudsicherheit ergab, dass 72 Prozent der Sicherheitsexperten der Meinung sind, dass die schnelle Einführung der Public Cloud Sicherheitsrisiken für Software-Updates mit sich bringt.

Experten haben Zweifel an Sicherheitsstandards

Es ist unbestreitbar, dass die DevOps-Modelle eine verbesserte Zusammenarbeit zwischen Entwicklungs- und Betriebsteam ermöglichen und somit eine effizientere Erstellung und Optimierung von Anwendungen begünstigen. Doch die Euphorie über die DevOps sorgt pft dafür, dass die Sicherheit dieser Modelle übersehen wird.

So gab nur eine knappe Minderheit von 47 Prozent an, dass sie der Cybersicherheit der in den DevOps tätigen Public Clouds zuversichtlich gegenübergestellt sind. Auch gaben nur 22 Prozent an, dass sie die Risiken und Herausforderungen, die mit der Sicherheit von DevOps-geführten Umgebungen in der Cloud verbunden sind, unter Kontrolle haben. Trotz des niedrigen Vertrauens in die Cybersicherheit der Public Cloud gaben fast drei Viertel (73 %) der Befragten an, dass ihr Unternehmen die DevOps- Entwicklung ganz oder teilweise in der Public Cloud ausführe.

Schneller Handlungsbedarf in puncto Sicherheit

Greg Day, Vice President und CSO für die EMEA-Region bei Palo Alto Networks, erklärt: „DevOps liefert in der Softwareentwicklung nachweislich überzeugende Ergebnisse. Die schnelle Bereitstellung von Code, Infrastruktur und Daten ermöglicht es Unternehmen, die Bedürfnisse ihrer Kunden schneller denn je zu erfüllen und ihrer Konkurrenz einen Schritt voraus zu sein. Die Schnelligkeit und Komplexität der Bereitstellung hat jedoch allzu oft dazu geführt, dass herkömmliche Cybersicherheitsprozesse selbst rudimentäre Prüfungen und Kontrollen nicht im gleichen Tempo durchführen können, woraus unnötige Risiken resultieren. Tatsächlich wird deutlich, dass mehr als die Hälfte der Befragten grundlegende Richtlinien zur Passwortverwaltung nicht einhält. Die Unternehmen werden nicht darauf warten, dass die Sicherheitsteams aufholen. Stattdessen gilt es, native Integrationspunkte nutzen und die Cybersicherheitsfunktionen zu automatisieren. So können Unternehmen die kontinuierliche Transparenz und Governance in Echtzeit gewährleisten, was erforderlich ist, um mit den DevOps-Praktiken Schritt zu halten.“

 

Dieser Beitrag basiert auf einer Pressemitteilung vom Palo Alto Networks.
Titelbild: iStock/LeoWolfert