Fälle ungeschützter Datenbanken nehmen zu: Automatisierung als Lösung
27. Januar 2020
Kundendaten oder gesamte Datenbanken verschiedener Unternehmen sind im Internet frei zugängig – diese Entwicklung beherrschte in den letzten Wochen die Schlagzeilen. Sergej Epp, CSO EMEA bei Palo Alto Networks, rät Unternehmen, dass sie zur Absicherung sensibler Daten in der Cloud vermehrt auf Automatisierung setzen sollten.
„Die unabsichtliche ‚Veröffentlichung‘ von Kundendatenbeziehungsweise Daten im Allgemeinen wie im Fall der Autovermietung Buchbinder wird mit Sicherheit kein Einzelfall bleiben. Schon in der Vergangenheit haben bei anderen Unternehmen und Organisationen Konfigurationsfehler dazu geführt, dass externe Zugriffe auf Server sehr einfach möglich wurden“, erläutert Sergej Epp.
„Mit dem aktuellen und andauernden Hype rund um die Public Cloud und Hyperscaler wie AWS, Azure und GCP können wir noch mehr solcher Angriffe erwarten. Die IT-Analysten von Gartner erwarten beispielsweise, dass in Zukunft 99 Prozent der Datenverluste in der Public Cloud aufgrund mangelhafter Konfigurationen erfolgen werden.“
Durch neue Methoden wie DevOps und Trends wir ShiftLeft verlieren laut Epp die IT-Administratoren zunehmend an Kontrollmöglichkeiten, um mangelhafte Konfiguration zu erkennen und rechtzeitig einzugreifen. Die Demokratisierung von IT-Ressourcen, die extrem viele Vorteile mit sich bringt, habe nach seiner Einschätzung eben auch den einen oder anderen Haken, vor allem wenn es um Sicherheit geht.
„Wer heute nicht auf weitreichende Automatisierung der IT-Produktionsumgebung und ein damit verbundenes automatisiertes Konfigurationsmanagement setzt, geht ein hohes Risiko ein“, ist Epp überzeugt. „Die Herausforderung sind so hoch und vielfältig, dass vor allem kleine und mittlere IT-Abteilungen damit heillos überfordert sind – und auch große IT-Teams sind vor (menschlichen) Fehlern nicht gefeit.“ Und mit der Datenschutz-Grundverordnung und den Strafzahlungen in Millionenhöhe, die im Moment von Datenschutzbehörden vorbereitet werden, werde das Thema in der Zukunft nicht nur eine Reputationsthema bleiben, sondern bei den Firmen finanzielle Spuren hinterlassen. (rhh)
