Home » News » Security Management » Sichere Identitäten in Multi-Cloud-Umgebungen – so geht’s

Sichere Identitäten in Multi-Cloud-Umgebungen – so geht’s

Unternehmen setzen vermehrt auf Multi-Cloud-Modelle, was sowohl die Komplexität des Cloud-Managements als auch die Sicherheitsanforderungen erhöht. Folgender Bericht identifiziert vier gängige Cloud-Risiken und bietet Lösungen zur Behebung potenzieller Schwachstellen.

1 Min. Lesezeit
Foto: ©AdobeStock/jakir

Für die meisten Sicherheitsteams ist es eine Herausforderung, geeignete Maßnahmen zur Risikominderung in ihren Cloud-Umgebungen zu treffen. Effektive Cloud-Sicherheit bedeutet mehr als nur die Korrektur von Konfigurationen oder Berechtigungen. Es geht vielmehr darum, die Kontrolle über den Zugang zur Cloud insgesamt zu haben, sowohl zu Konsolen, Daten als auch Infrastruktur. CyberArk identifiziert vier Hauptgefahren und entsprechende Maßnahmen zur Risikominderung:

Inaktive Cloud-Nutzer:

Diese stellen eine versteckte Bedrohung dar, da inaktive Benutzerkonten oft unbemerkt bleiben und Angriffspunkte für böswillige Akteure darstellen. Unternehmen sollten inaktive Konten deaktivieren, Benutzeraktivitäten regelmäßig überprüfen und Berechtigungen automatisiert und regelmäßig überprüfen.

Falsche Konfigurationen:

Fehlerhafte Einstellungen in der Cloud können zu erheblichen Risiken führen. Unternehmen sollten ihre Cloud-Konfigurationen automatisiert überprüfen, IAM-Richtlinien kontinuierlich überwachen, Multi-Faktor-Authentifizierung nutzen und Just-in-Time-Zugriff einführen.

Übermäßige Berechtigungen:

Ein weit verbreitetes Risiko ist die Vergabe von mehr Berechtigungen als notwendig. Unternehmen sollten rollenbasierte Zugriffskontrollen nutzen, Berechtigungen automatisch zuweisen und Administratoren keine uneingeschränkten Rechte geben.

Nicht rotierte Secrets:

Statische Secrets wie API-Schlüssel oder Passwörter können eine tickende Zeitbombe darstellen. Unternehmen sollten eine Richtlinie zur regelmäßigen Rotation von Secrets einführen, automatisierte Lösungen nutzen und im Falle einer Sicherheitsverletzung Secrets sofort ersetzen.

Michael Kleist, Area Vice President DACH bei CyberArk, betont: „Die Sicherheit darf bei der Nutzung von Cloud-Workloads nicht vernachlässigt werden. Intelligente Berechtigungskontrollen sind entscheidend, und unsere Maßnahmen für Identity Security in Multi-Cloud-Umgebungen zielen darauf ab, Gefahren zu vermeiden und abzuwehren.“

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...