Die Vorteile der Cloud sind so groß, dass man leicht die Risiken übersieht: Durch den Wechsel in die Cloud können Bundesbehörden Kosten einsparen, die Konnektivität sicherstellen und die Arbeit an entfernten Standorten ermöglichen. Es ist kein Wunder, dass Gartner für Infrastructure-as-a-Service (IaaS) ein Wachstum von 29.8% dieses Jahr.
Aber es gibt nicht nur positive Aspekte: Für Regierungsbehörden kann der Wechsel in die Cloud bestehende Schwachstellen vergrößern und neue Risiken mit sich bringen. Ob versehentliche Datenexposition, übermäßige Bereitstellung von Rechten, Ausweitung schwacher Passwörter auf neue Umgebungen oder fehlende Identitätsverwaltung - Behörden müssen sich auf Turbulenzen einstellen, wenn sie in die Cloud wechseln.
Obwohl Gartner das Marktpotenzial der Cloud positiv einschätzt, prognostiziert das Beratungsunternehmen aufgrund dieser Risiken, dass sich die Zahl der Unternehmen, die "unwissentlich und irrtümlich einige Anwendungen, Netzwerksegmente, Speicher und APIs direkt der Öffentlichkeit zugänglich machen", von 2018 bis 2022 verdoppeln wird.
Diese Risiken nehmen zu, wenn Unternehmen zusätzliche Cloud-Dienste und -Umgebungen hinzufügen: Eine kürzlich veröffentlichte VentureBeat Artikel stellte fest, dass "je komplexer eine Multi-Cloud-Konfiguration ist, desto mehr wird sie zu einem Minenfeld für die Umsetzung des Null-Vertrauens".
Aufgrund dieser Trends ist die richtige Sicherheit für Multi-Cloud-Umgebungen ebenso wichtig wie zeitgemäß. Deshalb freue ich mich darauf, eine Diskussionsrunde von Experten zu moderieren, die einige der Risiken, die aus Multi-Cloud-Umgebungen resultieren können, und die besten Praktiken zur Gewährleistung der Sicherheit von Multi-Cloud auf der Billington CyberSicherheitsgipfel am Mittwoch, den 6. September um 10:30 Uhr ET.
Unser Panel "Identitätsmanagement in einer Multi-Cloud-Umgebung" bringt Experten des US-Finanzministeriums, des Office of the Chief Information Officer für das Joint Worldwide Intelligence Communications System (JWICS) und andere, die an vorderster Front an der Sicherung der Cloud arbeiten, zusammen.
Schon bei der Vorbereitung auf die Veranstaltung wurde mir klar, dass eine der besten Praktiken zur Gewährleistung der Sicherheit von Multi-Clouds darin besteht, der Identität Priorität einzuräumen. Gartner sagte voraus, dass 75% der Cloud-Sicherheitsausfälle auf die "unzureichende Verwaltung von Identitäten, Zugriff und Berechtigungen" zurückzuführen sind.
Das ist eine erschreckende Zahl. Und ebenso alarmierend ist, dass die Cybersicherheitsbehörden nicht wissen, wie häufig diese Fehlkonfigurationen zu Sicherheitsvorfällen in der Cloud führen werden. Die 2023 RSA ID IQ Berichtdie das Wissen und die Fähigkeiten von mehr als 2.350 Befragten im Bereich der Identitätssicherheit untersuchte, ergab, dass nur 62% glaubten, dass Identitäts- und Governance-Fehler die Hauptursache für Sicherheitsmängel in der Cloud sein werden. Obwohl diese Zahl den Löwenanteil der Antworten ausmacht, ist es besorgniserregend, dass mehr als ein Drittel der Tech- und Cybersicherheitsexperten die Identität bei der Sicherung von Multi-Cloud nicht berücksichtigt hat.
Auf dem Billington Summit werden wir erörtern, warum das so ist und wie ein starkes Identitätsmanagement- und -verwaltungsprogramm (IGA) den Behörden dabei helfen kann, die für die Sicherheit in der Cloud erforderlichen CIEM-Funktionen zu entwickeln.
So wichtig die Sicherung der Multi-Cloud für Regierungsbehörden auch ist, sie ist den umfassenderen Cybersicherheitsherausforderungen nachgelagert, die die Bundesregierung anstrebt. EO 14028, NSM-8 und M-22-09 haben wichtige Mandate für die Implementierung einer Zero-Trust-Architektur, die Einführung einer Multi-Faktor-Authentifizierung (MFA) und die Entwicklung anderer Fähigkeiten festgelegt, die die Regierung benötigt, um ihre Infrastruktur zu modernisieren und zu schützen.
RSA wird auf dem Billington Summit an Stand 306 vertreten sein, wo wir detailliert darlegen werden, wie wir Regierungsbehörden und Systemintegratoren dabei helfen können, das MFA-Mandat des Präsidenten zu erfüllen. Wir werden auch demonstrieren, wie RSA ID Plus für Behörden - das die JAB-Autorisierung des Federal Risk and Authorization Management Program (FedRAMP) erhalten hat - und neue Integrationen mit offenen Standards Behörden dabei helfen können, den Fortschritt zu katalysieren, in Verbindung zu bleiben und ihre Mission zu erfüllen.
