In der Episode 32 vom data://express präsentieren wir Reports zu Cloud, SecOps und Storage Security. Außerdem haben wir Ideen zum Speicherplatz sparen, ein paar prophezeite Storage-Trends für 2022 und neue Cyberangriffe für euch gefunden.
Reports! Yay.
Der Cockroach Labs’ 2022 Cloud Report bewertet die Leistung von AWS, Azure und GCP für gängige Online Transaction Processing (OLTP)-Workloads. Die Tests zeigen, dass alle drei Cloud-Anbieter sowohl preislich konkurrenzfähige Optionen als auch eine erstklassige Leistung für OLTP-Anwendungen bieten. Überraschung: Im Wettbewerb zwischen den AMD Milan Chipsätzen und den Intel Ice Lake Prozessoren nimmt in diesem Jahr AMD den Spitzenplatz bei der Gesamtleistung ein. Überraschung NICHT: Die „versteckten“ Kosten für Speicherung und Datenübertragung haben einen übergroßen Einfluss auf die Gesamtbetriebskosten – größer als der Preis der Instanzen selbst, vor allem beim Aufbau hochgradig belastbarer Stateful-Anwendungen.
Deep Instinct hat seinen SecOps-Report für 2022 veröffentlicht: “Why your Cybersecurity leaders and staff are thinking about leaving“. Die Studie bestätigt, dass der Stress bei den Mitarbeitern der Sicherheitsabteilung akut ist und immer problematischer wird mit erheblichen langfristigen Auswirkungen auf die Bereitschaft zur Cybersicherheit.
- Mehr als 90 % der Cybersecurity-Profis sind in ihrer Rolle gestresst
- Fast die Hälfte der Befragten (46 %) denkt darüber nach, die Branche zu verlassen
- Das Stressniveau steigt in allen Sektoren
- Je höher die Position/Verantwortung, desto stressiger der Job
- Ein erheblicher Anteil der Fachleute gibt zu, dass sich der Stress negativ auf ihre Fähigkeit auswirkt, ihre Arbeit zu erledigen, was wiederum zu kontraproduktiven Maßnahmen führt, wie z. B. das Ausschalten von Warnungen, weil die SecOps-Teams sie als überwältigend empfinden
Die größten Stressfaktoren sind für CISOs:
- Sicherheitsmanagement für Remote-Mitarbeiter
- Digitale Transformation und ihre umfassenden Auswirkungen auf die Sicherheitslage
- Ransomware-Bedrohungen
Für SecOps-Teams:
- Unzureichende Anzahl von SecOps-Mitarbeitern
- Die Unmöglichkeit, alle Bedrohungen zu verhindern vs. der ERwartungshaltung von Führungskräften, genau das zu tun
- Lange Arbeitszeiten und das Gefühl, immer auf Abruf zur Verfügung stehen zu müssen
- Unzulänglichkeit der vorhandenen Lösungen
Continuity hat seinen State of Storage-Security-Report veröffentlicht. Für den Report wurden anonymisierte Daten aus Risikobewertungen für 423 Storagesysteme unterschiedlicher Hersteller und Modelle ausgewertet, darunter Dell EMC, IBM, Hitachi Data Systems, Cisco, Brocade, NetApp. Das Ergebnis sind 6.300 Sicherheitslücken, pro System wurden durchschnittlich 15 Schwachstellen gefunden, jeweils drei davon kritisch. Die Ursachen sind:
- Verwendung anfälliger Protokolle/ falsche Protokolleinstellungen
- Nicht behobene CVEs (Common Vulnerabilities and Exposures)
- Probleme mit Zugriffsrechten
- Unsichere Benutzerverwaltung und Authentifizierung
- Unzureichende Protokollierung (Logging)
Currents ist der saisonale Report über Entwickler- und SMB-Trends in der Cloud von Digital Ocean mit den drei Key-Findings:
- Die große Resignation in der Entwicklergemeinschaft hält an.
- Open Source bleibt bleibt für Unternehmen jeder Größe lebenswichtig.
- Container sind auf dem Vormarsch, die Nutzung von Serverless Computing nimmt zu, die Meinungen zu Low-Code- und No-Code-Lösungen sind gemischt.
Interessant ist, dass für 27% mehr Geld und für 24% Fulltime remote bzw. flexible Arbeitsplätze wichtig waren beim Jobwechsel, aber nur 9% legten Wert auf inklusivere Arbeitsplätze bzw. wollten 5% mehr Zeit, um aktiver an Open Source Projekten arbeiten zu können. Entweder bieten die Firmen das schon oder es ist weniger wichtig als gemeinhin angenommen. Demgegenüber stehen 68% Nichtminderheiten, die Open Source-Szene wäre inklusiv genug, aber nur 54% der befragten Minderheiten glauben das.
Und sonst so?
Wolfgang stellt VAST Data vor und erklärt deren Methoden zur Datenreduktion und hat sich den Data Storage Outlook 2022 von Spectra Logic angesehen.
Und selbstverständlich haben wir auch wieder die Für-mehr-Security-Tipps für euch. In Tipp #5 geht es um Storage-Sicherheit.
