News
20. März 2018
AUTOR: Businesscloud.de

Cloud Security: Noch »viel Luft nach oben«

Schatten-IT ist in den meisten Unternehmen Alltag

„30 Minuten Panik“, wie sie von F-Secure für Tech-Journalisten inszeniert wurden, bewirken wohl mehr gegen das »wilde Herunterladen« von Anwendungen aus der Cloud als viele mahnende CIO-Worte. Denn schon die alten Römer wussten, dass (frei übersetzt) „Worte lehren, Beispiele aber bekehren“. Doch eine »Bekehrung« im Hinblick auf die sogenannte Schatten-IT  ist in den Unternehmen nicht angesagt, wie mehrere Studien zum Thema Cloud Security zeigen: „48 Prozent der vom amerikanischen Softwarehaus Harmon.ie befragten ‚Knowledge Worker‘ etwa gaben zu, dass sie Apps aus der Cloud ohne die Autorisierung ihrer IT-Abteilung einsetzen.“ Und der Cloud-Security-Anbieter Netskope fand in einer aktuellen Untersuchung heraus, dass in „einem durchschnittlichen Unternehmen […] derzeit 1.022 verschiedene Cloud-Services im Einsatz [sind]“. Davon würden sich mehr als 90 Prozent „nur bedingt für einen Enterprise-Einsatz [eignen], weil Management-, Security- und Compliance-Features fehlten. […] In mehr als 80 Prozent der Fälle werden Daten zudem unverschlüsselt beim Provider gespeichert.“ Weitere unschöne Unsicherheitsnachrichten lesen Sie im „CIO.de“-Bericht „Die unsichtbaren Risiken der Schatten-IT“.

Weit verbreitete Cloud-Daten-Unwissenheit

Doch nicht nur die sogenannte Schatten-IT kann Sicherheitsprobleme bringen, sondern die generell in den Unternehmen vorherrschende Cloud-Sorglosigkeit, wie eine aktuelle Studie von Kaspersky Lab aufzeigt. Demnach „wissen 35 Prozent der Anwender nicht, ob und welche Daten aus dem Unternehmen in der Cloud lagern“?! Diese Unwissenheit ist doppelt gefährlich – zum einen in punkto Sicherheit, zum anderen im Hinblick auf die Compliance: „Denn die Umsetzung der EU-Datenschutzgrundverordnung schreibt vor, dass Unternehmen den Speicherort von personenbezogenen Daten benennen können.“ Hinzu kommt, dass es laut Kaspersky-Studie meistens keinen klar definierten Verantwortlichen gibt, „der sich um die Sicherheitsaspekte der Daten in der Cloud kümmert. 70 Prozent der Unternehmen machen zudem keine Vorgaben, welche Schritte im Fall eines Sicherheitsvorfalles in der Cloud unternommen werden müssen.“ Mehr über die weitverbreitete Unwissenheit im Hinblick auf die Frage „Liegen da überhaupt Daten in der Cloud und wenn ja, welche?“ erfahren Sie im „silicon.de“-Beitrag „Wie sicher sind Daten in der Cloud?“.

Weltweit schattige Cloud Data Security

Leider scheint diese Cloud-Daten-»Wissenslücke« ein Problem zu sein, das rund um den Globus besteht. So zeigt eine im Auftrag von Gemalto durchgeführte weltweite Studie des Ponemon Instituts, dass insgesamt nur ein Viertel der mehr als 3.200 befragten IT-Spezialisten und Sicherheitsexperten aus den USA, Großbritannien, Australien, Deutschland, Frankreich, Japan, Indien und Brasilien „sehr zuversichtlich sind, alle Cloud-Dienste zu kennen, die ihr Unternehmen nutzt […].“ Im weltweiten »Ich weiß, wo meine Daten sind«-Vergleich schneidet Deutschland jedoch noch relativ gut ab, wie Sie im „it-daily.net“-Artikel „Cloud Data Security Studie: Große Unterschiede im Ländervergleich“ genauer nachlesen können. Keine guten Ergebnisse im Hinblick auf Cloud-Sicherheit und Compliance fördert auch eine Studie von Viga im Auftrag von WinMagic zutage, bei der über 1.000 IT-Verantwortliche aus Deutschland, den USA und Großbritannien befragt wurden. So sind sich laut einem Bericht auf „security-insider.de“ insgesamt nur zwei Drittel der Befragten sicher, „dass alle Daten in den von ihnen genutzten Cloud-Services verschlüsselt sind“.

In punkto Cloud Security ist also noch viel »Luft nach oben«. Ein Hoffnungsschimmer ist hier vielleicht, dass laut unserem ITK-Benchmark im vergangenen Jahr die IT-Security-Ausgaben um 5 Prozent gegenüber dem Vorjahr gestiegen sind, wie „IT-Business“ berichtet. Bleibt zu hoffen, dass dieser Trend 2018 anhält.


Seite teilen

Must Reads von anderen Tech-Seiten
silicon.de: Safe-Harbor-Nachfolger – EU-Datenschützer verlangen Nachbesserungen Weiterlesen

 

CANCOM.info: Drei Gründe für die Hybrid Cloud – Das leistet der Cloud-Mix in Unternehmen Weiterlesen

 

Scope Online: Cloud Computing in der Produktion – Drei Mythen über Business Cloud-Lösungen  Weiterlesen

Pressemitteilungen

Köln, den 14. September 2018: Die langjährigen Partner IBM und CANCOM bauen ihr Cloud-Geschäft gemeinsam weiter aus: Der weltweit ... Weiterlesen
Köln, den 28. August 2018: Zu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der ... Weiterlesen
Die CANCOM SE hat heute der Pironet AG mitgeteilt, dass ihr Aktien der Pironet AG in Höhe von mehr als 95 % des Grundkapitals gehören. Die ... Weiterlesen
Köln, den 25. Juli 2018: Cloud-Anwendungen sind nicht nur in großen Unternehmen anzutreffen, auch kleine Mittelständler setzen ... Weiterlesen

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück