Wie sicher sind Daten in der Cloud?

Cloud-Security (Bild: Shutterstock)

Und liegen da überhaupt Daten und wenn ja, welche? Viele Unternehmen können aktuell nicht mit Sicherheit sagen, wo Informationen gespeichert sind.

Die Cloud wird als Infrastruktur für Unternehmen immer wichtiger. Doch auch wenn die Angebote immer ausgereifter werden, Migrations-Tools bereitstehen und immer mehr auch kritische Anwendungen das Rechenzentrum der Unternehmen verlassen, bleibt ein gewisses Risiko bestehen.

Laut einer aktuellen Studie von Kaspersky Labs wissen 35 Prozent der Anwender nicht, ob und welche Daten aus dem Unternehmen in der Cloud lagern. Problematisch ist das nicht nur aus Sicherheitsgründen, sondern auch aufgrund des Compliance-Aspektes. Denn die Umsetzung der EU-Datenschutzgrundverordnung schreibt vor, dass Unternehmen den Speicherort von personenbezogenen Daten benennen können.

Vor allem die Kommunikation via E-Mail wird derzeit häufig von Anwendern in die Cloud ausgelagert. (Bild: Kaspersky)
Vor allem die Kommunikation via E-Mail wird derzeit häufig von Anwendern in die Cloud ausgelagert. Unternehmen jeder Größe wollen jedoch immer mehr Workloads in die Cloud verlagern. (Bild: Kaspersky)

Für rund zwei Drittel der Anwender aber ist klar, dass weitere Workloads in die Cloud verschoben werden. Bei kleineren Unternehmen fällt das Votum nicht ganz so klar aus, doch auch hier steigen die Nutzungszahlen. 18 Prozent wollen vermehrt in die Public Cloud investieren, 17 Prozent in die Private Cloud und 14 Prozent wollen künftig auf hybride Lösungen setzen.

Meist ist auch kein Verantwortlicher benannt, der sich um die Sicherheitsaspekte der Daten in der Cloud kümmert. 70 Prozent der Unternehmen machen zudem keine Vorgaben, welche Schritte im Fall eines Sicherheitsvorfalles in der Cloud unternommen werden müssen.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

25 Prozent überprüfen zudem nicht welche Sicherheitsrichtlinien der Anbieter gewährleistet und dass sich im Falle eines Datenverlustes der Drittanbieter um den Sicherheitsaspekt zu kümmern hat. Folgerichtig fühlen sich 42 Prozent der Anwender nicht ausreichend auf einen Sicherheitsvorfall vorbereitet. Bei etwa einem Viertel der Befragten gab es einen Sicherheitsvorfall, der auf einen Drittanbieter zurückzuführen war.

Ein Sicherheitsvorfall mit Auswirkungen in den Cloud-Strukturen kostet große Unternehmen durchschnittlich 1,2 Millionen US-Dollar. KMU erfahren im Schnitt Kosten von 100.000 US-Dollar. Dennoch sind in vielen Fällen kritische Daten oder sensible Informationen von solchen Vorfällen betroffen. Auch Mitarbeiterinformationen sowie E-Mails und interne Kommunikation sind häufig von Sicherheitsvorfällen betroffen.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

“Die rasende Geschwindigkeit, mit der die digitale Transformation voranschreitet, bringt mehr Effizienz und Flexibilität in den Geschäftsbetrieb”, erklärt Alessio Aceti, Head of Enterprise Business bei Kaspersky Lab. “Dabei entstehen aber auch neue Sicherheitsherausforderungen, die das Geschäft in Gefahr bringen. Um diesen Sicherheitsanforderungen der Cloud entgegenzutreten, werden wir unser Angebot weiter ausbauen und den Schutz von Cloud-Infrastrukturen auf ein völlig neues Niveau bringen.”

Daher empfehle es sich, die Sichtbarkeit von Cloud-Infrastrukturen und deren Cybersicherheitsebenen zu verbessern. Auch sei es entscheidend zu wissen, wo sich Daten befinden und ob diese ausreichend geschützt sind. Tatsächlich bietet auch nicht jeder Cloud-Provider einen umfassenden Schutz. Daher sollten auch Technologien eingeführt werden, die Anomalien erkennen. Laut den Experten von Kaspersky ist für die Sicherung einer Cloud-Umgebung die Fähigkeit entscheidend, auch unbekannte Bedrohungen erkennen und bekämpfen zu können.

Cloud_Report_Infographics_-_Rogue_and_Exposed