Cloud Sicherheit por favor?

Studien zur IT-Sicherheit gibt es viele und je nach befragendem Unternehmen und dessen Ausrichtung sind die Ergebnisse immer mit etwas Vorsicht zu genießen. Aber auch wenn die absoluten Zahlen Interpretationsspielraum haben, lassen die Vergleiche von Objekten innerhalb einer Studie sehr interessante Rückschlüsse zu. Solche Rückschlüsse zwischen Amerika und europäischen Staaten erlaubt beispielsweise eine aktuelle Umfrage zur Sicherheit beim Cloud-Einsatz durch das Ponemon Institut im Auftrag von Gemalto (2018 Global Cloud Data Security Study). Cloud-Nutzung ist ein globales Phänomen, die großen Anbieter sind weltweit aktiv und verfügbar und eigentlich sollten sich auch die Sicherheitsanforderungen von Organisationen mittlerweile angeglichen haben. Trotzdem treten in der Studie, je nach Land, sehr unterschiedliche Vorstellungen und Reifegrade zum Vorschein.

Unstrittig ist, dass global die überwiegende Mehrheit (95%) der Unternehmen Cloud-Services eingeführt hat. Organisationen nutzen heute im Schnitt 27 Cloud-Dienste und Anwendungen, so weit so erwartbar. Trotzdem sind im Schnitt nur 40% der Daten in der Cloud durch Verschlüsselungs- und Schlüsselmanagementlösungen gesichert. Bei deutschen Unternehmen ist die Wahrscheinlichkeit, vertrauliche oder sensible Informationen in der Cloud mit speziellen Sicherheitsmechanismen zu schützen (61 Prozent), deutlich höher als bei amerikanischen (51 Prozent) und japanischen (50 Prozent) Organisationen. Dabei steht außer Frage, dass die gespeicherten Daten ein hohes Schutzniveau erfordern. 54% der Daten in der Cloud sind Zahlungsinformationen, 49% gehören zur Kategorie Kundendaten und 10% sind Mitarbeiterinformationen. In dem Zusammenhang ist es schön zu sehen, dass die Hälfte der globalen Unternehmen glaubt, dass Zahlungsinformationen (54 Prozent) und Kundendaten (49 Prozent) in der Cloud gefährdet sind.

Deutschlands Vorsprung, vertrauliche oder sensible Informationen in der Cloud mit speziellen Sicherheitsmechanismen zu schützen, ist mit 61 Prozent fast doppelt so hoch wie bei britischen (35 Prozent), brasilianischen (34 Prozent) und japanischen (31 Prozent) Organisationen. Doch all das ist –Vorsicht Ironie – sicherlich nur eine vorübergehende Erscheinung, die Anfang Mai ein für alle Mal vorbei sein wird. Denn fast alle Unternehmen (88 Prozent) glauben, dass die neue Datenschutz-Grundverordnung (EU-DSGVO) Änderungen in der Cloud-Governance erfordern wird, wobei zwei von fünf Befragten (37 Prozent) von erheblichen Änderungen ausgehen. Wird mit der EU-DSGVO also alles besser? Wohl kaum. Drei Viertel der Teilnehmer (75 Prozent) befürchten, dass das Verwalten der Datenschutzbestimmungen in einer Cloud-Umgebung komplexer ist als in lokalen Netzwerken, wobei in Frankreich der größte Anteil der Befragten (97 Prozent) dieser Ansicht ist, gefolgt von den USA (87 Prozent) und Indien (83 Prozent).

Wie Unternehmen, vor allem in Ländern wie der USA, wo der Datenschutzbegriff grundsätzlich anders definiert ist, als in Europa, die EU-DSGVO zum Stichtag korrekt umsetzen wollen, ist und bleibt ein Rätsel. Die meisten Studienteilnehmer haben immer noch Schwierigkeiten, die von ihnen genutzten Cloud-Dienste vollständig und eindeutig zu benennen. Nur ein Viertel (25 Prozent) der IT-Spezialisten und IT-Sicherheitsexperten sagen aus, dass sie sehr zuversichtlich sind, alle Cloud-Dienste zu kennen, die ihr Unternehmen nutzt, wobei ein Drittel (31 Prozent) immerhin zuversichtlich ist. Bleiben knapp 50 Prozent, die jeden Morgen die Glaskugel befragen müssen. In Deutschland sind übrigens nur 27% nicht zuversichtlich, alle Dienste zu kennen. Macht 73%, die wissen, ob ihre Mitarbeiter mit Dropbox, OneDrive oder WeTransfer arbeiten. Immerhin.

Blog abonnieren

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.