Obwohl sich die meisten Unternehmen in Deutschland um die Sicherheit ihrer Daten in der Public Cloud sorgen, tun sie zu wenig zu deren Schutz. Dies ergab eine Studie von Bitdefender unter IT-Sicherheitsexperten großer Betriebe. Besondere Defizite bestehen aktuell noch bei der Datenverschlüsselung.
Große Einigkeit herrscht unter den Befragten, dass eine Migration in die Cloud die Angriffsfläche deutlich vergrößert. Dabei stellt die Public Cloud für 44 Prozent der IT-Security-Verantwortlichen die größten Sicherheitsanforderungen, gefolgt von der Private Cloud (23 Prozent) und der hybriden Cloud (16 Prozent). Als größte Herausforderung bei der Cloud-Implementierung wird der Mangel an Infrastruktur-agnostischer Sicherheit, Vorhersehbarkeit und Transparenz empfunden.
Dennoch verschlüsselt nur jedes neunte Unternehmen alle Daten, die bereits migriert und außerhalb der eigenen Infrastruktur gespeichert sind. Die meisten deutschen Betriebe sichern nur einen Bruchteil – nämlich zwischen 31 und 60 Prozent – der in der Public Cloud gespeicherten Informationen ab. Ein weiteres besorgniserregendes Ergebnis der Bitdefender-Studie ist, dass 11 Prozent der Unternehmen keine Daten verschlüsseln, die vom eigenen in ein externes Rechenzentrum übertragen werden.
Große Risiken für IT-Sicherheit
Dass dies große Gefahren birgt, steht außer Frage. Wird der Datentransfer zwischen eigenem Rechenzentrum und Cloud Service Provider nicht verschlüsselt, drohen Man-in-the-Middle-Angriffe, die alle gesendeten Daten abfangen könnten. Gehen unverschlüsselte, lokal oder in der Cloud gespeicherte Informationen verloren oder sind sie unberechtigten Zugriffen ausgesetzt, können sie von Cyberkriminellen gelesen und für eigene Zwecke missbraucht werden.
Mirco Rohr, Global Evangelist bei Bitdefender, rät daher allen Unternehmen dringend zu einer wirksamen Datenverschlüsselung. Um der neuen EU-Datenschutzgrundverordnung (DSGVO) zu entsprechen, müssten zudem alle personenbezogenen Daten, die unter die Kontrolle dieser Vorschriften fallen, zunächst identifiziert werden. Im zweiten Schritt müssten die Unternehmen dokumentieren, wie sie diese Daten sichern, sowie Notfallpläne zu deren Schutz erstellen.
Weitere Ergebnisse der Bitdefender-Studie hier.
AUCH INTERESSANT:
