CISOs fürchten Sicherheitslücken in der Public Cloud

Nur jedes neunte Unternehmen verschlüsselt alle Daten

| Autor: Elke Witmer-Goßner

Unternehmen sorgen sich zwar um die Sicherheit ihrer Daten in der Public Cloud, tun aber zu wenig dagegen, diese zu schützen.
Unternehmen sorgen sich zwar um die Sicherheit ihrer Daten in der Public Cloud, tun aber zu wenig dagegen, diese zu schützen. (Bild: Bitdefender)

Neun von zehn IT-Sicherheitsverantwortlichen in Deutschland sorgen sich um die Sicherheit in der Public Cloud. Dennoch setzen fast 15 Prozent keine Sicherheitslösungen für sensible Daten ein, die außerhalb der Infrastruktur des Unternehmens gespeichert sind.

Dies ergibt eine Umfrage des Cybersecurity-Unternehmen Bitdefender, die Herausforderungen größerer Unternehmen bei Migrationen in die Cloud beleuchten will. Demnach verschlüsselt also nur jeder neunte Befragte die Daten, die bereits migriert sind. Quasi sehenden Auges. Denn die Hälfte der Befragten ist sich durchaus bewusst, dass eine Migration in die Cloud die Angriffsfläche deutlich vergrößert. Die meisten deutschen Unternehmen, nämlich vier von zehn, sichern laut Umfrage zumindest 31 bis 60 Prozent der in der Public Cloud gespeicherten Daten ab. Aber 11 Prozent verschlüsseln keine Daten, die vom eigenen Rechenzentrum in ein externes übertragen werden. Das sei, laut Bitdefender, ein besonders besorgniserregender Punkt.

Im Durchschnitt sichern Unternehmen 31 bis 60 Prozent ihrer in der Public Cloud gespeicherten Daten. Nur eines von sechs Unternehmen verschlüsselt sämtliche Daten, die außerhalb der eigenen IT-Infrastruktur gesichert sind.
Im Durchschnitt sichern Unternehmen 31 bis 60 Prozent ihrer in der Public Cloud gespeicherten Daten. Nur eines von sechs Unternehmen verschlüsselt sämtliche Daten, die außerhalb der eigenen IT-Infrastruktur gesichert sind. (Bild: Bitdefender)

Hinsichtlich der Sicherheitsherausforderungen sehen 44 Prozent der deutschen Befragten Public Cloud als ihr größtes Anliegen, während Private Cloud an zweiter Stelle steht (23 Prozent). Weitere 13 Prozent sagen, dass sie über beides gleichermaßen besorgt sind und 16 Prozent geben an, dass hybride Clouds ihr Hauptanliegen sind. Der Mangel an Infrastruktur-agnostischer Sicherheit, Vorhersehbarkeit und Transparenz wird von der Hälfte der befragten Unternehmen als die größte Herausforderung bei der Cloud-Implementierung empfunden.

Hybride Cloud bereitet hybride Probleme

70 Prozent der weltweit befragten Unternehmen setzen zu einem gewissen Anteil auf hybride Cloud-Strukturen. Dies führt zu neuen Sicherheitsherausforderungen und veranlasst Chief Information Security Officers (CISOs), verschiedene Technologien zur Bekämpfung von Zero-Day-Angriffen, Advanced Persistent Threats und anderen Formen von Cyberkriminalität einzusetzen. Rund 75 Prozent der CISOs weltweit sagen aus, dass Verschlüsselung der effektivste Sicherheitsmechanismus ist, um in der Public Cloud gespeicherte Daten zu schützen. Dem folgen Sicherheitssoftware (von 70 Prozent der Befragten genannt) und Backups, die von mehr als der Hälfte der Befragten als vertrauenswürdig bezeichnet werden.

Die Umfrage zeigt auch, dass 80 Prozent der Befragten eine Sicherheitslösung für Endgeräte zum Schutz physischer und virtueller Infrastrukturen verwenden. 20 Prozent haben jedoch separate Tools im Einsatz. Davon schützen 74 Prozent sensible Kunden- und Verbraucherdaten, 66 Prozent halten sich an interne und gesetzliche Vorschriften und 50 Prozent wollen Serviceunterbrechungen durch Angriffe verhindern.

Alles verschlüsseln!

„Alle lokal oder in der Cloud gespeicherten Daten verschlüsseln“, rät Mirco Rohr von Bitdefender.
„Alle lokal oder in der Cloud gespeicherten Daten verschlüsseln“, rät Mirco Rohr von Bitdefender. (Bild: Bitdefender)

Mirco Rohr, Global Evangelist bei Bitdefender, empfiehlt den Datentransfer zwischen dem eigenen Rechenzentrum und dem Cloud Service Provider zu verschlüsseln, um Man-in-the-Middle-Angriffe zu vermeiden, die alle gesendeten Daten abfangen könnten. Darüber hinaus sollten alle lokal oder in der Cloud gespeicherten Daten verschlüsselt werden, damit Cyberkriminelle sie nicht lesen könnten, falls es zu Datenverlusten oder unberechtigten Zugriffen komm, rät Rohr. Um EU-DSGVO-konform zu werden, müssten Unternehmen zudem die Daten, die unter die Kontrolle der Vorschriften fallen, identifizieren und dokumentieren, wie diese Daten gesichert werden sowie Notfallpläne zu deren Schutz erstellen.

Insgesamt wurden für die Bitdefender-Studie 1.051 IT-Sicherheitsexperten großer Unternehmen mit über tausend Mitarbeitern aus den USA, Großbritannien, Frankreich, Italien, Schweden, Dänemark und Deutschland bezüglich ihrer Sicherheitsstrategien befragt.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44963740 / Content-Security)