Netskope Cloud Report Winter 2018

Unsichere Cloud Services in Unternehmen

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

„Enterprise-ready“ gemäß Netskopes Cloud Confidence Index (CCI) sind nur die wenigsten Clouddienste.
„Enterprise-ready“ gemäß Netskopes Cloud Confidence Index (CCI) sind nur die wenigsten Clouddienste. (Bild: Netskope)

Unternehmen nutzen im Schnitt weit über 1.000 Cloud Services. Für den Geschäftseinsatz geeignet ist davon jedoch nicht einmal jeder zehnte. Das zumindest legt der Netskope Cloud Report nahe.

Trotz der ab 25. Mai wirksamen Datenschutz-Grundverordnung (DSGVO) behandeln Unternehmen das Thema Cloud Security noch immer stiefmütterlich – sagt Netskope, ein Anbieter von Cloud Access Security Broker (CASB) und will das mit aktuellen Studienzahlen belegen. Grundlage des jetzt präsentierten Cloud Report Winter 2018 bilden Daten, die zwischen Oktober und Dezember 2017 weltweit und anonymisiert über die Netskope Active Platform erhoben wurden.

Demnach nutzen Unternehmen zwar immer mehr Clouddienste: Von durchschnittlich 1.022 im vorherigen Quartal sei die Zahl auf nunmehr 1.181 gestiegen. Beachtlich allerdings dabei: 92,7 Prozent dieser Services sind laut Netskope nicht „enterprise-ready“, erreichen auf dem Cloud Confidence Index (CCI) des Anbieters also nur Einstufungen von „medium“ und darunter.

Das betrifft übrigens auch und insbesondere Dienste, die persönliche Daten verarbeiten. Von durchschnittlich 139 genutzten HR-Applikationen seien nur fünf Prozent „enterprise-ready“, von 121 Marketing-Diensten lediglich drei Prozent.

Um die DSGVO-Anforderungen zu erfüllen müssten Organisationen Daten zuverlässig nachverfolgen können. Hier gibt es offenbar Nachbesserungsbedarf an verschiedensten Punkten. Bei vier von fünf Anbietern vermisst Netskope etwa Funktionen, um abgelegte Daten zu verschlüsseln. Über zwei Drittel der Clouddienstleister unterlassen es in ihren Nutzungsbedingungen, Kunden den Besitz von Daten zuzusichern. Über 40 Prozent der Cloud Services repliziert Daten überdies in geographisch verteilten Rechenzentren.

Schließlich sei auch die Schatten-IT noch immer ein ernstzunehmendes Thema. Unternehmen sollten also insbesondere jene Dienste aufspüren, die an der IT-Abteilung vorbei genutzt würden und persönliche Daten verarbeiten.

Sanjay Beri, CEO und Gründer von Netskope, mahnt: „Bis die DSVGO anwendbar wird sind es weniger als drei Monate, und bis dahin müssen Unternehmen die DSVGO-konforme Nutzung der Cloud-Applikationen gewährleisten können. Das heißt, es werden kontextsensitive Policies auf Aktivitätsebene benötigt. User Aktivitäten, die gegen die DSVGO verstoßen, müssen verhindert werden – wie zum Beispiel das Hochladen sensibler Daten in nicht vom Unternehmen freigegebene Cloud-Applikationen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45164543 / Recht und Datenschutz)