Cloud-Security-Trends 2017
Unternehmen müssen Datenverlusten intensiver vorbeugen, um Strafen oder Wettbewerbsnachteile zu vermeiden – führende Cloud-Provider unterstützen dabei
München, 09. Januar 2017 – 2016 war das Jahr gravierender IT-Sicherheitsvorfälle. Auf Unternehmensebene drohen Gefahren in bisher unbekannten Dimensionen, denn immer mehr sensible Daten werden in der Cloud gespeichert.
Welche Herausforderungen 2017 auf Cloud-Security-Verantwortliche zukommen und wie sie sich vorbereiten können, erklärt Rajiv Gupta, CEO und Mitgründer von Skyhigh Networks.
Datenschutzverletzungen werden kostspielig
Noch sind Aufsichtsbehörden für eine eher laxe Verfolgung von Datenverlusten bekannt – und fördern dadurch einen fahrlässigen Umgang mit Daten. Doch diese Laissez-Faire-Haltung endet allmählich. Bereits Ende 2016 wurden erste Verstöße gegen den US-Standard HIPAA (Health Insurance Portability and Accountability Act) und gegen EU-Datenschutzbestimmungen mit hohen Bußgeldern bestraft. In der neuen EU-Datenschutz-Grundverordnung sind sogar Bußgelder von bis zu vier Prozent des Jahresumsatzes vorgesehen. 2017 werden global agierende Unternehmen daher die neuen Bestimmungen konsequenter umsetzen.
Mehr Datenverluste durch Collaboration mit externen Partnern
Ein durchschnittliches Unternehmen ist über Cloud-Dienste mit bis zu 1.500 Partnern verbunden und 9,3 Prozent aller über die „Wolke“ getauschten Dokumente enthalten sensible Daten. Damit haben mehr Menschen Zugriff auf eigentlich streng geheime Informationen als jemals zuvor. Dass sich alle an die gleichen Richtlinien für Datensicherheit halten, ist unwahrscheinlich. 2017 könnte für viele Unternehmen daher das erste Jahr werden, in dem sie mit den gravierenden Folgen eines – nicht selbst verschuldeten – Datenverlustes zu kämpfen haben.
CISOs werden die neuen CIOs
Durch die Digitalisierung gewinnt die IT strategische Bedeutung. CISOs übernehmen geschäftskritische Funktionen. Denn jedes Software-Unternehmen – und das ist mittlerweile die Mehrheit – braucht Security-Experten. CISOs können Produkteinführungen maßgeblich beschleunigen und die Datensicherheit von Mitarbeitern und Kunden garantieren. 2017 wird IT-Sicherheit also endgültig zu einem wettbewerbsentscheidenden Faktor.
Kopf an Kopf bei IaaS-Services: Microsoft holt Amazon ein
Microsoft und Amazon liefern sich 2017 ein Kopf-an-Kopf-Rennen. AWS hat den IaaS-Markt rasend schnell erobert, aber Azure holt auf. Im vierten Quartal des vergangenen Jahres hat AWS rund 36 Prozent der neuen Cloud-Applikationen bereitgestellt, dicht gefolgt von Azure mit fast 30 Prozent. Unabhängig von großen Namen wie Google, Rackspace und Softlayer nahmen Nischenanbieter 14 Prozent des Marktes für sich ein.
Gehackte Administratoren-Accounts werden zur Gefahr
Vor kurzem haben Wissenschaftler das erste Administrator-Passwort für Office 365 im Darkweb entdeckt – es wurde dort zum Verkauf angeboten. Über Administrator-Accounts hätten Unbefugte privilegierten Zugang zu Daten und freie Hand diese zu verändern oder sogar zu löschen. Im Schnitt treten in Unternehmen jeden Monat 3,3 solcher Gefahrenfälle auf. Sicherlich wird ein solch gravierender Fall von Datenverlust 2017 Schlagzeilen machen.
Datendiebe stehlen lieber Geschäftsgeheimnisse als Passwörter
Unternehmen setzen mittlerweile intensiv auf die Cloud und nutzen SaaS-Anwendungen auch für sensible Informationen. Insgesamt sind 4,4 Prozent der Dokumente in File-Sharing-Anwendungen streng vertraulich. Für Cyber-Kriminelle bedeutet das: Es gibt in der Cloud mehr wertvolle Beute zu holen als jemals zuvor. Mit Funktionen zur Datenklassifikation versuchen einige Cloud-Provider daher, die „Datenjuwelen“ ihrer Kunden besser zu schützen. Unternehmen sollten sie 2017 unbedingt nutzen.
Erfolgreiche Cloud-Projekte beschleunigen IT-Karrieren
Ein durchschnittliches Unternehmen tätigt im Monat über 2,7 Milliarden Cloud-Transaktionen – gerade einmal 23,2 davon bergen akute Risiken. Unternehmen suchen daher händeringend Experten, die sich im IT-Dschungel auskennen und maßgeschneiderte Sicherheitskonzepte implementieren. Für erfahrene Leiter von Cloud-Security-Projekten bedeutet das: Ihre Karrierechancen wachsen in den kommenden Jahren exponentiell.
Neues Cloud-Security-Konzept: Nicht Uploads, sondern Downloads überwachen
Sogar Unternehmen in streng regulierten Branchen wie dem Gesundheitswesen verlagern jeden Monat Terabytes an Daten in die Cloud. Versuchte man früher sensible Daten möglichst nicht in „der Wolke“ zu speichern, liegt der Fokus heute darauf, dass sie sie nicht verlassen. Nur mit einer nahtlosen Integration von Cloud- und On-Premise- Sicherheitsinfrastruktur lassen sich Compliance und Governance konsistent über alle Anwendungen hinweg sicherstellen.
Unternehmen vertrauen verstärkt auf führende Cloud-Provider
Viele Unternehmen haben nicht genügend Kapazitäten, um sich gegen professionell ausgeführte IT-Attacken zu wehren. Große Cloud-Provider mit zahlreichen Sicherheitsexperten hingegen schon. Wenn Unternehmen ihre Infrastruktur zu Amazon, Microsoft oder anderen Anbietern auslagern, können sie den Angreifern im „Cyber-War“ auf Augenhöhe begegnen. Die ausgeklügelten APIs der Cloud-Provider bieten außerdem zusätzlichen Schutz durch Funktionen wie das Aktivitätsmonitoring.
„Hacker-Angriffe auf Cloud-Systeme werden immer gewitzter. Unternehmen müssen Experten ins Boot holen, um die sensiblen Daten in der Cloud mit höchstem Security-Know-how zu schützen. Dann steht einem erfolgreichen Geschäftsjahr 2017 nichts im Wege“, sagt Rajiv Gupta, CEO und Mitgründer von Skyhigh Networks.
