SafeNet Studie: zu wenig Engagement bei Datensicherheit in der Cloud
Downloads
Laissez-faire in der Wolke: IT-Verantwortliche kümmern sich zu wenig um Datensicherheit in der Cloud
Laut SafeNet-Studie tun sich Unternehmen mit Sicherheitstechnologien wie Verschlüsselung, Authentifizierung und Key-Management noch schwer
Germering, 6. November 2014 – Viele IT-Abteilungen in Unternehmen haben Probleme Unternehmensdaten in der Cloud zu kontrollieren. Nur 38 Prozent der Unternehmen verfügen über klar definierte Regeln für den Schutz vertraulicher Informationen in der Cloud. Dies ist eines der Ergebnisse einer aktuellen Studie des Ponemon Institutes im Auftrag von SafeNet. Im Rahmen der Umfrage mit dem Titel „The Challenges of Cloud Information Governance: A Global Data Security Study“ hat das Institut über 1800 IT-Verantwortliche weltweit befragt.
Schatten-IT und das Fehlen von klaren Verantwortlichkeiten
Im Durchschnitt werden die Hälfte aller Cloud-Dienste in Unternehmen von anderen Abteilungen als der IT eingerichtet und genutzt. Vermutlich sind sich deshalb nur 19 Prozent der Befragten sehr sicher, dass sie alle im Internet gehosteten Anwendungen, Plattformen und Services kennen, mit denen ihre Kollegen arbeiten. Offensichtlich verwenden viele Mitarbeiter Angebote aus der Wolke ohne dass die IT-Abteilung davon weiß.
Bei der Frage, wer für die Sicherheit der Daten in der Cloud verantwortlich ist, gehen die Meinungen deutlich auseinander. Mehr als ein Drittel (35 Prozent) der Umfrageteilnehmer sagen, dass die Verantwortung sowohl beim Anwender als auch beim Anbieter der Cloud-Lösung liegt. Weitere 33 Prozent sehen sie beim Benutzer und das übrige Drittel (32 Prozent) beim Cloud-Anbieter. Obwohl immer mehr Firmen Dienste aus der Wolke nutzen, verfügen nur 38 Prozent der Unternehmen über klar definierte Verantwortlichkeiten für die Absicherung vertraulicher Informationen in der Cloud.
Verschlüsselung: wichtig aber wenig verwendet
Obwohl sich die große Mehrheit der Befragen (71 Prozent) einig ist, dass Verschlüsselung in der Cloud wichtig ist, nutzen es bei weitem nicht alle. Nur 39 Prozent sagen, dass ihr Unternehmen Verschlüsselung, Tokenization oder andere kryptographische Methoden einsetzt. Etwa ein Drittel (34 Prozent) verfolgt bereits eine Sicherheitsstrategie, die beispielsweise Verschlüsselung zur Bedingung für die Nutzung bestimmter Cloud-Ressourcen macht.
Besonders erschreckend ist jedoch dieses Ergebnis: Ein Drittel (33 Prozent) der befragten IT-Entscheider wissen nicht, welche Sicherheitslösungen ihr Unternehmen einsetzt. 29 Prozent verlassen sich auf zubuchbare Premium-Sicherheitsdienste ihres Cloud-Anbieters.
Unternehmen vernachlässigen Key-Management
In Bezug auf das Schlüsselmanagement unterschätzen viele Unternehmen das Gefahrenpotenzial: Fast die Hälfte (45 Prozent) der Befragten gab an, die Schlüssel für ihre Daten in der Software zu lagern, in der sich auch die zugehörigen Daten befinden. Nur 27 Prozent der IT-Experten gehen auf Nummer sicher: Sie lagern ihre Schlüssel in sichereren Umgebungen und nutzen dafür beispielsweise spezielle Hardware.
Zugriffsrechte wachsam verwalten
Die Befragten gaben an, dass aktuell etwa 33 Prozent des IT- und Datenverarbeitungsbedarfs ihres Unternehmens über Ressourcen aus der Cloud abgedeckt wird. Innerhalb der nächsten zwei Jahre erwarten sie einen Anstieg auf 41 Prozent.
Gleichzeitig sehen die Befragten Risiken in der steigenden Nutzung der Cloud: Mehr als zwei Drittel (71 Prozent) der Befragten finden es hier schwieriger sensible Daten mit konventionellen Sicherheitsmethoden abzusichern. Hinsichtlich des Zugangsmanagements finden 68 Prozent, dass die Verwaltung der Nutzeridentitäten in der Cloud komplexer ist. Bei fast zwei Dritteln (62 Prozent) der Befragten dürfen auch Dritte auf Daten in der Wolke zugreifen – das verschärft die Herausforderung im Bereich Authentifizierung. Trotzdem nutzt nur die Hälfte (46 Prozent) der IT-Experten Multi-Faktor-Authentifizierung für die Verwaltung der Zugänge von Dritten. Ähnlich viele (48 Prozent) der Befragten setzen diese Lösungen auch für das Mitarbeiter-Zugangsmanagement ein.
„Die Cloud hat das Angebot und die Nutzung von IT-Diensten revolutioniert. Viele IT-Entscheider finden es jedoch schwierig mit der Nachfrage nach diesen Diensten und den Folgen für die IT-Sicherheit Schritt zu halten, wenn Mitarbeiter sensible Daten in der Cloud ablegen“, erklärt Thorsten Krüger, Director Regional Sales, SafeNet. „Die zahlreichen, schwerwiegenden Cyberangriffe in 2014 haben gezeigt, dass Hacker Unternehmen immer häufiger angreifen. Um die Risiken zu minimieren müssen Unternehmen koordiniert vorgehen und neue Ansätze für den Schutz der Daten in der Cloud verfolgen. Die IT-Abteilung muss im Zentrum dieser Anstrengungen stehen.“
Ressourcen:
Den kompletten Ponemon Institute Report finden Sie hier: http://www2.safenet-inc.com/cloud-security-research/SafeNet-Cloud-Governance.pd
Die Webseite zur Umfrage: http://www2.safenet-inc.com/cloud-security-research