Netwrix-Studie: Mangelnde Sicherheit bei der überstürzten Cloud-Einführung in Regierungsbehörden

Netwrix Corporation, Anbieter einer Sichtbarkeitsplattform für Datensicherheit und Risikominimierung in hybriden Umgebungen, gibt die Ergebnisse des Netwrix Cloud Security: In-Depth Reports for Government 2018 bekannt. Die Infografik zur Studie bietet einen Einblick in die Nutzung der Cloud-Technologie durch Regierungsbehörden und zeigt ihre Bedenken und Pläne hinsichtlich der Datensicherheit in der Cloud auf.

[Zitat]Der Netwrix Cloud Security 2018: In-Depth Report zeigt, dass 74 Prozent der Regierungsbehörden vorhaben, mehr Daten in die Cloud zu verschieben, aber nur 13 Prozent sind der Meinung, der Sicherheitsstatus der Cloud habe sich verbessert[/zitat]

Der Bericht macht deutlich, dass die Cloud-Technologie von den meisten Regierungsbehörden zwar in einem rasanten Tempo eingeführt wird, sich allerdings keine systematische Herangehensweise an den Schutz sensibler Daten erkennen lässt. Die Behörden haben ehrgeizige Pläne für die Umstellung auf eine Cloud-basierte Infrastrukturen, doch lässt die Datensicherheit einiges zu wünschen übrig.

Die zentralen Ergebnisse der Studie sind:

• 94 Prozent der befragten Regierungsbehörden speichern sensible Daten in der Cloud.
• Ihre größten Bedenken hinsichtlich der Cloud-Sicherheit sind der nicht autorisierte Zugriff (von 81 Prozent der Befragten genannt) und Malware-Infiltrationen (von 60 Prozent genannt).
• 33 Prozent der Befragten sagen, externe Angreifer würden das größte Sicherheitsrisiko darstellen, während 27 Prozent die Mitarbeiter nennen.
• Nur wenige Behörden haben Einblick in die Aktivitäten ihres IT-Personals (34 Prozent) und ihrer gewerblichen Nutzer wie Geschäftspartner und Kunden (29 Prozent). Die Kontrolle über das Nutzerverhalten ist also nicht selbstverständlich.
• Regierungsbehörden verfolgen offensive Pläne, um die Möglichkeiten der Cloud voll auszunutzen. 40 Prozent werden innerhalb der nächsten fünf Jahre ihre gesamte Infrastruktur in die Cloud verlagern, und 53 Prozent sind bereit, den Einsatz der Cloud schon heute massiv zu verstärken.
• Um die Cloud-Sicherheit zu verbessern, planen 55 Prozent der Befragten, Mitarbeiter intensiver zu schulen, und 43 Prozent haben vor, ihre Sicherheitsrichtlinien zu aktualisieren.

„Die Studie zeigt, dass Regierungen entschlossen sind, Cloud-Dienste aktiver zu nutzen. Die Einführung der Cloud wird von vielen Faktoren vorangetrieben: von der Notwendigkeit zur Modernisierung der IT über den Wunsch nach mehr Innovation bis hin zur Aussicht auf Kostenersparnisse. Die Sicherheit der Cloud bleibt bei Regierungsbehörden jedoch ein Schwachpunkt. Für viele von ihnen stellt der nicht autorisierte Zugriff auf Daten das größte Sicherheitsrisiko dar, und der fehlende Einblick in die Aktivitäten von gewerblichen Nutzern und IT-Personal macht die Bedrohungsminimierung noch schwieriger. Solange Behörden der Cloud-Sicherheit nicht höchste Priorität beimessen, kann dieses Problem nicht gelöst werden“, erklärt Steve Dickson, CEO von Netwrix.