Cloud Security

Studie über die Entwicklungen in der globalen Cloud-Datensicherheit

, München, Gemalto | Autor: Herbert Wieler

Studie über die Entwicklungen in der globalen Cloud-Datensicherheit

Herausforderung Cloud Security

Bei der Migration von IT-Anforderungen und der Verarbeitung von Ressourcen in die Cloud, sind Unternehmen mit erheblichen Sicherheitsrisiken konfrontiert. Sie müssen zuerst einen Cloud Service Provider auswählen, der hoffentlich die geforderte Sicherheit gewährleisten und die Hälfte der geforderten gemeinsamen Verantwortung übernehmen kann (DSGVO) . Als Nächstes müssen zudem angemessene Security-Kontrollen wie Verschlüsselung, Zugriffsverwaltung und Multi-Faktor-Authentifizierung implementiert werden, um die sensiblen Unternehmens- und Kundendaten zu schützen.

Jason Hart, Gemalto

Dieser Prozess wird mit der Zeit immer komplizierter. Einerseits haben IT-Mitarbeiter nicht mehr die vollständige Kontrolle über die Daten in der Cloud und müssen sich andererseits mit begrenzten Budgets für die Einführung von neuen Sicherheitsprozessen auseinandersetzen. Zudem werden externe Faktoren wie die neue Datenschutzbestimmungen (EU-DSGVO) sehr wahrscheinlich Auswirkungen auf die Cloud-Speicherpraktiken haben. Es ist jedoch unklar, wie die Bemühungen der Organisationen zur Einhaltung der Verordnung, die Cloud-Governance verändern könnten.

Anbei einige Ergebnisse der Gemalto Studie zur globalen Cloud-Datensicherheit 2018

Für den Bericht beauftragte Gemalto das Ponemon Institute mit der Befragung von 3.621 IT- und Security-Experten in den Vereinigten Staaten, dem Vereinigten Königreich, Australien, Deutschland, Frankreich, Japan, Indien und Brasilien über die Nutzung der Cloud und die Sicherheitsherausforderungen bei den Organisationen. Die Umfrage ergab mehrere wichtige Trends. Hier sind vier davon, die für die Organisationen und ihre Cloud-Datensicherheitsstrategien besonders relevant sind:

Organisationen erfüllen ihre Verpflichtung zur Cloud-Datensicherheit nicht

Für die Studie von Gemalto für das Jahr 2018 stellte das Ponemon Institute fest, dass 67% der Befragten angeben, dass ihre Unternehmen sich für den Schutz vertraulicher und sensibler Informationen in der Cloud einsetzen. Ungeachtet dieses Versprechens stimmen aber 53% der Befragten nicht zu, dass ihre Unternehmen einen proaktiven Compliance-Ansatz verfolgen. Mehr als 57% glauben nicht, dass ihre Organisation bereits alle Sicherheitsvorkehrungen zum Schutz der sensiblen Informationen getroffen hat.

Daher sind viele Befragte über die Sicherheit der sensiblen Daten besorgt, die in der Cloud gespeichert werden. Unternehmen legen in erster Linie Kundeninformationen (59%), E-Mails (49%), Kundendaten (47%), Mitarbeiterdaten (38%) und Zahlungsinformationen (39%) in die Cloud ab.

Die IT-Abteilung verliert die Kontrolle über Cloud-Sicherheitspraktiken und Budgets

Gemaltos Bericht zeigt, dass die IT die Kontrolle über ihr Budget und die in der Cloud gespeicherten Unternehmensdaten zunehmend verliert. Tatsächlich lag der durchschnittliche Prozentsatz der von der IT-Abteilung kontrollierten IT-Ausgaben 2016 bei 53 Prozent. Dieser Kontrollanteil sank 2017 auf weniger als die Hälfte (40%). Gleichzeitig werden außerhalb der Informationstechnologie durchschnittlich achtundfünfzig Prozent der Cloud-Dienst-Funktionen genutzt. Diese Zahl stellt einen signifikanten Anstieg gegenüber 2016 dar. Tatsache ist ebenso, dass der durchschnittliche Prozentsatz von Unternehmensdaten, die in Cloud-Umgebungen gespeichert und nicht von der IT verwaltet werden, von 44 Prozent auf 53 Prozent gestiegen ist.

Es besteht ein Mangel an gezielten Sicherheitspraktiken

Die Umfrageteilnehmer berichten zwar, dass die allgemeinen Schwierigkeiten beim Schutz vertraulicher Informationen in mehreren Schlüsselbereichen der Cloud abgenommen haben, es aber trotzdem komplizierter wird, diese Daten gegen fortschrittliche Angriffe zu verteidigen.

Es gibt also noch viele Herausforderungen bei der Cloud-Sicherheit. Einundsiebzig Prozent der Befragten geben an, dass es schwierig ist, herkömmliche Informationssicherheitsprinzipien in einer Cloud-Umgebung anzuwenden. Nahezu derselbe Prozentsatz von Teilnehmern (62%) gibt an, dass der Einsatz von Cloud-Ressourcen in der Organisation das Compliance-Risiko erhöht. 61 Prozent bestätigen, dass ihre Unternehmen die Sicherheitsfunktionen eines Cloud-Anbieters zuvor bewerten, bevor sie die Dienste in Anspruch nehmen und deren Technologie einsetzen.

Verschlüsselungs- und Zugriffsverwaltungslösungen nehmen an Bedeutung zu

77 Prozent der Teilnehmer der Gemalto Studie 2018 halten die Verschlüsselung der vertraulichen Daten in der Cloud für wichtig. Mehr als neun von zehn Befragten (91 Prozent) sagen, dass dies in den nächsten zwei Jahren noch wichtiger werden wird. Allerdings setzten erst 47% der Teilnehmer entsprechende Verschlüsselungslösungen ein. Die Verschlüsselung oder Tokenisierung von Daten innerhalb von Cloud-Anwendungen ist in den letzten zwei Jahren ebenfalls um acht Prozentpunkte (von 28% auf 36%) gestiegen. Nachholbedarf gibt es noch für die Verschlüsselung von Daten, die in Bewegung sind.

Darüber hinaus haben laut der Studie, starke Benutzerzugriffssteuerungen und Zugriffsverwaltungen, an Bedeutung zugenommen. Die Möglichkeit, die starke Authentifizierung vor dem Zugriff auf Daten und Anwendungen in der Cloud zu steuern, hat sich in den letzten paar Studien von 73 Prozent auf 81 Prozent der Befragten erhöht. Darüber hinaus geben 53 Prozent an, dass ihre Organisation eine Multi-Faktor-Authentifizierung verwendet, um den Zugriff auf Daten in der Cloud-Umgebung zu sichern.

Die oben dargestellten Ergebnisse sind nur eine Momentaufnahme der sich ständig weiterentwickelnden Cloud-Datensicherheitslandschaft. In der Studie wurden auch die Vorgehensweisen untersucht, nach welchen Kriterien die Unternehmen die Cloud Service Provider aussuchen und welche Identitäts- und Zugriffsverwaltungsfunktionen bei den Security-Experten als sehr wichtig eingestuft werden.