Wie sicher sind Daten in der Cloud?

Die Cloud wird als Infrastruktur für Unternehmen immer wichtiger. Doch auch wenn die Angebote immer ausgereifter werden, Migrations-Tools bereitstehen und immer mehr auch kritische Anwendungen das Rechenzentrum der Unternehmen verlassen, bleibt ein gewisses Risiko bestehen.

Laut einer aktuellen Studie von Kaspersky Labs wissen 35 Prozent der Anwender nicht, ob und welche Daten aus dem Unternehmen in der Cloud lagern. Problematisch ist das nicht nur aus Sicherheitsgründen, sondern auch aufgrund des Compliance-Aspektes. Denn die Umsetzung der EU-Datenschutzgrundverordnung schreibt vor, dass Unternehmen den Speicherort von personenbezogenen Daten benennen können.

Für rund zwei Drittel der Anwender aber ist klar, dass weitere Workloads in die Cloud verschoben werden. Bei kleineren Unternehmen fällt das Votum nicht ganz so klar aus, doch auch hier steigen die Nutzungszahlen. 18 Prozent wollen vermehrt in die Public Cloud investieren, 17 Prozent in die Private Cloud und 14 Prozent wollen künftig auf hybride Lösungen setzen.

Meist ist auch kein Verantwortlicher benannt, der sich um die Sicherheitsaspekte der Daten in der Cloud kümmert. 70 Prozent der Unternehmen machen zudem keine Vorgaben, welche Schritte im Fall eines Sicherheitsvorfalles in der Cloud unternommen werden müssen.

25 Prozent überprüfen zudem nicht welche Sicherheitsrichtlinien der Anbieter gewährleistet und dass sich im Falle eines Datenverlustes der Drittanbieter um den Sicherheitsaspekt zu kümmern hat. Folgerichtig fühlen sich 42 Prozent der Anwender nicht ausreichend auf einen Sicherheitsvorfall vorbereitet. Bei etwa einem Viertel der Befragten gab es einen Sicherheitsvorfall, der auf einen Drittanbieter zurückzuführen war.

Ein Sicherheitsvorfall mit Auswirkungen in den Cloud-Strukturen kostet große Unternehmen durchschnittlich 1,2 Millionen US-Dollar. KMU erfahren im Schnitt Kosten von 100.000 US-Dollar. Dennoch sind in vielen Fällen kritische Daten oder sensible Informationen von solchen Vorfällen betroffen. Auch Mitarbeiterinformationen sowie E-Mails und interne Kommunikation sind häufig von Sicherheitsvorfällen betroffen.

“Die rasende Geschwindigkeit, mit der die digitale Transformation voranschreitet, bringt mehr Effizienz und Flexibilität in den Geschäftsbetrieb”, erklärt Alessio Aceti, Head of Enterprise Business bei Kaspersky Lab. “Dabei entstehen aber auch neue Sicherheitsherausforderungen, die das Geschäft in Gefahr bringen. Um diesen Sicherheitsanforderungen der Cloud entgegenzutreten, werden wir unser Angebot weiter ausbauen und den Schutz von Cloud-Infrastrukturen auf ein völlig neues Niveau bringen.”

Daher empfehle es sich, die Sichtbarkeit von Cloud-Infrastrukturen und deren Cybersicherheitsebenen zu verbessern. Auch sei es entscheidend zu wissen, wo sich Daten befinden und ob diese ausreichend geschützt sind. Tatsächlich bietet auch nicht jeder Cloud-Provider einen umfassenden Schutz. Daher sollten auch Technologien eingeführt werden, die Anomalien erkennen. Laut den Experten von Kaspersky ist für die Sicherung einer Cloud-Umgebung die Fähigkeit entscheidend, auch unbekannte Bedrohungen erkennen und bekämpfen zu können.