IT-Sicherheit in Clouds mangelhaft
Eine Studie des Ponemon Institute kommt zum Schluss, dass Daten in der Cloud ungenügend geschützt sind. Dies nicht etwa, weil die Clouds keine entsprechenden Schutzmassnahmen anbieten. Das Problem ist, dass sie von den Kunden nicht angewendet werden.
Schutzmassnahmen werden ignoriert oder sind unbekannt
Die vorhandenen Schutzmassnahmen der Cloudanbieter werden von den Unternehmen nicht eingesetzt oder sind ihnen sogar unbekannt. Zum Beispiel verwenden 60% keine Verschlüsselung für die Daten "at rest" oder beim Transport. Das ist erschreckend, wenn man bedenkt, dass beinahe 90% der Unternehmen geschäftskritische Daten in Clouds speichern.
Geteilte Verantwortung
Die Cloudanbieter stellen den Unternehmen leistungsstarke Instrumente für den Datenschutz zur Verfügung und nehmen sich vertraglich aus jeder weiteren Verantwortung. Gartner geht dementsprechend davon aus, dass der grösste Teil von Datenschutzverletzungen in der Cloud auf das Konto der Unternehmen und nicht der Cloudanbieter geht. Mit ein Grund dürfte sein, dass zwei Drittel der befragten IT-Experten der Meinung sind, dass es weitaus schwieriger sei, den Datenschutz in der Cloud sicherzustellen, als on-premise.
Immer mehr Attacken
Dieses Problem muss gelöst werden. Microsoft zum Beispiel berichtet, dass die Anzahl der Attacken gegen Azure um 300% zugenommen hat. Hinzu kommt, dass mit der DSGVO ein Gesetz in Kraft trat, das empfindliche Strafen für Verletzungen vorsieht.
Cloudsicherheit ist komplex
Daten sicher in einer Cloud zu halten mag komplex sein. Das entbindet aber die Entscheidungsträger nicht von ihrer Verantwortung. Wenn das eigene Unternehmen nicht über das entsprechende Know-how verfügt, können entsprechende Dienstleister beigezogen werden. Informieren Sie sich über die Möglichkeiten, die unsere Managed IT-Services für Ihr Unternehmen bieten.
Weiterführende Links:
- Com-Magazin / Filipe Pereira Martins: Cloud-Dienste für DSGVO-Compliance und Security
- Zugang zum Bericht: The 2018 Global Cloud Data Security Study
