Suchen

Datensicherheit Cloud-Nutzung lässt sich nicht verbieten

| Autor / Redakteur: Daniel Wolf* / Stephan Augsten

Cloud-Dienste gefährden die Datensicherheit, doch auf den Komfort möchten die Mitarbeiter nicht verzichten. Eine rigorose Blockade ist somit keine Option. Die richtigen Werkzeuge helfen dabei, dass Mitarbeiter Nutzen aus den Services ziehen können, ohne die Sicherheit zu gefährden.

Firma zum Thema

Ein Verbot der Cloud-Nutzung im Unternehmen ist allein angesichts der schieren Masse an Diensten nahezu unmöglich.
Ein Verbot der Cloud-Nutzung im Unternehmen ist allein angesichts der schieren Masse an Diensten nahezu unmöglich.
(Bild: Archiv)

Cloud Computing ist längst in europäischen Unternehmen angekommen – nicht nur wegen der Kostenvorteile. Erst die Lösungen in der unternehmenseigenen Private Cloud sowie Software-as-a-Service von Fremdanbietern ermöglichen die von vielen Mitarbeitern sehr geschätzten flexiblen Arbeitsmodelle.

Zugleich stellt das große Angebot an Cloud-Diensten viele Unternehmen vor große Herausforderungen. Laut der Studie „Cloud Governance in Deutschland“ des ISACA Germany Chapter und PwC geben die Aspekte Informationssicherheit, Compliance, Server-Standort und Vertrauenswürdigkeit des Anbieters den Ausschlag bei der Auswahl einer Cloud-Lösung.

Bildergalerie

Etwa die Hälfte der Studienteilnehmer gab an, dass neben der Kostenoptimierung die verbesserte Verfügbarkeit von Informationen eines der vorrangigen Argumente bei der Entscheidung für die Cloud ist. Ein wichtiges Kriterium für die Auswahl eines bestimmten Cloud-Services ist für viele Befragte die Sicherheit.

Viele Cloud-Dienste gefährden die Unternehmenssicherheit

Die Vorsicht ist berechtigt. Nicht jeder Cloud-Dienst eignet sich für den Einsatz in Unternehmen, wie die aktuelle Studie „Cloud Adoption & Risk in Europe" von Skyhigh Networks zeigt. Dafür wurden von über 12.000 Cloud-Diensten, die weltweit verfügbar sind, die Vertrauenswürdigkeit der Anbieter und das Risikopotenzial der Dienste anhand von rund 50 Attributen bewertet. Dazu zählen unter anderem rechtliche Aspekte, beispielsweise wo der Unternehmenssitz liegt oder wie mit dem geistigen Eigentum der Daten umgegangen wird sowie natürlich zahlreiche Sicherheitskriterien.

Die Analyse hat ein eindeutiges Ergebnis: Nur sieben Prozent der Services genügen den Anforderungen der IT-Verantwortlichen hinsichtlich Sicherheit und Compliance. Zudem arbeiten mehr als 65 Prozent der Cloud-Dienstleister nicht nach den Datenschutzrichtlinien der EU.

Trotz wachsendem Problembewusstsein bei den Cloud-Providern unterstützen weiterhin nur 15,4 Prozent eine mehrstufige Authentifizierung. Lediglich 9,4 Prozent verschlüsseln die Daten bei der Lagerung und nur 2,8 Prozent der Anbieter unterstützen den Standard für Informationssicherheit 7001-a-626958/' class='inf-text__link inf-text__keyword'>ISO 27001.

(ID:43659795)