Datensicherheit

Cloud-Nutzung lässt sich nicht verbieten

| Autor / Redakteur: Daniel Wolf* / Stephan Augsten

Ein Verbot der Cloud-Nutzung im Unternehmen ist allein angesichts der schieren Masse an Diensten nahezu unmöglich.
Ein Verbot der Cloud-Nutzung im Unternehmen ist allein angesichts der schieren Masse an Diensten nahezu unmöglich. (Bild: Archiv)

Cloud-Dienste gefährden die Datensicherheit, doch auf den Komfort möchten die Mitarbeiter nicht verzichten. Eine rigorose Blockade ist somit keine Option. Die richtigen Werkzeuge helfen dabei, dass Mitarbeiter Nutzen aus den Services ziehen können, ohne die Sicherheit zu gefährden.

Cloud Computing ist längst in europäischen Unternehmen angekommen – nicht nur wegen der Kostenvorteile. Erst die Lösungen in der unternehmenseigenen Private Cloud sowie Software-as-a-Service von Fremdanbietern ermöglichen die von vielen Mitarbeitern sehr geschätzten flexiblen Arbeitsmodelle.

Zugleich stellt das große Angebot an Cloud-Diensten viele Unternehmen vor große Herausforderungen. Laut der Studie „Cloud Governance in Deutschland“ des ISACA Germany Chapter und PwC geben die Aspekte Informationssicherheit, Compliance, Server-Standort und Vertrauenswürdigkeit des Anbieters den Ausschlag bei der Auswahl einer Cloud-Lösung.

Etwa die Hälfte der Studienteilnehmer gab an, dass neben der Kostenoptimierung die verbesserte Verfügbarkeit von Informationen eines der vorrangigen Argumente bei der Entscheidung für die Cloud ist. Ein wichtiges Kriterium für die Auswahl eines bestimmten Cloud-Services ist für viele Befragte die Sicherheit.

Viele Cloud-Dienste gefährden die Unternehmenssicherheit

Die Vorsicht ist berechtigt. Nicht jeder Cloud-Dienst eignet sich für den Einsatz in Unternehmen, wie die aktuelle Studie „Cloud Adoption & Risk in Europe" von Skyhigh Networks zeigt. Dafür wurden von über 12.000 Cloud-Diensten, die weltweit verfügbar sind, die Vertrauenswürdigkeit der Anbieter und das Risikopotenzial der Dienste anhand von rund 50 Attributen bewertet. Dazu zählen unter anderem rechtliche Aspekte, beispielsweise wo der Unternehmenssitz liegt oder wie mit dem geistigen Eigentum der Daten umgegangen wird sowie natürlich zahlreiche Sicherheitskriterien.

Die Analyse hat ein eindeutiges Ergebnis: Nur sieben Prozent der Services genügen den Anforderungen der IT-Verantwortlichen hinsichtlich Sicherheit und Compliance. Zudem arbeiten mehr als 65 Prozent der Cloud-Dienstleister nicht nach den Datenschutzrichtlinien der EU.

Trotz wachsendem Problembewusstsein bei den Cloud-Providern unterstützen weiterhin nur 15,4 Prozent eine mehrstufige Authentifizierung. Lediglich 9,4 Prozent verschlüsseln die Daten bei der Lagerung und nur 2,8 Prozent der Anbieter unterstützen den Standard für Informationssicherheit ISO 27001.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43659795 / Cloud und Virtualisierung)