Cloud-Nutzung in Unternehmen wächst

Wie sicher ist die Cloud?

| Autor / Redakteur: Rolf Haas / Peter Schmitz

Der neue McAfee Report „Cloud Adaption & Risk“ zeigt, wie Unternehmen bei der Cloud-Nutzung für Sicherheit sorgen können.
Der neue McAfee Report „Cloud Adaption & Risk“ zeigt, wie Unternehmen bei der Cloud-Nutzung für Sicherheit sorgen können. (Bild: gemeinfrei / Pixabay)

Nach wie vor sind viele Unternehmen skeptisch, wenn es um Cloud-Lösungen geht. Vor allem im Hinblick auf die Sicherheit der Technologie gibt es Bedenken. Doch wer in Sachen IT nicht mit angezogener Handbremse fahren will, kommt an Cloud-Diensten heute kaum mehr vorbei.

Die Verbreitung der Cloud-Technologie führte zu einem grundlegenden Umbruch in der Unternehmens-IT: AWS, Box, Microsoft und verschiedene andere Anbieter entwickeln zahllose Werkzeuge für unterschiedlichste Business-Anwendungen. Die Cloud-Dienste sind klassischen On-Premises-Lösungen in fast jeder Hinsicht überlegen. Das äußert sich auf vielen Ebenen: Effizientere Kollaboration, erhöhte Mitarbeiterproduktivität, Geschäftswachstum, gesteigerte Mitarbeiterzufriedenheit, Expansion in neue Märkte und kürzere Produkteinführungszeit.

On-Premises-Systeme müssen heute nicht vollständig durch Cloud-Dienste ersetzt werden – doch in fast allen Fällen stellen die Services eine gewinnbringende Ergänzung dar. Der Knackpunkt: Unternehmensdaten oder sogar die komplette IT befinden sich auf einem fremden Server – und man ist darauf angewiesen, dem jeweiligen Cloud-Anbieter zu vertrauen. Unternehmen können jedoch auch selbst vieles tun, um mit möglichst geringem Sicherheitsrisiko von Cloud-Diensten zu profitieren.

Grundlagen der Cloud Access Security Broker (CASB)

Datenschutz und Datennutzung in der Cloud

Grundlagen der Cloud Access Security Broker (CASB)

07.09.18 - Ein Cloud Access Security Broker (CASB) überwacht und protokolliert den Datenverkehr zwischen Cloud-Anwendungen und ihren Nutzern und setzt gleichzeitig auch Security-Policies um. Ein CASB arbeitet on-premises oder in der Cloud und sorgt dafür, dass Unternehmen ihre Sicherheitsrichtlinien nicht nur innerhalb ihrer Infrastruktur durchsetzen können, sondern auch in der Cloud. lesen

Die Cloud kann erheblich zum Unternehmenserfolg beitragen

McAfee hat für den neuesten „Cloud Adoption & Risk Report“ weltweit 1.000 IT-Experten befragt und die Ergebnisse mit Informationen aus Milliarden von anonymisierten Cloud-Daten kombiniert. Dabei wird deutlich: Unternehmen profitieren gewaltig von Cloud-Services. Entsprechende Dienste werden in fast allen Branchen genutzt. 87 Prozent der befragten IT-Experten geben an, mithilfe von Cloud-Diensten deutlich höheres Wachstum zu verzeichnen als vor der Implementierung.

Um die Vorteile von Cloud-Diensten ohne Risiko nutzen zu können, sind jedoch ganzheitliche Sicherheitsstrategien erforderlich. Als effektiv erweist sich in vielen Fällen zum Beispiel eine Cloud Access Security Broker (CASB)-Lösung. 35 Prozent der Unternehmen, die ihre Informationen damit schützen, haben eine schnellere Produkteinführungszeit und neigen eher dazu, in neue Märkte zu expandieren.

Cloud-Services sind vielseitig und flexibel kombinierbar: Sei es Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS) oder Private Clouds. Die Befragten betonten besonders die Vorteile von IaaS. 43 Prozent der Unternehmen, die mit einer entsprechenden Lösung arbeiten, liegen bei der Produkteinführungszeit und der Expansion in neue Märkte 20 bis 25 Prozent über dem Durchschnitt.

Sicherheit für sensible Daten

Bedenken gegenüber neuer Technologien hängen vor allem mit medienwirksamen Datenpannen zusammen. Doch Cloud-Anbieter haben längst auf das hohe Risiko reagiert: Sie investieren heute Unmengen an Ressourcen in das Thema Sicherheit, denn sie wissen, dass die Zukunft ihres Geschäftsmodells davon abhängt. Das Problem dabei: Sie haben keinen Einfluss darauf, wie ihre Kunden die Services nutzen. Unternehmen sind selbst verantwortlich für ihren Umgang mit Cloud-Diensten und müssen entsprechend auch ein eigenes Sicherheitskonzept entwickeln.

Sie müssen sich im Klaren darüber sein, welche Daten spezifisch geschützt werden müssen, wo diese sich befinden und wer im Kontext mit internen Richtlinien und Compliance-Vorschriften auf sie zugreifen darf. Die Anforderungen sind dabei je nach Branche sehr unterschiedlich. Die Ergebnisse der McAfee-Studie implizieren, dass 65 Prozent der sensiblen Daten sich in Collaboration- und Business-Apps wie Office 365, Box und Salesforce befinden. 25 Prozent befinden sich in IaaS wie AWS, Microsoft Azure und Google Cloud Platform (GCP).

Nur noch zehn Prozent befinden sich hingegen in der sogenannten Schatten-IT. Hier ist ein Wandel erkennbar: Die Mitarbeiter greifen heute seltener auf eigenmächtig installierte Programme zurück, sondern nutzen die Cloud-Dienste, die offiziell von der IT-Abteilung eingeführt wurden. Daher sehen IT-Experten in modernen Cloud-Infrastrukturen ein großes Sicherheitspotenzial, da sie vergleichsweise einfach für Sicherheit sorgen können, wenn (fast) ausschließlich die „offiziellen“ Cloud-Apps genutzt werden.

Chancen und Risiken: Empfehlungen für Unternehmen

Die Verantwortung für Sicherheitslösungen liegt bei den Nutzern – da sind sich nahezu alle Cloud-Anbieter einig. Die Kunden sehen sich in Anbetracht der Vielzahl an Herausforderungen jedoch oft überfordert. Die Ergebnisse der Studie belegen, dass nur 36 Prozent der Befragten aktuell für Data Loss Prevention (DLP) in ihrer Cloud-Umgebung sorgen können. Gerade einmal 33 Prozent sehen sich in der Lage, zu kontrollieren, wie Nutzer kollaborieren und Daten teilen. Die Kontrolle über die Konfiguration von IaaS-Lösungen, also zum Beispiel die Zugriffsrechte auf Storage Buckets, können nur 26 Prozent garantieren.

Trotz allem geben 52 Prozent der Befragten an, durch die Implementierung von Cloud-Diensten ein höheres Sicherheitsniveau erreicht zu haben. Diese geschilderten Unsicherheiten und Zweifel im Hinblick auf Cloud-Sicherheit scheinen also auf keinem empirischen Fundament zu stehen. Zumindest dann nicht, wenn man sie mit der Sicherheit in On-Premise-Umgebungen vergleicht.

Best Practices

Sicherheit für Daten bleibt weiterhin ein Top-Thema, wenn es um Cloud-Services geht. Unternehmen sollten ihre Cloud-Anwendungen von Anfang an mit einer CASB-Lösung schützen. Die Ergebnisse des Reports legen nahe, dass Cloud-Nutzer mit einem CASB besonders effizient arbeiten. Der Bericht von McAfee lässt keine Zweifel daran, dass in der Nutzung von Cloud-Services heute ein unverzichtbarer Mehrwert steckt – vorausgesetzt, sie werden auf die richtige Art genutzt. Letztendlich liegt das Thema Sicherheit dabei nur zum Teil in den Händen der Cloud-Provider. Der Report enthält darüber hinaus zahlreiche Impulse für IT-Entscheider, die vorhandene oder geplante Lösungen im Hinblick auf Sicherheit und Effizienz optimieren wollen.

Über den Autor: Rolf Haas ist Senior Enterprise Technology Specialist bei McAfee.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46262201 / Cloud und Virtualisierung)