Thales: Unternehmen schützen Daten in der Cloud nur unzureichend

Tina Stewart_thales

Eine neue, weltweit durchgeführte Studie von Thales mit Umfrage durch das Ponemon Institute zeigt eine größer werdende Kluft zwischen der schnellen Zunahme der in der Cloud gespeicherten Daten und den Anstrengungen im Bereich Cloud-Sicherheit. Obwohl fast die Hälfte (48 Prozent) der Informationen in der Rechenwolke gespeichert wird, gibt nur ein Drittel (32 Prozent) der Firmen an, dass sie die Sicherheit bei der Datenspeicherung in der Cloud an die erste Stelle stellen.

In einer Befragung von über 3.000 IT- und IT-Sicherheitsfachleuten in Australien, Brasilien, Frankreich, Deutschland, Indien, Japan, Großbritannien und den USA wurde festgestellt, dass nur jedes dritte Unternehmen (31 Prozent) der Meinung war, dass der Schutz der Daten in der Cloud in seine eigene Verantwortlichkeit falle.

Nutzung mehrerer Clouds nimmt zu, ist aber nicht ohne Risiken

Mit der Zunahme cloudbasierter Dienste werden Unternehmen und andere Organisationen immer abhängiger von Cloud-Anbietern. Fast die Hälfte (48 Prozent) verfolgt eine Multi-Cloud-Strategie, wobei Amazon Web Services (AWS), Microsoft Azure und IBM die drei Spitzenplätze belegen. Die Studie ergab, dass Firmen im Durchschnitt drei verschiedene Cloud-Service-Anbieter in Anspruch nehmen und über ein Viertel (28 Prozent) sogar vier oder mehr.

Obwohl kritische Daten in der Cloud gespeichert werden, gab fast die Hälfte (46 Prozent) der Befragten an, dass die Speicherung von Nutzerdaten in der Cloud das Sicherheitsrisiko erhöhe. Über die Hälfte (56 Prozent) vermerkte außerdem, dass die Cloud-Speicherung ein Compliance-Risiko darstelle. Auch waren die Teilnehmer davon überzeugt, dass Cloud-Service-Anbieter die Verantwortung für sensible Daten in der Cloud (35 Prozent) tragen – vor gemeinsamer Verantwortung (33 Prozent) und Eigenverantwortung (31 Prozent). Wenngleich Unternehmen die Verantwortung den Cloud-Anbietern zuschieben, meinten nur 23 Prozent, dass Sicherheit ein Faktor bei der Auswahl des Anbieters darstelle.

Zunehmende Verschlüsselung, aber Organisationen geben Schlüssel an Cloud-Anbieter weiter

Ungefähr die Hälfte (51 Prozent) der Organisationen schützen ihre empfindlichen Daten in der Cloud immer noch nicht durch Verschlüsselung oder Tokenisierung. Die Studie zeigte regionale Unterschiede hinsichtlich der Datensicherheit, wobei deutsche Organisationen in der Nutzung von Verschlüsselung mit 66 Prozent am weitesten fortgeschritten waren.

Organisationen geben die Schlüssel zu ihren verschlüsselten Daten an Cloud-Anbieter weiter. In fast der Hälfte der Fälle erstellen die Cloud Provider (44 Prozent) die Schlüssel, wenn die Daten in der Cloud verschlüsselt werden, vor den hausinternen Teams (36 Prozent) und Dritten (19 Prozent). Zudem verwalten 53 Prozent ihre Verschlüsselungscodes selber, obwohl 78 Prozent es für wichtig erachten, dass sie die Kontrolle über die Schlüssel behält.

Über die Hälfte der Unternehmen (54 Prozent) sind der Meinung, dass der Schutz sensibler  Daten durch die Cloudspeicherung erschwert werde, ein Anstieg gegenüber den 49 Prozent vom Vorjahr. Über 70 Prozent geben an, dass die Komplexität der Verwaltung von Datenschutzbestimmungen in der Cloud den Schutz der Daten erschwere, wobei weitere zwei Drittel (67 Prozent) die Schwierigkeit der Anwendung konventioneller Sicherheitsmethoden in der Cloud anführten.

„Diese Studie zeigt, dass Unternehmen inzwischen die von neuen Cloud-Optionen gebotenen Vorteile nutzen, dabei aber der Datensicherheit nicht die notwendige Aufmerksamkeit schenken“, sagt Tina Stewart, Vice President of Market Strategy for Cloud Protection and Licensing Activity bei Thales. „Dabei überrascht, dass die Frage der Sicherheit kein Hauptfaktor im Auswahlprozess ist, obwohl die Verantwortung für die Datensicherheit den Cloud-Anbietern zugeschoben wird. Ganz gleich, welches Modell oder welchen Anbieter Sie auswählen, Sie sind für die Sicherheit Ihrer Unternehmensdaten in der Cloud zwingend selbst verantwortlich. Wenn eine Datenpanne auftritt, steht der Ruf Ihres Unternehmens auf dem Spiel. Deshalb ist es so wichtig, dass hausinterne Teams Ihren Sicherheitsstatus genau im Auge behalten und die Verschlüsselungscodes stets unter eigener Kontrolle haben.“