Sicher – aber mit Einschränkungen

Von Klaus Manhart am 28. März 2017
Beim Dauerbrenner Cloud-Sicherheit ist Entspannung angesagt. Laut des aktuellen Bitkom Cloud Monitors hat die große Mehrheit der Befragten Vertrauen in die Sicherheit ihrer Cloud-Daten. Allerdings gibt es immer noch einigen Nachholbedarf.

In etwa jedem fünften Unternehmen (22 Prozent) kam es in den vergangenen zwölf Monaten zu Datensicherheitsvorfällen in den internen IT-Systemen. Zum Vergleich: Die Nutzer von Public-Cloud-Lösungen berichten von etwas weniger, nämlich 19 Prozent sicherheitskritischen Vorfälle bei Daten. Damit sind Unternehmensdaten "in der Public Cloud ebenso gut geschützt wie in internen Systemen", heißt es im "Cloud Monitor 2017, den Bitkom Research im Auftrag des Beratungsunternehmens KPMG erstellt hat.

Dieses Ergebnis korrespondiert in etwa mit der direkten Einschätzung der Cloud-Sicherheit durch die 554 für die Studie Befragten. Danach halten 57 Prozent der Geschäftsführer und IT-Verantwortlichen ihre Unternehmensdaten in der Public Cloud für "sehr sicher" oder "eher sicher". Nur 4 Prozent bewerten ihre Daten als "sehr unsicher" oder "eher unsicher". "Die große Mehrheit der Unternehmen hat Vertrauen in die Sicherheit ihrer Daten in der Cloud", fasst Marko Vogel, Director Cyber Security bei KPMG, die Ergebnisse zusammen.

Ist also beim Thema Cloud-Sicherheit Entspannung angesagt? Nicht ganz. Zum einen sind 20 Prozent sicherheitskritische Vorfälle noch relativ hoch. Zum anderen werden immer noch Daten in der Public Cloud gespeichert, die eigentlich nicht dorthin gehören. Zwar gaben laut der Umfrage 87 Prozent der Befragten an, nur unkritische Geschäftsdaten in der Public Cloud abzulegen. Allerdings speichern 27 Prozent auch personenbezogene Daten dort ab und 19 Prozent sogar business-kritische Daten.

Kontrollmaßnahmen sind unerlässlich

Um die damit verknüpften Sicherheitslücken zu vermeiden und ganz allgemein den Wildwuchs bei der Cloud-Nutzung zu verhindern, ist ein angepasstes Sicherheitsmanagement unerlässlich, heißt es in der Studie. Während ein Drittel der Befragten noch keine Kontrollmaßnahmen ergriffen haben, um die ungehinderte Verwendung von Public-Cloud-Services zu verhindern, kontrollieren immerhin schon zwei Drittel das Verhalten ihrer Mitarbeiter.

Neben klaren internen Vorschriften für die Auswahl und Nutzung von Cloud-Diensten kommen dabei die Auswertung von Firewall-Logins oder spezielle Sicherheitsüberprüfungen der genutzten Cloud-Anwendungen zum Einsatz.

Neun von zehn Cloud-Anwendern nutzen spezielle Security Services, um unerlaubte Zugriffe zu verhindern und die eigenen Daten zu schützen. Dazu zählt unter anderem eine Verschlüsselung von Daten in der Cloud oder ein Monitoring der verwendeten Geräte und Anwendungen, um ungewöhnliche Zugriffe oder Datenabflüsse schnell zu bemerken.

Verbesserungswürdig ist laut der Studie auch noch die Einbindung der Sicherheitsabteilung. Nur knapp ein Drittel beteiligt diese frühzeitig schon bei der Auswahl der Cloud-Provider. "Die Ergebnisse der Studie zeigen, dass vielen Unternehmen noch ein umfassendes Sicherheitsmanagement für die Cloud fehlt", sagt Vogel. HPE bietet mit HPE Helion und anderen Cloud-Security Lösungen die Basis für ein solches Cloud-Sicherheitsmanagement.