Verschlüsselung & Datensicherheit

Unzureichender Schutz für Daten in der Cloud

Thales ermittelte in einer Studie, dass fast die Hälfte aller Unternehmen Daten in der Cloud speichert, sich doch nur ein Drittel für ihren Schutz verantwortlich zeigt

Tina Stewart, Vice President of Market Strategy for Cloud Protection and Licensing Activity bei Thales
Tina Stewart, Vice President of Market Strategy for Cloud Protection and Licensing Activity bei Thales

Das Ponemon Institut hat in einer weltweiten Studie herausgefunden, dass immer mehr Daten in der Cloud gespeichert werden, aber die Sicherheit dieser Daten keineswegs gewährleistet ist.

Über 3.000 IT- und Sicherheitsfachleute in Australien, Brasilien, Frankreich, Deutschland, Indien, Japan, Großbritannien und den USA wurden befragt, wie es mit der Datensicherheit in der Cloud bestellt ist – das Ergebnis war eindeutig: 31 Prozent der Unternehmen sind der Meinung, nicht für den Schutz der Daten verantwortlich zu sein. Dabei werden Unternehmen und Organisationen immer abhängiger von Cloudanbietern. Im Schnitt greifen Firmen auf drei verschiedene Cloud-Service-Anbieter zu, ein Viertel von ihnen sogar auf noch mehr.

 

So werden kritische Daten in der Cloud gespeichert, obwohl das Sicherheitsrisiko erhöht sei, wie 46 Prozent der Befragten angaben. Mehr als die Hälfte der Teilnehmer sieht sogar ein Compliance-Risiko in der Datenspeicherung, sehen aber die Verantwortung bei den Anbietern. Trotz dieser Ansicht, wählen aber nur 23 Prozent der Studienteilnehmer einen Anbieter, dem sie besondere Sicherheitsfaktoren zusprechen. „Unternehmen gehen immer mehr dazu über, mehrere Cloud-Plattformen und Anbieter zu verwenden. Dabei ist es wichtig, dass sie verstehen, welche Daten wo gespeichert werden“, so Larry Ponemon, Chairman und Gründer des Ponemon Institute. „Wenn diese Informationen nicht bekannt sind, ist der Schutz der kritischen Daten praktisch unmöglich – letztlich besteht bei diesen Organisationen ein Sicherheitsrisiko. Wir fordern alle Unternehmen dazu auf, das Wissen um den Speicherort ihrer Daten als ihre Verantwortung zu begreifen, um die Sicherheit ihrer Daten zu gewährleisten.“

Verschlüsselung an Cloudanbieter

Daten können in der Cloud durch Verschlüsselung oder Tokenisierung gesichert werden, doch nur 51 Prozent nutzen das. Am weitesten fortgeschritten in der Nutzung von Verschlüsselung sind deutsche Unternehmen (66 Prozent). Organisationen geben zudem die Schlüssel zu den verschlüsselten Daten an die Cloud-Anbieter weiter, wenn nicht die Cloud-Provider selbst die Daten verschlüsseln. Zudem verwalten 53 Prozent ihre Verschlüsselungscodes selber, obwohl 78 Prozent es für wichtig erachten, dass sie die Kontrolle über die Schlüssel behält.

 

54 Prozent aller befragten Unternehmen sehen einen erschwerten Schutz sensibler Daten, wenn sie in der Cloud gespeichert werden. Über 70 Prozent geben an, dass die komplexe Verwaltung von Datenschutzbestimmungen den Datenschutz an sich schwerer mache. „Diese Studie zeigt, dass Unternehmen inzwischen die von neuen Cloud-Optionen gebotenen Vorteile nutzen, dabei aber der Datensicherheit nicht die notwendige Aufmerksamkeit schenken“, sagt Tina Stewart, Vice President of Market Strategy for Cloud Protection and Licensing Activity bei Thales. „Dabei überrascht, dass die Frage der Sicherheit kein Hauptfaktor im Auswahlprozess ist, obwohl die Verantwortung für die Datensicherheit den Cloud-Anbietern zugeschoben wird. Ganz gleich, welches Modell oder welchen Anbieter Sie auswählen, Sie sind für die Sicherheit Ihrer Unternehmensdaten in der Cloud zwingend selbst verantwortlich. Wenn eine Datenpanne auftritt, steht der Ruf Ihres Unternehmens auf dem Spiel. Deshalb ist es so wichtig, dass hausinterne Teams Ihren Sicherheitsstatus genau im Auge behalten und die Verschlüsselungscodes stets unter eigener Kontrolle haben.“

Weiterführende Links

Die Studie wurde durchgeführt vom Ponemon Institute

Mehr zu Thales

Mehr zum Thema Sicherheit in der Cloud

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben