Die Cloud Security Alliance zeigt in ihrem neuesten Bericht deutliche Sicherheitsbedenken beim Schutz sensitiver Daten in der Cloud auf. Ganze 96% aller befragten Sicherheitsverantwortlichen geben an, dass die sensitiven Daten ihres Unternehmens in der Cloud nicht ausreichend geschützt sind.
In einer aktuellen Umfrage wurden 1.663 Experten aus den Bereichen IT und Informationssicherheit auf der ganzen Welt und unterschiedlich grosser Unternehmen zum aktuellen Stand der Cloud-Sicherheit in ihrem Unternehmen befragt. Die Ergebnisse sind aufschlussreich und zeigen ein düsteres Bild: Denn gemäss Umfrage geben 86% aller Experten an, ein hohes oder mittel-hohes Vertrauen in die eigenen Fähigkeiten und die der Organisation zu haben, um die Daten in der Cloud zu sichern. Trotzdem kommen nur 4% der Unternehmen zum Schluss, dass ihre sensitiven Daten in der Cloud auch ausreichend geschützt sind. Wie dieser verblüffende Unterschied zwischen der effektiven Umsetzung der Sicherheitsmassnahmen und der Selbsteinschätzung der Fähigkeiten zustande kommt, geht jedoch nicht aus der Umfrage hervor – dafür einige andere aufschlussreiche Erkenntnisse.

Lockere Zugriffsbeschränkungen sind Standard

Eine zumindest teilweise mögliche Erklärung sind Zugriffsberechtigungen auf sensitive Daten. So haben in den meisten Unternehmen die Lieferanten fast im gleichen Umfang Zugriff auf besonders schützenswerte Daten wie die eigenen Mitarbeitenden. So geben mehr als 25% der Unternehmen an, dass bis zu drei Viertel der ganzen Belegschaft und der Lieferanten Zugriff auf sensitive Daten der Firma haben. Gerade vor dem Hintergrund der in letzter Zeit bekannt gewordenen Cyberattacken auf die Supply Chain sollte dies zu denken geben und es empfiehlt sich, härtere Restriktionen in Betracht zu ziehen.

Datenschutzverletzungen mit grossen Auswirkungen an der Tagesordnung

So geben denn auch 49% aller Unternehmen an, in den letzten 12 Monaten eine Datenschutzverletzung oder sogar einen Datenverlust aus der Cloud gehabt zu haben. Dies in Kombination mit dem hohen Vertrauen in die Fähigkeiten zu Sicherung der Cloud deutet darauf hin, dass die Komplexität der Cloud-Umgebungen steigt und eine universelle Datenstrategie damit erschwert wird. Sogar fast alle Unternehmen nutzen mindestens zwei oder drei Cloud-Lösungen (IaaS als auch PaaS) zur Speicherung ihrer Daten. Auch der Blick in die Zukunft stimmt nicht gerade optimistisch, denn 62% gehen von einer erneuten Datenschutzverletzung oder einem Datenverlust im nächsten Jahr aus. Dies ist bemerkenswert, denn die grössten Auswirkungen dieser Verletzungen sind finanzieller und rechtlicher Natur. Auf Platz drei folgt, mit noch immer einer hohen Auswirkung, ein beschädigtes Image der betroffenen Firma. Die top 3 Auswirkungen sind damit alle geschäftskritisch und bestätigen damit erneut, dass Cyber-Risiken konstant und nicht nur innerhalb der IT, sondern als Teil der Business-Risiken überwacht werden müssen.

Mangelnde Datenschutzstrategien ohne Verschlüsselung und DLP

Trotz der bekannten und unter Umständen verheerenden Risiken ist die laufende Risiko-Analyse Bestandteil von nur 23% aller Datenschutz-Strategien. Die meistintegrierten Komponenten sind Backup und Recovery (33%), Prozessaudits (32%) sowie Einhalten von Standards und Regulatorien (31%). Und obwohl Zero Trust in aller Munde ist, berücksichtigen lediglich 19% der Unternehmen das Framework in ihrer Datenschutzstrategie. Auch die Datenverschlüsselung, die als Basis der Datensicherheit gilt, wird von nur rund einem Viertel der Unternehmen berücksichtigt und auch wichtige Massnahmen zur Vorbeugung eines Verlustes wie die Data Loss Prevention (DLP) werden ungenügend umgesetzt.

Sensitive Daten nicht nur in der Cloud speichern

Vor vielen Unternehmen liegt damit noch ein langer Prozess zum optimalen Schutz sensitiver Daten in der Cloud. Und vor allem ist es ein Prozess, der nie abgeschlossen sein wird: Denn es gilt, sich ständig den sich durch neue Technologie und Organisation ändernden Rahmenbedingungen anzupassen. Manchmal ist es aber die beste oder gar erforderliche Lösung, Daten ausserhalb der Cloud zu speichern. Heute existiert eine Vielzahl an einfachen Lösungen für DLP und Verschlüsselung. Am einfachsten und sichersten ist es nach wie vor, ein verschlüsseltes Offline-Backup zu erstellen. So kann sich jedes Unternehmen einfach und effektiv vor einem Datenverslust schützen, ohne dass die Komplexität der Systeme wesentlich erhöht wird. Dank innovativer Technologie ist es auch möglich, mit verschlüsselten Geräten wie einer externen SSD oder HDD nicht nur ein Offline-Backup zu erstellen, sondern gleichzeitig und ohne Mehraufwand über das Gerät ein verschlüsseltes Backup in einer Public Cloud zu speichern. Damit sind bereits wesentliche und effektive Grundsätze des Datenschutzes umgesetzt.