Datenschutz in Public Clouds
08.11.2018, 07:00 Uhr
Cloud-Dienste für DSGVO-Compliance und Security
Daten in der Cloud erfordern einen besonderen Schutz, nicht zuletzt wegen der DSGVO. Gerade bei Verwendung einer Public Cloud müssen Unternehmen spezielle Lösungen finden.
Der Schutz von Daten in der Cloud mag gesetzlich vorgeschrieben sein, er wird jedoch nicht praktiziert. Zu dieser verblüffenden Erkenntnis kommt das Ponemon Institute in einer Studie im Auftrag des Sicherheitsanbieters Gemalto («The 2018 Global Cloud Data Security Study»).
Unternehmen haben demnach immer noch erschreckend wenig Massnahmen zur Sicherung ihrer Clouds ergriffen. Nur 40 Prozent der Befragten verwenden in der Cloud Werkzeuge zum Zweck der Daten- oder Transportverschlüsselung oder der Token-Validierung. Und nur 41 Prozent nutzen eine private Netzwerkverbindung für die Zugriffe auf eine Public Cloud. Noch schlimmer: Mehr als jedem dritten der befragten IT-Experten sind diese Sicherheits-Tools nicht näher bekannt. Dabei nutzen mittlerweile rund 97 Prozent aller Firmen Cloud-Dienste aktiv, wie der Sicherheitsspezialist McAfee in einer aktuellen Umfrage herausgefunden hat. 83 Prozent der Firmen speichern sogar sensible Daten in der Public Cloud.
Probleme werden ignoriert
Viele dieser Unternehmen setzen dabei unwissentlich sensible Daten und Workloads aufs Spiel. Denn in der Public Cloud lassen sich folgenschwere Sicherheitslücken oft auf scheinbar harmlose Umstände oder cloudspezifische Verwundbarkeiten zurückführen. Zahlreiche Beispiele schwerwiegender Sicherheitspannen bei renommierten Unternehmen machen dies deutlich, beispielsweise im Fall von Tesla und einer Cryptomining-Attacke auf AWS im Februar 2018.
Zu ähnlichen Erkenntnissen kommt die Netwrix Corporation, Anbieter einer Plattform zur Analyse von Datenschutzrisiken und von Anomalien im Nutzerverhalten. Laut Netwrix speichern 88 Prozent der Firmen weltweit unternehmenskritische Geschäftsdaten in der Cloud. Bei diesen Daten handele es sich meist um Informationen zu den eigenen Kunden und Mitarbeitern, um sensible Daten aus dem Finanzwesen, zum geistigen Eigentum und anderen ähnlich heiklen Interna.
Und die Mehrheit der von Netwrix befragten Firmen beabsichtigt, in Zukunft noch wesentlich mehr sensible Daten als bislang in der Cloud vorzuhalten. Nur noch knapp 12 Prozent erscheint die Cloud dafür als grundsätzlich ungeeignet.