Im Zuge der zunehmenden Digitalisierung lagern immer mehr Unternehmen geschäftsrelevante Anwendungen in Clouds aus. Der Trend ist grundsätzlich sinnvoll – zeigt aber auch, dass viele Anwender kaum Verständnis für notwendige Cloud Security mitbringen. Sind Daten in einer Cloud automatisch besser geschützt? Wir schauen es uns an.
Studie über Verständnis der Cloud Security
Das Cybersecurity-Unternehmen Trend Micro befragte über 2.500 IT-Sicherheitsverantwortliche – darunter 70 Teilnehmer aus der Schweiz. Die wichtigsten Ergebnisse:
- 84% der Schweizer Betriebe nutzen seit Beginn der Corona-Krise vermehrt Clouds
- 97% gehen davon aus, dass ihr Anbieter ausreichende Cloud Security bietet
- 55% der Schweizer Cloud-Nutzer setzen zusätzliche Sicherheitssoftware ein
- 44% orientieren sich beim Cloud-Einsatz an sogenannten «Best Practices» für die IT-Sicherheit
Erhebliche Deckungslücken bei der Cloud Security
Die 97%-Zahl zeigt das Problem deutlich: Viele Anwender überschätzen, was ihr Cloud-Anbieter absichert. Gerade bei Public Clouds liegt die Verantwortung grösstenteils beim Anwender – nicht beim Betreiber.
Die meisten gängigen Clouds basieren auf dem Prinzip der «Shared Responsibility»: Verantwortung liegt auf beiden Seiten. Dass nur rund die Hälfte der Befragten zusätzliche Sicherheitssoftware einsetzt, zeigt, wie wenig das im Alltag ankommt.
Dazu kommt ein weiteres Missverständnis: Viele behandeln den Cloud-Einsatz als einmaligen Einführungsprozess. Tatsächlich braucht es eine laufende, anwenderspezifische Konfiguration – und ein kontinuierliches Management, das sich gezielt mit der Cloud und ihrer Security befasst.
Cloud-Hindernisse und Best Practices
Sich an Best Practices zu orientieren ist nicht falsch. Aber Clouds zeichnen sich durch Flexibilität aus – und das bedeutet: eine pauschale Vorlage reicht nicht. Wer sicher betreiben will, kommt um eine individuelle Konfiguration nicht herum.
In der Befragung nannten 43% die Festlegung konsistenter Richtlinien als grösstes Hindernis bei der Einführung. 31% befürchteten Probleme beim Rollout. 30% gingen davon aus, dass kein Cloud-Modell mit ihrer bestehenden Software kompatibel sei.
Mit dataloft die grössten Hürden überwinden
Was erwarten Anwender konkret von Cloud Security? 20% wollen einen Cloud Access Security Broker, 21% ein fertiges Sicherheitsmanagement, 31% integrierte Lösungen für den Schutz des Firmennetzwerks. 54% glaubten, ihre Datenschutzanforderungen liessen sich mit einer Cloud nicht erfüllen.
Wenn du auf unseren Datenraum setzt, überwindest du nicht nur die genannten Hindernisse – wir erfüllen auch alle aufgeführten Aspekte der Cloud Security. Transparenz gegenüber unseren Kunden steht für uns an erster Stelle. Die Sicherheit war das zentrale Ziel bei der Entwicklung unserer Cloud. Unsere Rechenzentren entsprechen dem Bankstandard und stellen sicher, dass sämtliche Datenschutzrichtlinien eingehalten werden.