Im Zuge der zunehmenden Digitalisierung lagern immer mehr Unternehmen geschäftsrelevante Anwendungen in Clouds aus. Der eigentlich zu begrüssende Trend zeigt jedoch auch, dass viele Anwender kaum Verständnis für notwendige Cloud Security mitbringen. Sind Daten in einer Cloud automatisch besser geschützt? Wir finden es heraus.
Studie über Verständnis der Cloud Security
Das Cybersecurity-Unternehmen Trend Micro führte eine Studie durch, die sich allumfassend mit der Cloud-Thematik auseinandersetzte. Sie befragten über 2.500 Verantwortliche für die IT-Sicherheit innerhalb ihrer Betriebe. In der Befragung kamen auch 70 Schweizer Teilnehmer zu Wort. Die wichtigsten Ergebnisse der Studie kurz zusammengefasst:
- 84% der Schweizer Betriebe nutzen seit Beginn der Corona-Krise vermehrt Clouds
- 97% nehmen an, dass ihr Anbieter eine ausreichende Cloud Security aufweist
- 55% der Schweizer Cloud-Nutzer setzen zusätzliche Sicherheitssoftware ein, um ihre Daten zu schützen
- 44% fokussieren beim Cloud-Einsatz sogenannte „Best Practices“ für die IT-Sicherheit
Erhebliche Deckungslücken bei der Cloud Security
Insbesondere die zweite Zahl zeigt, dass das Verständnis über die Datensicherheit in einer Cloud oftmals weit auseinandergeht. Denn gerade bei der Nutzung von Public Clouds liegt die Verantwortung grösstenteils beim Anwender und eben nicht beim Betreiber.
Grundlage der meisten gängigen Clouds ist das sogenannte Prinzip der „Shared Responsibility“. Das bedeutet, dass die Verantwortung zu gleichen Teilen auf beiden Seiten liegt. Dass sich viele Anwender darüber nicht im Klaren sind, zeigt die Zahl, dass nur etwa die Hälfte auch zusätzliche Sicherheitssoftware auf ihrer Seite einsetzt.
Viele glauben offenbar auch, dass der Cloud-Einsatz ein einmaliger Arbeitsprozess sei – und zwar der bei Einführung. Allerdings ist für den korrekten und vor allem effizienten Cloud-Betrieb darüber hinaus eine gezielte, anwenderabhängige Konfiguration notwendig. Genauso bedarf es einem anhaltenden Management, das sich fokussiert mit der Cloud und deren Security befasst.
Cloud-Hindernisse und Best Practices
Sich an Best Practices zu orientieren, ist grundsätzlich nicht verkehrt. Da sich Clouds besonders durch ihre Flexibilität auszeichnen, sollten derlei Praktiken aber kein Alleinstellungsmerkmal darstellen. Flexibilität und Agilität bedeuten nämlich auch, dass der korrekte – und vor allem sichere – Betrieb eine individuelle Konfiguration erfordert.
In der Befragung sahen 43% die Festlegung konsistenter Richtlinien für die Cloud als das grösste Hindernis für eine grundsätzliche Einführung bzw. Umstellung. 31% gingen davon aus, dass der Rollout Probleme verursachen würde. Danach folgen 30% mit der Annahme, dass es kein Cloud-Modell gäbe, das mit bereits vorhandener Software kompatibel sei.
Mit dataloft die grössten Hürden überwinden
Und was erachten Anwender bei der Cloud Security für am wichtigsten? Auch das ergab die Studie: 20% erwarten einen Cloud Access Security Broker (eine Anwendung, die zuvor definierte Sicherheitsrichtlinien für die Cloud überwacht), 21% ein fertiges Sicherheitsmanagement und 31% integrierte Lösungen für den Schutz des Firmennetzwerks. 54% der Befragten waren derweil der Meinung, dass ihre Anforderungen an den Datenschutz mit einer Cloud nicht erfüllt würden.
Wenn Sie auf unseren Datenraum setzen, überwinden Sie nicht nur die zuvor genannten Hindernisse. Wir erfüllen zudem alle genannten Aspekte der Cloud Security. Während Transparenz gegenüber unseren Kunden für uns an erster Stelle steht, war für die Entwicklung unserer Cloud deren Sicherheit das höchste Ziel. Und das haben wir erfüllt: Unsere Rechenzentren entsprechen dem Bank-Standard und garantieren Ihnen sowohl die Erfüllung sämtlicher Datenschutzrichtlinien als auch die höchstmögliche Sicherheit.
