Immer auf der Suche nach den aktuellsten Fällen, den besten Abwehrmethoden und natürlich Effizienz in Sachen IT-Security, entdeckten wir kürzlich eine Studie. Deren Ergebnisse interessieren uns besonders, da unzählige Sicherheitsbedenken und Fragen zum Umgang mit Cloud-Diensten aufkamen.
Ausgangslage
Das Sicherheitsunternehmen Ermetic beauftragte den Dienstleister IDC mit einer Umfrage. Die Umfrage richtete sich an 300 Gesamtverantwortliche, also beispielsweise Abteilungsleiter, zuständig für die IT-Sicherheit innerhalb einzelner Unternehmen.
Obwohl ein Grossteil der Befragten längst umfassende Sicherheitsmassnahmen für ihre Datenverwaltung und -Speicherung anwendet, fühlen sie sich innerhalb der von ihnen gewählten Cloud nicht ausreichend geschützt. Wir gehen den Ursachen für diese Unsicherheit einmal näher auf den Grund.
Die Top 3 Ansprüche an einen Cloud-Dienst
Die Teilnehmer der Studie wurden auch dazu befragt, welche Ansprüche sie grundsätzlich an einen Cloud-Service haben.
- Compliance-Überwachung
- variables Management für Autorisierung und Berechtigungen
- spezielle und manuelle Konfiguration von Sicherheitseinstellungen
Es ist kaum verwunderlich, dass die Compliance-Überwachung auf dem ersten Platz landet. Damit ist gemeint, dass die Regelkonformität bestenfalls vom entsprechenden Cloud-Dienstleister umgesetzt wurde. Der Endverbraucher muss sich in dem Fall nicht mehr selbst um die Einhaltung gesetzlicher Vorgaben kümmern. Allerdings enden die Ansprüche an eine Cloud damit noch lange nicht.
- Wahrung der Vertrauchlichkeit sensibler Daten
- Bereitstellung der richtigen (personalisierten) Zugriffsebene
- Sicherstellung der korrekten Expertise
- Möglichkeit zur Integration zusätzlicher Sicherheitslösungen
Die Umfrage kam zu dem traurigen Ergebnis, dass 39 % der Verbraucher hinsichtlich Erfüllung der oben genannten Ansprüche unzufrieden mit ihren bisherigen beziehungsweise aktuell genutzten Cloud-Diensten sind.
Datenlecks und -Pannen im Zusammenhang mit einer Cloud?
79 Prozent der befragten IT-Verantwortlichen gaben an, dass sie in den letzten 18 Monaten mindestens ein Mal eine Datenpanne erlitten. Erschreckend ist zudem, dass ganze 43 Prozent sogar 10 und mehr Datenlecks im gleichen Zeitraum feststellten.
Leider bleibt im Dunkeln, welche Cloud-Dienstleister genau im Kern besagter Lecks und Pannen standen. Ebenso wenig geht aus der Studie hervor, ob es sich um öffentliche (sogenannte Public Clouds) oder private Anbieter handelt.
Wofür steht die “Wolke” eigentlich?
Was denken Sie als erstes, wenn Sie das Wort “Cloud” hören? Rein übersetzt steht das Wort für Wolke. Es ist nicht ganz klar, warum sich der Begriff im IT-Bereich als onlinebasiertes Netzwerk für Datenspeicherung durchgesetzt hat. Zur besseren Abgrenzung von anderen Themengebieten wurde der Wortstamm auf “Cloud Computing” erweitert.
Eine Cloud sorgt dafür, dass Sie sowohl Speicher als auch weitere Funktionen (wie etwa Anwendungssoftware) auf einen anderen Ort übertragen. Der Hauptgrund für die Nutzung ist, die eigene Rechenleistung nicht zu beanspruchen.
Unterhalb der allgemeinen Definition gibt es die Unterscheidung zwischen der “Public Cloud” und der “Private Cloud”. Die öffentliche Version steht in der Regel allen Anwendern, zum Beispiel landesweit, zur Verfügung. Diese Anwender können durchaus Privatpersonen sein – und sind es zudem nahezu immer, da viele entsprechende Dienste kostenlos im Netz kursieren. Der Unterschied zur Private Cloud besteht allein darin, dass die Umgebung ausschliesslich für einen gewählten Kunden zur Verfügung steht.
Oberste Devise: Die Cloud muss sicher sein!
Ein Dienstleister, unabhängig von Branche und Produkt, lebt vom und überlebt durch das Vertrauen seiner Kundschaft. Demzufolge sind die Ergebnisse von Umfrage und Studie natürlich enttäuschend.
Ähnlich besorgniserregend sind allerdings auch die Statistiken aus einer anderen Studie. Dieser zufolge steigt das Risiko von Datenlecks und Datenverlust nämlich immer weiter. Aller Voraussicht nach wird 2020 das Vorjahr in Sachen Cyberkriminalität bei weitem übertreffen. Die finanziellen Ausgaben für IT-Sicherheit haben sich zwar um 8 Prozent erhöht, aber das scheint immer noch nicht auszureichen, wenn man demgegenüber die Anzahl von Sicherheitsvorfällen betrachtet. Allein im ersten Quartal 2020 kam es zu Datenschutz-Verletzungen bei über 1,6 Milliarden Datensätzen.
Dataloft – Ihre private Cloud
Wir sind der Loft für Ihre Daten. Sehen Sie unseren Loft sowohl als Wohnung als auch als Lagerraum – denn wir vereinen beides. Wir wollen, dass Sie sich bei uns wohlfühlen. Und dasselbe soll für Ihre Daten gelten.
Wir erfüllen alle oben genannten Ansprüche – und noch mehr. Unsere Cloud-Lösung ist absolut gesetzeskonform und extra auf die Bedürfnisse von KMU abgestimmt. Eine Datenbank ganz allein für Sie, an einem Server-Standort Ihrer Wahl. Natürlich kommt auch die Individualität nicht zu kurz. Unser Loft bietet umfassende Anpassungsmöglichkeiten in der Verwaltung von Benutzern, Lizenzen und Berechtigungen.
Egal, wo Sie sind, Sie bleiben flexibel und immer “on-the-line”. Überzeugen Sie sich selbst mit der kostenlosen 14-tägigen Testversion oder kontaktieren Sie uns einfach direkt.