Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Juli 11, 2019 18:57 - noch keine Kommentare
McAfee-Report zeigt Schwachstellen in Cloud-Infrastrukturen auf
Nur ein Drittel der Unternehmen kann für ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben
[datensicherheit.de, 11.07.2019] „Daten liegen nicht nur in der Cloud – mit Daten wird gearbeitet.“ Genau das sei der Punkt, der IT-Verantwortliche weltweit immer noch vor Herausforderungen stellt: Nur ein Drittel (33 Prozent) könne beispielsweise für ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben. Nur 40 Prozent hätten die volle Kontrolle, wenn Mitarbeiter von ihren privaten Geräten auf Cloud-Daten zugreifen, so ein neuer Report von McAfee, in dem die Daten aus einer Befragung von 1.000 IT-Verantwortlichen mit Erkenntnissen aus Milliarden von Event-Daten tausender McAfee-Kunden verknüpft worden seien.
Effektive Zugiffskontrolle lässt Unternehmen überdurchschnittlich profitierten
Der Report zeigt demnach aber auch: Gelingt eine effektive Zugriffskontrolle, profitierten Unternehmen überdurchschnittlich von den Verheißungen der Cloud: 45 Prozent der Unternehmen mit einem „Cloud Access Security Broker“ (CASB) brächten Produkte beispielsweise dank der Cloud schneller auf den Markt (+ 36 Prozent im Vergleich zu Unternehmen ohne CASB), 46 Prozent spürten eine Verbesserung der Mitarbeiterproduktivität (+ elf Prozent).
Die „Business Growth Edition“ des aktuellen „Cloud Adoption & Risk Reports“ wurde laut McAfee erst kürzlich veröffentlicht, nachdem 1.000 IT-Verantwortliche in elf Ländern befragt worden seien. Ergänzt würden die Umfragedaten durch Milliarden an anonymisierten Event-Daten tausender McAfee-Kunden. Diese gäben zum Beispiel Aufschluss darüber, in welchen Cloud-Anwendungen die meisten Unternehmen sensible Daten speichern.
Mehrheit der IT-Verantwortlichen sieht Daten in der Cloud besser aufgehoben als anderswo
„Die Cloud ist endlich in den Unternehmen angekommen“, so Hans-Peter Bauer, „Vice President Central Europe“ bei McAfee. „Die vielen Vorteile für die betrieblichen Abläufe sind allen schon lange klar – doch zum ersten Mal sieht die Mehrheit der IT-Verantwortlichen (52 Prozent) ihre Daten in der Cloud auch besser aufgehoben als anderswo. Kein Wunder, die großen Cloud-Anbieter haben riesige Beträge in die Sicherheit investiert.“ Was bleibe sei ein großes Stück Eigenverantwortung für den Datenverkehr zwischen Cloud und Anwender. Dort müssten Unternehmen selbst nachbessern.
Fast zwei Drittel (65 Prozent) der sensiblen Unternehmensdaten finden sich laut McAfee-Untersuchung in Business-Anwendungen wie „Office 365“ (31 Prozent), „Salesforce“ (16 Prozent) oder auch „Slack“ und „Google Docs“ (je zwei Prozent). „13 Prozent sind bei großen Cloud-Anbietern wie AWS oder Microsoft Azure gespeichert und zehn Prozent der Daten leben immer noch in Shadow-IT-Anwendungen, also Programmen, die von der IT-Abteilung nicht offiziell freigegeben sind.“
Rechte-Management in Bezug auf die Weitergabe von Zugriffslinks noch zu verbessern
McAfee erwähnt im Report die großen Budgets, die Cloud-Anbieter wie Amazon oder Microsoft in Cloud-Sicherheit investieren, verweist aber auch auf den Bereich, um den sich Unternehmen selbst kümmern müssen: Verlassen Daten die Cloud, weil sie beispielsweise von Mitarbeitern genutzt werden, bedürfe es professioneller „Data Loss Prevention“-Stategien (DLP).
Hierbei hapert es laut Report noch: Das Rechte-Management in Bezug auf die Weitergabe von Zugriffslinks hätten nur 33 Prozent voll im Griff, ebenfalls ein Drittel könne Shadow-IT entdecken, 40 Prozent sähen Zugriffe auf Cloud-Daten von privaten Geräten und 43 Prozent könnten schädliche Handlungen von Nutzern erkennen.
Gefahr des Verlustes von Geistigem Eigentum wehren!
„Wenn ich mir die Art der identifizierten Schwachstellen ansehe, muss ich unmittelbar an die Gefahr durch Phishing oder Spear-Phishing denken“, warnt Bauer. „Gegen Schadprogramme dürften die Cloud-Anbieter gut gewappnet sein, aber solange Unternehmen in großem Maßstab nicht nachvollziehen können, was mit ihren Daten passiert, wenn diese die Cloud verlassen, besteht die Gefahr des Verlustes von Geistigem Eigentum. Eine bessere Nachvollziehbarkeit schützt auch die Mitarbeiter.“
Um Cloud-Daten besser zu schützen rät McAfee:
- Identifizieren Sie die Anwendungen, in denen Ihr Unternehmen sensible Daten in der Cloud speichert. Starten Sie die Verbesserungen dort, wo die meisten sensiblen Daten liegen!
- Implementieren Sie IT-Sicherheit schon während der Entwicklung. 62 Prozent der Befragten fahren so einen DevOps-Ansatz, 33 Prozent kümmern sich erst bei der Einführung der Anwendung. Legen Sie besondere Aufmerksamkeit auf die Konfiguration Ihrer „Infrastructure-as-a-Service“ -Angebote (IaaS)!
- Setzen Sie auf einen „Cloud Access Security Broker“! Unternehmen, die eine CASB-Lösung nutzen, verzeichnen beispielsweise eine um 45 Prozent höhere Mitarbeiterzufriedenheit oder eine um 15 Prozent bessere Zusammenarbeit von Mitarbeitern als Unternehmen ohne CASB.
Weitere Informationen zum Thema:
McAfee
Cloud Adoption and Risk Report / Business Growth Edition
datensicherheit.de, 10.07.2019
Personaldaten: Vorstände beim Datenschutz in der Pflicht
datensicherheit.de, 28.06.2019
Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
datensicherheit.de, 23.06.2019
Google Cloud-Ausfälle zeigen Schwachstellen bei wichtigen Anbietern auf
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren