SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

BusinessmanCISOs haben weiterhin Schwierigkeiten beim Managen von Sicherheitsrisiken, die im Zusammenhang mit nicht genehmigten Cloud-Lösungen stehen.

CISOs (Chief Information Security Officer) unterschätzen die Risiken einer uneingeschränkten Nutzung von nicht genehmigten Cloud-Lösungen für ihr Unternehmen. Das zeigt eine aktuelle, globale Studie von Symantec, einem weltweiten Anbieter für Cybersicherheit, die von Wakefield durchgeführt wurde.

Ob beliebte Cloud-Anwendungen, die zur Produktivitätssteigerung genutzt werden, oder kostenlose File-Sharing-Dienste – Apps werden bei den Mitarbeitern in den Unternehmen immer beliebter. Allerdings werden viele Cloud-Anwendungen ohne das Wissen und die Erlaubnis der IT-Abteilung genutzt. Ihr Einsatz ist somit nicht kontrolliert und reglementiert. CISOs aus Deutschland schätzen, dass 23 Prozent der im Unternehmen genutzten Apps nicht genehmigt und damit sogenannte Shadow Apps sind. Zudem gaben 71 Prozent der CISOs in Deutschland an, dass die eigenen CEOs in diesem Zusammenhang das interne Sicherheitsprotokoll entweder beabsichtigt oder unbeabsichtigt übergehen. Nicht genehmigte Apps bieten den Angestellten unter Umständen im Arbeitsalltag Vorteile, jedoch birgt ihre Nutzung gleichzeitig ein potenzielles Risiko für vertrauliche Daten. Schließlich wurde vorab nicht kontrolliert, ob die Apps die Sicherheitsvorgaben des Unternehmens erfüllen. Zudem gibt es auch keine kontinuierliche Kontrolle, welche Daten über diese Dienste ausgetauscht werden.

Für die IT-Teams der Unternehmen stellt dies ein ernsthaftes Problem dar. Sie können die genaue Anzahl an nicht genehmigten, aber in der Organisation eingesetzten Cloud-Anwendungen nicht nachverfolgen. Knapp einem Viertel (22 Prozent) der CISOs in Deutschland bereitet dieses Compliance-Problem die größten Bauchschmerzen.

Laut Internet Security Threat Report (ISTR) 2017 von Symantec, vermuten die meisten CIOs, dass in ihrem Unternehmen bis zu 40 Cloud-Anwendungen genutzt werden. In der Realität geht es – nach einer ersten Analyse der Symantec Shadow IT Risk Assesments – in vielen Unternehmen jedoch meist eher in Richtung 1.000 nicht genehmigter Apps und einem wöchentlichen Datenvolumen in Terrabyte-Höhe. Dies unterstreicht, wie sehr CIOs und CISOs das Risiko unterschätzen, dem ihre Firmen durch die Nutzung nicht autorisierter Anwendungen ausgesetzt sind. Trotz des verstärkten Drucks von Seiten der Regulierungsbehörden werden die Sicherheitsbedenken innerhalb der Unternehmen aktuell nicht adressiert. Weniger als ein Jahr vor dem Inkrafttreten der EU-DSGVO (Europäische Datenschutz-Grundverordnung) verwundert es daher nicht, dass bereits 86 Prozent der CISOs es als den aktuell anspruchsvollsten Aspekt ihrer täglichen Aufgaben betrachten, die Compliance-Vorgaben bei sämtlichen Cloud-Anwendungen in den Griff zu bekommen.

„Neue Regelungen wie die EU-DSGVO fordern, sich mit der Datensicherheit zu beschäftigen und verstärken den Druck auf die CISOs und CIOs, den Datenfluss ihrer Firma vollständig zu reglementieren – egal ob lokal am Standort oder via Cloud“, betont Darren Thomson, Vice President und Chief Technology Officer von Symantec. „Sollten CIOs und CISOs die von den Mitarbeitern genutzten Cloud-Anwendungen nicht stärker unter Kontrolle bekommen, setzen sie sich einer ungeahnten Gefahr von Angriffen aus und riskieren den Verstoß gegen Regularien sowie den Abfluss von sensiblen Unternehmensdaten in nicht kontrollierte Kanäle. Der Sensibilisierung der Mitarbeiter kommt hierbei eine entscheidende Rolle zu, nur so lässt sich auch deren Bewusstsein für die Sicherheitsrisiken im Zusammenhang mit der Benutzung nicht genehmigter Apps erhöhen. Darüber hinaus müssen Maßnahmen ergriffen werden, die eine nicht autorisierte Nutzung eines Cloud-Dienstes unterbinden.“

Bei Interesse an möglichen Auswirkungen von Shadow Apps auf Unternehmen können CISOs unter folgendem Link an einem kostenlosen Shadow IT Risk Assessment von Symantec teilnehmen. Dabei zeigt sich eindrücklich, welche Cloud-Dienste im Unternehmen tatsächlich genutzt werden, welche Datenvolumen täglich und wöchentlich transferiert werden und als wie sicher die genutzten Cloud-Dienste klassifiziert werden.

Über die Studie: CISOs zum Status Quo der Datensicherheit im Unternehmen

Die globale Befragung wurde von Wakefield Research unter 1.100 CISOs aus Unternehmen mit über 250 Angestellten durchgeführt, wobei jeweils 100 CISOs aus den folgenden Ländern befragt wurden: Australien, Kanada, China, Frankreich, Deutschland, Indien, Japan, Korea, Singapur, Großbritannien und USA. Die Online Umfrage wurde zwischen dem 15. Dezember 2016 und 6. Januar 2017 umgesetzt.

www.symantec.com
 

GRID LIST
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Mobile Devices

BYOD: Zugriff oft nur mittels Kennwort geschützt

Wie eine aktuelle Umfrage von Bitglass zeigte, setzt noch ein Viertel der Unternehmen auf…
Tb W190 H80 Crop Int 7ceb45dfeb572cea64bcd3de8f0db39e

Was sind Ihre Daten wert?

Die europäischen Verbraucher haben den Eindruck, mehr Macht über die Unternehmen zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet