Einschätzung zur Bitkom-Studie Cloud Computing

Wie sicher ist die (Public) Cloud?

Laut der heute veröffentlichten Bitkom-Studie zum Thema Cloud Computing nutzten im Jahr 2018 73 Prozent der deutschen Unternehmen Rechenleistungen aus der Cloud; im Jahr 2017 waren es 66 Prozent.

Zudem scheint die Public Cloud aufgrund hoher Skalierbarkeit immer beliebter zu werden – allerdings nicht ohne Sicherheitsbedenken. Generell sind für die deutschen Unternehmen IT-Sicherheit und Datenschutz die Hauptkriterien bei der Anbieterwahl.

Anzeige

Kaspersky-Studie zeigt: Die größte Cloud-Gefahr geht vom Anbieter oder vom Unternehmen selbst aus

Eine Kaspersky-Studie zum Thema Clouds und Sicherheit aus dem Mai 2019 bestätigt Sicherheitsbedenken beim Einsatz von Clouds. So haben mindestens ein Drittel der von Kaspersky weltweit Befragten (35 Prozent bei KMUs und 39 Prozent im Enterprise-Bereich) Angst vor möglichen Störfällen innerhalb einer – von einem Drittanbieter gehosteten – Infrastruktur. Unter den befürchteten Risiken: Umsatzeinbußen und Reputationsverlust. Darüber hinaus geben 90 Prozent der befragten Firmen (88 Prozent bei KMUs und 91 Prozent bei großen Unternehmen), die bereits Opfer von Datenschutzverletzungen in der Cloud geworden sind, an, dass Social-Engineering-Techniken Teil der Angriffsszenarien waren – die Kompromittierungen also nicht auf ein Fehlverhalten des Cloud-Anbieters zurückzuführen waren.

Public Clouds als unüberblickbares Sicherheitsproblem?

Milos Hrncar, General Manager DACH bei Kaspersky, weist insbesondere auf die Zuständigkeiten und Verantwortung bezüglich der Sicherheit beim Einsatz von Public Clouds hin: „Der erste Schritt bei einer Migration in die Public Cloud liegt für jedes Unternehme darin, zu verstehen, wer für die Sicherheit aller Geschäftsdaten und die damit verbundenen Workloads verantwortlich ist. Cloud-Anbieter verfügen in der Regel über spezielle Cybersicherheitsmaßnahmen zum Schutz ihrer Plattformen und Kunden. Wenn es jedoch zu einer Bedrohung auf Kundenseite kommt, liegt die Verantwortung nicht mehr auf Seiten des Anbieters. Unternehmen sollten daher einen verstärkten Fokus auf die Cybersicherheitshygiene ihrer Mitarbeiter richten und Maßnahmen ergreifen, um ihre Cloud-Umgebung von innen heraus zu schützen.“

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Kaspersky rät Unternehmen folgende Cloud-relevanten Schutzmaßnahmen:

  • Sensibilisierung der Mitarbeiter für die Gefahren durch Cyberbedrohungen. Denn das willkürliche Klicken auf unbekannte Links oder Anhänge kann fatale Folgen haben (Stichwort Spear Phishing). Hierbei helfen spezielle Schulungen mit Gamification-Ansätzen, wie etwa das Kaspersky-Security-Awareness-Programm.
     
  • Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zum Kauf und Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung der Cloud-Plattformen zu minimieren.
     
  • Social-Engineering-Angriffe durch die Verwendung einer Endpoint-Sicherheitslösung verhindern. Diese sollte den Schutz des E-Mail-Servers, der E-Mail-Clients und des Browsers umfassen.
     
  • Nach der Migration der Cloud-Infrastruktur sofort Sicherheitsmaßnahmen einsetzen, die mittels einer dedizierten Cybersicherheitslösung mit einheitlicher Verwaltungskonsole über alle Cloud-Plattformen hinweg verwaltet werden können. Diese sollten zudem die automatische Erkennung der Cloud-Hosts sowie die automatische Skalierung der Roll-Outs aller Schutzmechanismen für diese unterstützen.
     
  • Kaspersky Hybrid Cloud Security bietet Unternehmen mehrschichtigen Schutz für Multi-Cloud-Umgebungen, eine einheitliche Cybersicherheit-Infrastruktur und reibungslose Orchestrierung. Die Lösung erkennt herkömmliche und komplexe Bedrohungen und schützt die gesamte Cloud-Infrastruktur – von virtualisierten On-premise-Umgebungen bis hin zu Public-Cloud-Plattformen.

www.kaspersky.de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.