Sie sind hier: Startseite » Markt » Studien

Schwachstellen in Cloud-Infrastrukturen


Daten aus der Wolke: Welche Hintertüren offen sind
Ob File-Sharing, Zugriff von privaten Geräten oder Shadow-IT


Daten liegen nicht nur in der Cloud – mit Daten wird gearbeitet. Genau das ist der Punkt, der IT-Verantwortliche weltweit immer noch vor Herausforderungen stellt: Nur ein Drittel (33 Prozent) kann beispielsweise für ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben. Nur 40 Prozent haben die volle Kontrolle, wenn Mitarbeiter von ihren privaten Geräten auf Cloud-Daten zugreifen. Das sind Ergebnisse der Business Growth Edition des aktuellen "Cloud Adoption & Risk Reports", den die Sicherheitsspezialisten von McAfee erst kürzlich veröffentlichten und für den 1.000 IT-Verantwortliche in elf Ländern befragt wurden.

Ergänzt werden die Umfragedaten durch Milliarden an anonymisierten Eventdaten von tausenden von McAfee-Kunden. Diese geben zum Beispiel Aufschluss darüber, in welchen Cloud Computing-Anwendungen die meisten Unternehmen sensible Daten speichern. Der Report zeigt auch: Gelingt eine effektive Zugriffskontrolle, profitieren Unternehmen überdurchschnittlich von den Verheißungen der Cloud: 45 Prozent der Unternehmen mit einem Cloud Access Security Broker (CASB) bringen Produkte beispielsweise dank der Cloud schneller auf den Markt (+36 Prozent im Vergleich zu Unternehmen ohne CASB), 46 Prozent spüren eine Verbesserung der Mitarbeiterproduktivität (+elf Prozent).

"Die Cloud ist endlich in den Unternehmen angekommen", kommentiert Hans-Peter Bauer, Vice President Central Europe bei McAfee. "Die vielen Vorteile für die betrieblichen Abläufe sind allen schon lange klar – doch zum ersten Mal sieht die Mehrheit der IT-Verantwortlichen (52 Prozent) ihre Daten in der Cloud auch besser aufgehoben als anderswo. Kein Wunder, die großen Cloud-Anbieter haben riesige Beträge in die Sicherheit investiert. Was bleibt ist ein großes Stück Eigenverantwortung für den Datenverkehr zwischen Cloud und Anwender. Hier müssen Unternehmen selbst nachbessern."

Sensible Daten in der Cloud
Fast zwei Drittel (65 Prozent) der sensiblen Unternehmensdaten finden sich laut McAfee-Untersuchung in Business-Anwendungen wie Office 365 (31 Prozent), Salesforce (16 Prozent) oder auch Slack und Google Docs (je zwei Prozent). 13 Prozent sind bei großen Cloud-Anbietern wie AWS oder Microsoft Azure gespeichert und zehn Prozent der Daten leben immer noch in Shadow-IT-Anwendungen, also Programmen, die von der IT-Abteilung nicht offiziell freigegeben sind.

Geteilte Verantwortung: Hier lauern die Schwachstellen
McAfee erwähnt im Report die großen Budgets, die Cloud-Anbieter wie Amazon oder Microsoft in Cloud-Sicherheit investieren, verweist aber auch auf den Bereich, um den sich Unternehmen selbst kümmern müssen: Verlassen Daten die Cloud, weil sie beispielsweise von Mitarbeitern genutzt werden, bedarf es professioneller Data Loss Prevention (DLP)-Stategien. Hier hapert es laut Report noch: Das Rechte-Management in Bezug auf die Weitergabe von Zugriffslinks haben nur 33 Prozent voll im Griff, ebenfalls ein Drittel kann Shadow-IT entdecken, 40 Prozent sehen Zugriffe auf Cloud-Daten von privaten Geräten und 43 Prozent können schädliche Handlungen von Nutzern erkennen.

Tipps für mehr IT-Sicherheit
"Wenn ich mir die Art der identifizierten Schwachstellen ansehe, muss ich unmittelbar an die Gefahr durch Phishing oder Spear-Phishing denken", so Hans-Peter Bauer weiter. "Gegen Schadprogramme dürften die Cloud-Anbieter gut gewappnet sein, aber solange Unternehmen in großem Maßstab nicht nachvollziehen können, was mit ihren Daten passiert, wenn diese die Cloud verlassen, besteht die Gefahr des Verlustes von geistigem Eigentum. Eine bessere Nachvollziehbarkeit schützt auch die Mitarbeiter."

Um Cloud-Daten besser zu schützen rät McAfee:
>> Identifizieren Sie die Anwendungen, in denen Ihr Unternehmen sensible Daten in der Cloud speichert. Starten Sie die Verbesserungen dort, wo die meisten sensiblen Daten liegen.

>> Implementieren Sie IT-Sicherheit schon während der Entwicklung. 62 Prozent der Befragten fahren so einen DevOps-Ansatz, 33 Prozent kümmern sich erst bei der Einführung der Anwendung. Legen Sie besondere Aufmerksamkeit auf die Konfiguration Ihrer Infrastructure-as-a-Service (IaaS)-Angebote.

>> Setzen Sie auf einen Cloud Access Security Broker. Unternehmen, die eine CASB-Lösung nutzen, verzeichnen beispielsweise eine um 45 Prozent höhere Mitarbeiterzufriedenheit oder eine um 15 Prozent bessere Zusammenarbeit von Mitarbeitern als Unternehmen ohne CASB.
(McAfee: ra)

eingetragen: 24.07.19
Newsletterlauf: 19.08.19

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

  • Sicherheitsverstöße in der Cloud senken

    Der Cloud Security Index von Illumio zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht.

  • KI-Entwicklung bei vielen noch am Anfang

    Zwei Drittel der Führungskräfte in der europäischen Versicherungsbranche planen, ihre Digitalisierungsprogramme zu beschleunigen, um vor dem Hintergrund der weiterhin drohenden Rezession sowohl die Zufriedenheit ihrer Kunden als auch die Effizienz ihrer Betriebsabläufe zu verbessern.

  • Migration in die Cloud

    NTT Data, hat ihren globalen Forschungsbericht für das Bankwesen "The Digital Horizon: Banking's Shift from Mainframe to AI-Driven Cloud Infrastructure" veröffentlicht.

  • KI als Chance

    Vonage, Anbieterin von Cloud-Kommunikationslösungen für Unternehmen und eine Tochtergesellschaft von Ericsson, veröffentlicht ihren Global Customer Engagement Report 2024. Der 12. Jahresbericht zum Thema Customer Engagement bietet einen Überblick über die Kommunikationspräferenzen von Kunden im Kontakt mit Unternehmen und zeigt neue Trends auf.

  • Forderung nach Cloud-basierter Software

    Die Softwaresuche gestaltet sich oft recht schwierig. Allein die interne Datenbank von SoftGuide, dem Betreiber der Softwarevergleichsplattform für Unternehmen und Behörden, umfasst zigtausende Software-Lösungen und der Markt ist sehr dynamisch.

  • Die nächste Ära der Cloud-Infrastruktur

    Technologien entwickeln und wandeln sich kontinuierlich. In diesem Kontext hilft Cloud Computing als transformative Kraft den Unternehmen, sich in einem noch nie dagewesenen Tempo anzupassen, zu skalieren und Innovationen zu realisieren. Die hohe Rechenleistung der riesigen, zentralisierten Rechenzentren, die den aktuellen Status überhaupt erst möglich gemacht haben, ist weiterhin notwendig.

  • Cybersecurity-as-a-Service-Studie

    Mehr als die Hälfte der im Rahmen einer Cybersecurity-as-a-Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird.

  • Aufstieg technologiegestützter Lieferketten

    Der von Loftware veröffentlichte Jahresbericht zeigt auf, dass derzeit mehr als die Hälfte (52 Prozent) der Unternehmen ihre Unternehmensanwendungen in der Cloud betreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen