{"id":14740,"date":"2019-07-24T11:20:44","date_gmt":"2019-07-24T09:20:44","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14740"},"modified":"2019-07-08T09:24:54","modified_gmt":"2019-07-08T07:24:54","slug":"daten-aus-der-wolke-welche-hintertueren-offen-sind","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14740","title":{"rendered":"Daten aus der Wolke: Welche Hintert\u00fcren offen sind"},"content":{"rendered":"\n

Daten liegen nicht nur in der Cloud \u2013 mit Daten wird gearbeitet. Genau das ist der Punkt, der IT-Verantwortliche weltweit immer noch vor Herausforderungen stellt: Nur ein Drittel (33 Prozent) kann beispielsweise f\u00fcr ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben. Nur 40 Prozent haben die volle Kontrolle, wenn Mitarbeiter von ihren privaten Ger\u00e4ten auf Cloud-Daten zugreifen. Das sind Ergebnisse der Business Growth Edition des aktuellen \u201eCloud Adoption & Risk Reports\u201c, den die Sicherheitsspezialisten von McAfee erst k\u00fcrzlich ver\u00f6ffentlichten und f\u00fcr den 1.000 IT-Verantwortliche in elf L\u00e4ndern befragt wurden. Erg\u00e4nzt werden die Umfragedaten durch Milliarden an anonymisierten Eventdaten von tausenden von McAfee-Kunden. Diese geben zum Beispiel Aufschluss dar\u00fcber, in welchen Cloud-Anwendungen die meisten Unternehmen sensible Daten speichern. Der Report zeigt auch: Gelingt eine effektive Zugriffskontrolle, profitieren Unternehmen \u00fcberdurchschnittlich von den Verhei\u00dfungen der Cloud: 45 Prozent der Unternehmen mit einem Cloud Access Security Broker (CASB) bringen Produkte beispielsweise dank der Cloud schneller auf den Markt (+36 Prozent im Vergleich zu Unternehmen ohne CASB), 46 Prozent sp\u00fcren eine Verbesserung der Mitarbeiterproduktivit\u00e4t (+elf Prozent).<\/p>\n\n\n\n

\"\"
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

\u201eDie Cloud ist endlich in den Unternehmen angekommen\u201c, kommentiert Hans-Peter Bauer, Vice President Central Europe bei McAfee. \u201eDie vielen Vorteile f\u00fcr die betrieblichen Abl\u00e4ufe sind allen schon lange klar \u2013 doch zum ersten Mal sieht die Mehrheit der IT-Verantwortlichen (52 Prozent) ihre Daten in der Cloud auch besser aufgehoben als anderswo. Kein Wunder, die gro\u00dfen Cloud-Anbieter haben riesige Betr\u00e4ge in die Sicherheit investiert. Was bleibt ist ein gro\u00dfes St\u00fcck Eigenverantwortung f\u00fcr den Datenverkehr zwischen Cloud und Anwender. Hier m\u00fcssen Unternehmen selbst nachbessern.\u201c<\/p>\n\n\n\n

Sensible Daten in der Cloud<\/strong><\/p>\n\n\n\n

Fast zwei Drittel (65 Prozent) der sensiblen Unternehmensdaten finden sich laut McAfee-Untersuchung in Business-Anwendungen wie Office 365 (31 Prozent), Salesforce (16 Prozent) oder auch Slack und Google Docs (je zwei Prozent). 13 Prozent sind bei gro\u00dfen Cloud-Anbietern wie AWS oder Microsoft Azure gespeichert und zehn Prozent der Daten leben immer noch in Shadow-IT-Anwendungen, also Programmen, die von der IT-Abteilung nicht offiziell freigegeben sind.<\/p>\n\n\n\n

Geteilte Verantwortung: Hier lauern die Schwachstellen<\/strong><\/p>\n\n\n\n

McAfee erw\u00e4hnt im Report die gro\u00dfen Budgets, die Cloud-Anbieter wie Amazon oder Microsoft in Cloud-Sicherheit investieren, verweist aber auch auf den Bereich, um den sich Unternehmen selbst k\u00fcmmern m\u00fcssen: Verlassen Daten die Cloud, weil sie beispielsweise von Mitarbeitern genutzt werden, bedarf es professioneller Data Loss Prevention (DLP)-Stategien. Hier hapert es laut Report noch: Das Rechte-Management in Bezug auf die Weitergabe von Zugriffslinks haben nur 33 Prozent voll im Griff, ebenfalls ein Drittel kann Shadow-IT entdecken, 40 Prozent sehen Zugriffe auf Cloud-Daten von privaten Ger\u00e4ten und 43 Prozent k\u00f6nnen sch\u00e4dliche Handlungen von Nutzern erkennen.<\/p>\n\n\n\n

Tipps f\u00fcr mehr IT-Sicherheit<\/strong><\/p>\n\n\n\n

\u201eWenn ich mir die Art der identifizierten Schwachstellen ansehe, muss ich unmittelbar an die Gefahr durch Phishing oder Spear-Phishing denken\u201c, so Hans-Peter Bauer weiter. \u201eGegen Schadprogramme d\u00fcrften die Cloud-Anbieter gut gewappnet sein, aber solange Unternehmen in gro\u00dfem Ma\u00dfstab nicht nachvollziehen k\u00f6nnen, was mit ihren Daten passiert, wenn diese die Cloud verlassen, besteht die Gefahr des Verlustes von geistigem Eigentum. Eine bessere Nachvollziehbarkeit sch\u00fctzt auch die Mitarbeiter.\u201c
Um Cloud-Daten besser zu sch\u00fctzen r\u00e4t McAfee:<\/p>\n\n\n\n