Rechtskonformität

ArtikelCloud

Cloud ohne Datenverschlüsselung birgt unkontrollierbare Risiken

Viele Unternehmen verfolgen eine „Cloud First“-, wenn nicht sogar eine „Cloud Only“-Strategie. Laut dem Cloud-Monitor 2023 von KPMG nutzen 97 Prozent der befragten Unternehmen die Cloud. Davon setzen 82 Prozent der Unternehmen auf Cloud-Dienste verschiedener Anbieter (Multi-Cloud) und 57 Prozent verfolgen sogar eine Cloud-First-Strategie. Die Beweggründe, in die Cloud zu gehen, sind vielschichtig: Für viele ist die Senkung der IT-Kosten ein wichtiger Aspekt und laut KPMG-Studie wollen viele mit ihrer Cloud-Strategie sogar die IT-Sicherheit erhöhen. Und genau an diesem Punkt kann es kniffelig werden, denn Angriffe auf Cloud-Umgebungen von Unternehmen sind das Tagesgeschäft von Cyberkriminellen. Wie beim Katz-und-Maus-Spiel hinken Unternehmen bei dem Versuch hinterher, ihre Daten vor Angriffen zu schützen. Über verschiedene Methoden gelangen Cyberkriminelle immer wieder auf Cloud-Ressourcen, wo sie sich bedienen oder Schaden anrichten. Worst case: Die Angreifer gelangen an sensible und schützenswerte Daten, für die sie Lösegeld fordern und die sie auf dunklen Kanälen weiter veräußern. Damit hat das Unternehmen nicht nur mit der Wiederherstellung von Daten zu kämpfen, sondern muss sich zudem vor Behörden rechtfertigen, die mit potenziell hohen Strafen aufwarten.

Read More