Die Bitdefender Cloud Studie:
Sogenannte Public Clouds bieten laut IT Experten nahezu ideale Angriffsflächen für Hacker. Trotzdem verschlüsseln Unternehmen immer seltener die Daten, die in externe Medien ausgelagert werden. Rund 15 % setzen keine speziellen Sicherheitslösungen für diese Daten ein.
Das Security Unternehmen Bitdefender hat dazu eine Studie aufgelegt und mehr als 1000 zuständige IT-Experten großer Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Italien, Schweden, Dänemark und Deutschland interviewt. Die Ergebnisse sind überraschend und teilweise besorgniserregend, denn die Unternehmen bieten Cyberkriminellen durch ihr mangelndes Sicherheitsbewusstsein sehr einfache Bedingungen für Datendiebstahl.
Laut Bitdefender sichern vier von zehn deutschen Unternehmen rund 30 % – 60 % des Datenvolumens in Public Clouds. Dem gegenüber stehen 11% der befragten Unternehmen, die keine Datensicherung in der Cloud betreiben. Rund 44 % aller befragten Unternehmen nutzen Public Clouds. Knapp 23 % setzen auf privaten Clouds. Circa 80% der befragten Spezialisten schützen die physischen und virtuellen Infrastrukturen mit Sicherheitslösungen für Endgeräte. Doch nur 20% haben dafür separate Tools.
Hybrid-Clouds als besondere Herausforderung
Die Nutzung der modernen Hybrid Clouds stellt die Chief Information Security Officers (CISOs) vor ganz neue Herausforderungen. Neben den klassischen Angriffsmodi verwenden Cyberkriminelle zunehmend weitere Taktiken, u.a. Zero-Day-Angriffe oder Advanced Persistent Threats, um die hybriden Strukturen der neuen Clouds aufzubrechen und Daten abzufischen.
Etwa drei Viertel aller CISOs stellen laut Bitdefender fest, dass die Daten in diesen Clouds nur durch Verschlüsselung effektiv geschützt sind. Zusätzlich werden Sicherheitssoftware und regelmäßige Backups als sichere Schutzmaßnahmen genannt. Die Experten von Bitdefender empfehlen mehr Maßnahmen, um die Daten in allen Clouds zu schützen. Neben einer modernen Verschlüsselung des Datenverkehrs zwischen dem eigenen und dem Cloud Server sollten alle Daten, die sich in der Cloud befinden verschlüsselt werden, um unberechtigte Zugriffe oder das „Mitlesen“ durch Dritte zu vermeiden. Wichtig sind genaue Dokumentationen von Datentransfers und Nachweise der Sicherung. Für den Fall eines Übergriffs sollten Notfallpläne zur Verfügung stehen.