12. Juni 2019 | Artikel drucken | |

Wer hat Schuld an Datenschutzverletzungen in der Cloud?

Das global agierende Cybersicherheitsunternehmen Kaspersky Lab hat im Rahmen seiner jährlich durchgeführten, weltweiten Studie, die den Stand der IT-Sicherheit in Unternehmen weltweit erforscht, festgestellt, dass nur an elf Prozent der Datenschutzverletzungen in der Cloud der Provider die Schuld trägt. 

Eigentlich sind laut der Studie etwa 90% der Störfalle innerhalb von Public-Cloud-Infrastrukuren nicht auf ein Fehlverhalten des Cloud-Anbieters, sondern auf gezielte Social-Engineering-Techniken auf Mitarbeiter, zurückzuführen. So liegt im eigenen Betrieb ein wunder Punkt der Daten-Sicherheit. Doch viele Kunden erwarten von ihren Cloud-Anbietern die volle Verantwortlichkeit für die Sicherheit ihrer Daten.

Noch viel Optimierungspotenzial

Ein maßgeschneideter, implementierter Schutz für die Cloud ist leider noch lange nicht Standard- grade mal ein Drittel der befragten KMUs und etwa die Hälfte der großen Unternehmen verfügt über dergleichen. Leider verlassen sich die meisten bei der Sicherheit auf die Cloud-Infrastruktur des Anbieters. Geeignete Cybersicherheitsmaßnahmen in der Kooperation mit externen Anbietern müssen in Zukunft optimiert werden. Falsche Vorstellungen der Firmen über eine reibungslose Interaktion eines Standard–Endpoint-Schutzes im Zusammenspiel mit einer Cloud-Infrastruktur verhindern häufig, dass eine passende Sicherheitslösung implementiert wird.  

Wer für die Sicherheit verantwortlich ist

Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab erzählt: „Der erste Schritt bei einer Migration in die Public Cloud liegt für jedes Unternehme darin, zu verstehen, wer für die Sicherheit aller Geschäftsdaten und die damit verbundenen Workloads verantwortlich ist. Cloud-Anbieter verfügen in der Regel über spezielle Cybersicherheitsmaßnahmen zum Schutz ihrer Plattformen und Kunden. Wenn es jedoch zu einer Bedrohung auf Kundenseite kommt, liegt die Verantwortung nicht mehr auf Seiten des Anbieters. Unsere Studie zeigt, dass Unternehmen einen verstärkten Fokus auf die Cybersicherheitshygiene ihrer Mitarbeiter richten und Maßnahmen ergreifen sollten, um ihre Cloud-Umgebung von innen heraus zu schützen.“

Ein paar Ratschläge für Cloud-relevante Schutzmaßnahmen von Kaspersky Lab:

  • Sensibilisierung der Mitarbeiter für die Gefahren durch Cyberbedrohungen. Denn das willkürliche Klicken auf unbekannte Links oder Anhänge kann fatale Folgen haben.
  • Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zum Kauf und Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung der Cloud-Plattformen zu minimieren.
  • Social-Engineering-Angriffe durch die Verwendung einer Endpoint-Sicherheitslösung verhindern. Diese sollte den Schutz des E-Mail-Servers, der E-Mail-Clients und des Browsers umfassen.

Der vollständige Bericht „Understanding security of the cloud: from adoption benefits to threats and concerns“ ist hier abrufbar.

Bildquelle: iStock/Kerrick

Hier schreibt Sanni für Sie

Mehr Artikel vom Autor