Cloud-Security: IT-Sicherheit in der Cloud

Cloud-Security – Der Schritt in die Public-Cloud ist Vertrauenssache

Die Cloud-Nutzung boomt in der deutschen Wirtschaft. Das ist dem Cloud-Monitor 2017 zu entnehmen. Laut dieser aktuellen Studie von Bitkom Research (Bundesamt Informationswirtschaft, Telekommunikation und neue Medien e.V.), die im Auftrag der Wirtschafts- und Beratungsgesellschaft KPMG durchgeführt wurde, haben im Jahr 2016 zwei von drei Unternehmen ab 20 Mitarbeitern (65 Prozent) in Deutschland Cloud Computing eingesetzt. Im Vorjahr waren es erst 54 Prozent, 2014 sogar nur 44 Prozent. Der kräftige Anstieg bei der Private- wie Public-Cloud-Nutzung darf aber nicht darüber hinwegtäuschen, dass Sicherheitsbedenken nach wie vor das größte Hindernis für einen intensiveren Einsatz der Cloud-Technologie darstellen. Eine weitverbreitete Sorge: Der Einsatz von Cloud-Lösungen könnte die Einhaltung von Compliance-Anforderungen im Unternehmen gefährden.

Fehlende Cloud-Strategie – Riskantes Sicherheitsmanagement

Die Untersuchung, bei der 554 Personen in deutschen Firmen mit mindestens 20 Mitarbeitern befragt wurde, zeigt auch, dass in der Mehrzahl vor allem mittelständischer Unternehmen noch immer eine Cloud-Strategie und damit auch ein gezieltes Management der rechtlichen Aspekte im Hinblick auf die Cloud-Nutzung fehlt. In nur vier von zehn Unternehmen mit weniger als 100 Mitarbeitern beruht der Cloud-Einsatz auf einer Strategie. Dabei wird das Sicherheitsmanagement immer mehr zum zentralen Thema in deutschen Unternehmen. Für das täglich komplexer werdende Thema Cloud-Security trägt zumeist die interne IT-Abteilung der Unternehmen die Verantwortung. Und auch hier verfügen nur eine Minderheit an IT-Abteilungen über eine Cloud-Security-Strategie. Interessant ist dabei auch die Feststellung der Analysten, dass in einem Großteil der Unternehmen die Sicherheitsabteilungen, insofern welche vorhanden sind, an der Auswahl des Cloud-Providers nicht beteiligt werden, das heißt, dass diese Abteilungen auch nicht für das Thema Cloud-Security verantwortlich sind.

Angst vor dem Datenverlust

Hat die Nutzung der Public Cloud auch trotz dieser Sicherheitsbedenken im vergangenen Jahr weiter zugenommen, fürchten mehr als die Hälfte (58 Prozent) der befragten Unternehmen einen unberechtigten Zugriff auf sensible Unternehmensdaten und 45 Prozent einen Datenverlust. „Das Vertrauen der Anwender in die Sicherheit der Cloud-Services ist die wichtigste Voraussetzung für eine weitere Verbreitung“, unterstreicht Peter Heidkamp, Partner und Head of Technology bei KPMG. „Cyberangriffe sind eine reale Gefahr, die alle Unternehmen betrifft – und zwar unabhängig von der Cloud-Nutzung“, sagt Heidkamp. Gerade bei kleinen und mittleren Unternehmen gewährleisten Public Cloud-Dienste sogar ein nachweislich höheres Sicherheitsniveau als eine Inhouse-Lösung. Insofern kann es nur verwundern, dass laut dem Cloud-Monitor 2017 viele Unternehmen bewusst darauf verzichten, geschäftskritische Informationen in der Public Cloud zu speichern.

In Deutschland wurde 2012 auf Initiative des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) und der Bitkom eine Allianz für Cybersicherheit gegründet, um diesen Bedenken und dieser Herausforderung entgegentreten zu können. Ziel ist es, die Cybersicherheit in Deutschland zu erhöhen. Dafür soll die IT-Sicherheitskompetenz in deutschen Unternehmen ausgebaut werden. Im Rahmen dieser Allianz arbeitet das BSI mit vielen Partnern zusammen. „Die Vorteile der Zusammenarbeit mit der Allianz für Cyber-Sicherheit liegen für uns im tagesaktuellen Zugang zu einem Lagebild über Cyber-Bedrohungen“, erklärt Mathias Meinke, CTO der oneclick AG, die als Cloud Service-Provider aktuell der Allianz beigetreten ist.

Wachsende Ansprüche an Cloud-Compliance

 „Die größten Bedenken gegenüber öffentlichen Cloud-Diensten haben deutsche Unternehmen beim Datenschutz. Sie befürchten, dass Cloud-Computing die Einhaltung von Compliance-Anforderungen gefährdet“, erklärt Olaf Köppe, Partner und Head of IT Compliance von der KPMG. Die Compliance-Sorgen in Unternehmen sind unter anderem ein Indiz für die wesentlichen Veränderungen der rechtlichen Rahmenbedingungen, die im Gange sind. Wobei zum einen das neue transatlantische Datenschutzübereinkommen – das EU-US-Privacy Shield – zu zählen ist wie auch die neue Datenschutzgrundverordnung (DSGVO), auf die sich Unternehmen bis zum Inkrafttreten im Mai 2018 unbedingt vorbereiten sollten.

Bei der Wahl des passenden Cloud-Anbieters sollten also einige Dinge beachtet werden. Die Anforderungen an Cloud-Anbieter werden immer vielfältiger. So spielt der Standortfaktor, das heißt wo genau sich der Hauptsitz des Providers wie der Rechenzentren befinden, eine immer wichtigere Rolle, aber auch die Integrationsfähigkeit der Cloud-Lösungen bleibt weiterhin ein relevantes Auswahlkriterium neben vielen weiteren Sicherheitsaspekten.

Bild 1: Standortfaktor des Providers wie die Integrationsfähigkeit der Cloud-Lösungen spielen eine große Rolle bei der Wahl eines Cloud-Anbieters. Quelle: Cloud-Monitor 2017, KPMG

Cloud-Security Services

Einen wesentlichen Beitrag zur Cloud-Security können spezielle Security Services leisten. Die Bitkom-Studie zeigt, dass neun von zehn Cloud-Anwendern solche Services nutzen, um ihre Cloud-Lösungen abzusichern. Natürlich können auch durch diese Angriffe auf IT-Systeme nicht grundsätzlich ausgeschlossen werden. Sie leisten aber einen erheblichen Beitrag, den meisten Angriffen den Erfolg zu verwehren. Und das Schöne: Die regelmäßigen Updates der Cloud-Security Services werden durch einen professionellen Service Provider gemanagt.

Fazit

Der Cloud-Monitor 2017 hat gezeigt, dass die größte Sorge der Unternehmen darin besteht, die Public Cloud-Nutzung könnte auf Kosten der Datensicherheit gehen. Dies konnte die Studie entkräften, denn die Erfahrung der Nutzer hat gezeigt, dass die Datensicherheit infolge des Public Cloud-Einsatzes eher zunimmt als abnimmt. Trotzdem setzt Cloud-Security im Unternehmen ein professionelles Management, das heißt auch eine klare Cloud-Security-Strategie und Klärung der Zuständigkeiten voraus. Im Zuge der voranschreitenden Digitalisierung wird der Stellenwert der IT-Sicherheit weiter zunehmen. Mit Blick auf den deutschen Cloud-Markt bedeutet dies, dass das Thema Datensicherheit bei der Entscheidung für oder gegen einen bestimmten Cloud-Provider durchaus ausschlaggebend sein kann.

Quellen:
Cloud-Monitor 2017: https://www.bitkom.org/Presse/Anhaenge-an-PIs/2017/03-Maerz/Bitkom-KPMG-Charts-PK-Cloud-Monitor-14032017.pdf
Studie Cloud-Security 2016: http://www.trendmicro.de/media/misc/atp_idg-studie-cloud-security-2016.pdf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.