Datenschutz in der Cloud
Deutschland im internationalen Vergleich Spitzenreiter
Schwachstellen wie Meltdown und Spectre zeigen, dass auch Innovation Jahre später zu einem ungeahnten Sicherheitsproblem werden kann. Dabei ist spekulative Befehlsausführung heute bei allen Prozessoren Standard. Die Vorfälle zeigen, welches Risiko bei der Adaption von neuen Technologien besteht.
Grundsätzlich ist Verbesserung durch Modernisierung eine der wichtigsten Aufgaben für Unternehmen, allerdings sollten die jüngsten Vorfälle klarmachen, dass Sicherheit immer nachhaltig aufgebaut sein muss. Bemerkenswert ist hier die Vorbildfunktion von deutschen Unternehmen beim Thema Cloudsicherheit. Dies wird in einer neuen Studie deutlich, die durch das Ponemon Institut durchgeführt wurde. Dabei wurden weltweit 3.621 IT-Fachkräfte über ihre Erfahrungen mit Public und Private-Cloud-Angeboten befragt.
Hierbei geben 61 Prozent aller deutschen Befragten an, dass sie besonders kritisch bei der Weitergabe von Informationen an dritte Parteien sind – mehr als in jedem anderen Land. Es folgen Frankreich (54 Prozent) und Indien (52 Prozent). Auch bei dem Thema proaktives Management von Datenschutz-Compliance in Cloudumgebung führt Deutschland (69 Prozent) durchschnittlich die Liste der untersuchten Länder an.
IT-Abteilungen verlieren Einfluss bei Entscheidungen
87 Prozent aller Unternehmen sind sich sicher, dass Cloudtechnologie in den nächsten zwei Jahren ein wichtiges Thema sein wird, daher muss man sich mit dem Thema Sicherheit auseinandersetzen. Hier macht es Sinn, auf eine eigene Lösung für das Key-Management hinzuarbeiten, um beim Schutz der eigenen Daten nicht von Dritten abhängig zu sein. Deshalb verwalten viele Firmen nicht nur ihre Verschlüsselungskeys selbst, sondern setzen auch vermehrt auf Hardware Security Module (HSM), um das Schlüsselmaterial zu speichern.
Durch die steigende Virtualisierung von Prozessen und Informationen wird Kryptografie nahezu unverzichtbar und daher auch im Gesetzestext der Datenschutz-Grundverordnung (DSGVO) mehrfach erwähnt. Neben der richtigen Schlüsselverwaltung sollten die eingesetzten Mechanismen durchgehend, sicher und stark sein. Die gängigen Verschlüsselungsalgorithmen bieten ein hohes Maß an Sicherheit.
Weltweit wird IT vermehrt ein Thema der Geschäftsführung sein, Fachabteilungen haben weniger Einfluss auf die Auswahl der Technologie. 2016 gaben noch 53 Prozent aller IT-Abteilungen an, dass sie die Kontrolle über das IT-Budget haben. 2017 wiederum, waren es nur noch 40 Prozent. Besorgniserregend dabei ist, dass beim Thema Cloud nur 23 Prozent den Anbieter auf Basis seines Sicherheitsangebotes auswählen. Stattdessen sind Effizienz (42 Prozent) und Kosten (39 Prozent) die wichtigsten Kriterien.
Grundsätzlich ist es richtig, dass man dem Thema Sicherheit eine höhere Wichtigkeit zukommen lässt. Gerade im Zeitalter der Digitalisierung und IoT müssen Sicherheitsstrategien, über alle Netzwerksegmente und Endgeräte hinaus, Schutzmechanismen einschließen. Die Untersuchung zeigt, dass das Commitment zum Datenschutz in den letzten drei Jahren aus Sicht der IT-Fachkräfte in Organisationen ständig gewachsen ist. Trotzdem droht die Gefahr, dass aus Effizienz und Kostengründen wichtige Faktoren ins Hintertreffen geraten.
Beim Umgang mit digitaler Innovation ist die technologische Expertise allerdings besonders kritisch zu betrachten. Mehr als die Hälfte (54 Prozent) meinen, dass die Sicherung von Informationen in Cloudumgebung schwieriger ist als in klassischen IT-Infrastrukturen. Daher braucht es sowohl das Knowhow der Fachkräfte als auch Sicherheitsanbieter, die den Bedarf der Kunden verstehen und vertrauliche Informationen schützen können.
Elementares Thema bei den Tools zur Absicherung von sensiblen Daten in der Cloud sind kryptografische Mechanismen. 40 Prozent setzen auf Verschlüsselung, Tokenization oder ähnliche Werkzeuge, um Informationen zu schützen.
- Deutschland im internationalen Vergleich Spitzenreiter
- Die Schlüsselfrage in der Cloud
Lesen Sie mehr zum Thema
