Cloud: Langwierige Sicherheitsprüfungen fördern Schatten-IT

Aktuelle Studien der Cloud Security Alliance und Skyhigh Networks offenbaren eine deutliche Diskrepanz zwischen Sicherheitsbedürfnis von Unternehmen und Nutzung von Cloud-Diensten durch die Mitarbeiter. [...]

Die Fachabteilungen in Unternehmen erkennen zunehmend die Möglichkeiten von Public Cloud Services für sich. Die CSA-Umfrage „The Cloud Balancing Act for IT: Between Promise and Peril“ zeigt, dass IT-Verantwortliche im Schnitt zehn Anfragen zur Nutzung neuer Cloud-Dienste pro Monat erhalten. Über 71 Prozent der befragten Unternehmen haben auf diese Nachfrage bereits reagiert und formale Antragsprozesse etabliert. Angesichts der hohen Dynamik im Cloud-Bereich befinden sich diese allerdings noch im Fluss. Zwei Drittel (rund 66 Prozent) der Unternehmen mit definierten Prozessen geben zu, diese nicht immer einzuhalten.

Trotz aller Versuche der Prozessoptimierung benötigen IT-Teams im Durchschnitt nahezu 18 Tage, um die Sicherheit eines Cloud-Dienstes zu überprüfen und detailliert zu evaluieren. Für viele Fachabteilungen scheint dieser Bearbeitungsaufwand zu lange zu dauern. Laut der Auswertung der tatsächlichen Cloud-Nutzung in der Studie „Cloud Adoption & Risk in Europe Report Q1 2016“ von Skyhigh Networks befinden sich in einem europäischen Unternehmen mittlerweile durchschnittlich 1.038 Cloud-Dienste im Einsatz (im Vorjahr waren es noch 782) – der überwiegende Teil davon ohne Wissen der IT-Abteilung. Die Folgen sind unter anderem Lizenzkosten für eigentlich unnötige Dienste sowie ein massiver Kontrollverlust. Oftmals lassen sich Compliance und Datenschutz nicht mehr gewährleisten.

„ÜBERFLÜSSIG UND UNSICHER“

Die IT-Verantwortlichen wissen genau, warum sie die Einführung bestimmter Cloud-Dienste missbilligen. Der CSA-Umfrage zufolge begründen sich rund 55 Prozent der Ablehnungen darauf, dass bereits eine Lösung mit ähnlicher Funktionalität im Hause ist. Danach dominieren Sicherheitsbedenken: Misstrauen gegenüber dem Anbieter des Cloud-Dienstes (53 Prozent), fehlende Verschlüsselung (46 Prozent), mangelnde DLP-Funktionalität (44 Prozent) sowie Datenspeicherung in einem Land, dessen Gesetzgebung nicht die gewünschten Anforderungen an den Datenschutz erfüllen (42 Prozent).

Eine gründliche Evaluierung ist notwendig. Denn obwohl sich rund 90 Prozent der bestehenden Cloud-Dienste an Unternehmen wenden, eignen sich laut Skyhigh Networks die wenigstens davon tatsächlich für den Unternehmenseinsatz. Das Unternehmen bewertet mit seinem CloudTrust-Programm fortlaufend über 16.000 Cloud-Dienste hinsichtlich Datenschutz und Datensicherheit.

So stellen nur 44 Prozent der Service-Anbieter klar, dass die gespeicherten Daten ausschließlich dem Anwender gehören und lediglich 18 Prozent löschen diese umgehend, sobald der Anwender sein Benutzerkonto kündigt. Neun Prozent der Dienste speichern die Daten zwar verschlüsselt, jedoch nicht einmal ein Prozent ermöglicht Unternehmen, einen individuellen Schlüssel zu verwenden. Das Fazit von Skyhigh Networks: Im Endergebnis lassen sich nur acht Prozent der Services bedenkenlos im Unternehmensumfeld verwenden.

„Cloud-Dienste sind prinzipiell sofort einsatzbereit. Benötigen IT-Verantwortliche zu lange, um Anfragen von Fachabteilungen zu bearbeiten, nehmen diese gerne mal selbst das Heft in die Hand. Dabei werden dann wichtige Sicherheitsmaßnahmen umgangen“, kommentiert Daniel Wolf, Regional Director DACH von Skyhigh Networks. „Der Kriterienkatalog des CloudTrust-Programms enthält eindeutige Handlungsempfehlungen. Dadurch kann die IT Cloud-Dienste wesentlich schneller evaluieren und so dem Wildwachs der Schatten-IT Einhalt gebieten.“ (pi)


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*