29. Juli 2022 Christof Baumgartner/pi

Datenwildwuchs schafft Risiken für Unternehmen

Die Nutzung von Cloud-Apps in Unternehmen steigt rasant und mehr als jeder fünfte Nutzer lädt, erstellt, teilt oder speichert Daten in nicht verwalteten privaten Anwendungen und Instanzen. Das zeigt der „Cloud and Threat Report: Cloud Data Sprawl“ von Netskope. [...]

Cloud-Apps haben einen Datenwildwuchs verursacht, der besonders im Umgang mit sensiblen Daten zum Unternehmensrisiko werden kann. (c) Pixabay

Der Report zeigt, dass die Nutzung von Cloud-Apps in Unternehmen weiter ansteigt und seit Anfang 2022 bereits um 35 Prozent zugenommen hat. Ein Unternehmen mit 500 bis 2.000 Mitarbeitenden lädt, erstellt, teilt oder speichert Daten in durchschnittlich 138 verschiedenen Apps und nutzt im Schnitt 1.558 verschiedene Cloud-Apps pro Monat.

Aus dem Bericht geht zudem hervor, dass mehr als jeder fünfte Nutzer (22 Prozent) Daten in privaten Apps und Instanzen erstellt, teilt und speichert oder diese darin hochlädt. Zu den beliebtesten Apps gehören Gmail, WhatsApp, Google Drive, Facebook, WeTransfer und LinkedIn.

Eine private App, wie beispielsweise WhatsApp, ist eine App, die nur die private Nutzung von Privatkonten sieht. Eine private Instanz ist ein privates Konto innerhalb einer App, die von einer Organisation verwaltet wird. So zählt beispielsweise das private Gmail-Konto einer Person in einem Unternehmen, das Google Workspaces verwendet, zu einer privaten Instanz.

Darüber hinaus zeigt der Bericht einen anhaltenden Trend in Bezug auf Insider-Risiken auf: Einer von fünf Nutzern (20 Prozent) lädt in den 30 Tagen vor seinem Ausscheiden aus dem Unternehmen ungewöhnlich viele Daten auf solche persönlichen Speicherorte hoch. Das bedeutet einen Anstieg von 33 Prozent im Vergleich zum Vorjahr.

Datenwildwuchs durch Cloud-Apps

„Cloud-Apps haben zum einen zur Produktivitätssteigerung beigetragen und hybrides Arbeiten ermöglicht, zum anderen aber auch eine Art Datenwildwuchs verursacht, der besonders im Umgang mit sensiblen Daten zum Unternehmensrisiko werden kann“, erklärt Ray Canzanese, Threat Research Director bei Netskope Threat Labs. „Die Nutzung privater Apps und Instanzen ist dabei durchaus problematisch, da Nutzer auch dann noch Zugriff auf die darin gespeicherten Daten haben, wenn sie das Unternehmen bereits verlassen haben. Proaktive Sicherheitsmaßnahmen – insbesondere Richtlinienkontrollen, die den Zugriff auf sensible Daten auf autorisierte Benutzer und Geräte beschränken und so verhindern, dass diese in private Apps und Instanzen hochgeladen werden – können dazu beitragen, das Risiko von ungewollten Datentransfers zu minimieren.“

Weitere Ergebnisse des Berichts:

  • Die private App-Nutzung ist im Finanzdienstleistungssektor am geringsten, im Einzelhandel am höchsten: Der Finanzdienstleistungssektor ist am erfolgreichsten bei der Begrenzung des Datenflusses innerhalb privater Apps und Instanzen, mit weniger als 1 von 10 Nutzern (9,6 Prozent). Dagegen laden fast 4 von 10 (39,1 Prozent) Nutzern im Einzelhandel Daten in persönliche Apps und Instanzen hoch
  • Mehr Nutzer als je zuvor laden, erstellen, teilen oder speichern Daten in Cloud-Apps: Der Prozentsatz der Nutzer mit Datenaktivitäten in Cloud-Apps stieg in den ersten fünf Monaten des Jahres 2022 von 65 auf 79 Prozent. Als die am häufigsten genutzten Cloud-App-Kategorien in Unternehmen gelten Cloud-Storage-, Collaboration- und Webmail-Apps.
  • Unternehmen nutzen viele Apps mit sich überschneidenden Funktionen: Von den 138 Apps, mit denen eine Organisation mit 500-2.000 Nutzern Daten hochlädt, erstellt, freigibt oder speichert, gibt es im Durchschnitt 4 Webmail-Apps, 7 Cloud Storage-Apps und 17 Collaboration-Apps. Diese Überschneidungen können zu Sicherheitsproblemen, wie beispielsweise Fehlkonfigurationen, Richtlinienabweichungen und inkonsistenten Zugriffsrichtlinien, führen.

„Unternehmen sind meist überrascht, wenn sie feststellen, wie viele sich überschneidende Anwendungen sie nutzen. Transparenz ist der Schlüssel dafür, den Datenwildwuchs zu bändigen und die damit verbundenen Risiken für sensible Daten zu minimieren. Sobald klar ist, wie auf Daten zugegriffen wird, können Richtlinien durchgesetzt werden, die Datenrisiken reduzieren, ohne dabei die Produktivität zu beeinträchtigen. Datensicherheit und Produktivität müssen keinen Kompromiss darstellen“, schlussfolgert Canzanese.


Mehr Artikel

„Um die Wirtschaftslage und den Standort Österreich zu stärken, wird Technologie ein entscheidender Faktor sein. Wir brauchen zudem auch einen politischen Fokus auf das große Thema Digitalisierung“, sagt die neue VÖSI-Präsidentin Doris Lippert.
Karriere

Doris Lippert wird VÖSI-Präsidentin

17. Dezember 2024 pi

Doris Lippert, Global Partner Solutions Lead und Mitglied der Geschäftsführung bei Microsoft Österreich, wurde einstimmig zur neuen Präsidentin des VÖSI gewählt. Damit steht erstmals eine Frau an der Spitze des Verbands Österreichischer Software Innovationen. […]

Jack Weast, Intel Fellow, Vice President und General Manager bei Intel Automotive (c) Intel
Kommentar

Vom Fortbewegungsmittel zur digitalen Plattform: Warum Autobauer ganzheitlich denken müssen

16. Dezember 2024 Jack Weast*

Die Automobilindustrie befindet sich inmitten einer tiefgreifenden Transformation. Die größten Herausforderungen entstehen nicht nur durch die Umstellung auf Elektromobilität. Die Integration digitaler Technologien erfordert, dass sich Fahrzeughersteller ganzheitlicher aufstellen. In seinem Kommentar ist Jack Weast von Intel überzeugt, dass es nicht mehr reicht, die Hardware eines Autos zu optimieren. Die Zukunft liegt in der intelligenten Verzahnung von Software, Daten und Elektronik. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*