Schatten-IT: Marketing handelt leichtsinnig – IT ist nicht viel besser

Laut einer Studie von Cloud Security Alliance und Skyhigh Networks gefährden in Sachen Cloud sogar IT-Experten die Datensicherheit fährlässig. [...]

Cloud-Anwendungen lassen sich schnell und kostengünstig einsetzen – auch an der Kontrolle der IT vorbei. Das Ausmaß der Fahrlässigkeit variiert von Abteilung zu Abteilung. In der  Umfrage „IT Security in the Age of Cloud“ von CSA und Skyhigh Networks geben fast 32 Prozent der IT-Verantwortlichen an, dass das Marketing am häufigsten nicht genehmigte Anwendungen einsetzt – gefolgt vom Vertrieb mit fast 18 Prozent. Dagegen meinen 17 Prozent, Hauptverantwortliche für Schatten-IT seien die IT-Experten selbst – pikanterweise Platz 3 für die Abteilung, deren Aufgabe eigentlich die Bekämpfung von Sicherheitslücken ist.

Nicht jeder Cloud-Dienst eignet sich für den Unternehmenseinsatz. Viele Anwendungen speichern beispielsweise Daten unverschlüsselt oder übertragen sich anhand der Geschäftsbedingungen das Eigentum an den hochgeladenen Daten – eine Gefahr für die Datensicherheit eines Unternehmens.

Bekannte Anbieter wie Amazon, Microsoft, Oracle oder Google ergänzen laufend ihre Cloud-Dienste mit unternehmenstauglicher Sicherheitsfunktionalität. Dennoch befürworten zwei Drittel (67 Prozent) der befragten IT-Verantwortlichen getrennte Verantwortlichkeiten für die Datensicherheit in Cloud-Diensten. Durch die funktionale Trennung („Separation of Duties“) zwischen Dienstanbieter und Sicherheitslösung sollen sich Interessenskonflikte und Missbrauch leichter vermeiden lassen. Nur acht Prozent sind anderer Meinung und 25 Prozent verhalten sich neutral.

Den besten Ansatz zum Schutz der Datensicherheit sehen 38 Prozent der IT-Verantwortlichen in der individuellen Verwaltung aller im Unternehmen eingesetzten Anwendungen. Rund 57 Prozent bevorzugen dagegen eine einzelne Sicherheitslösung, die alle verwendeten Angebote zentral abdeckt – beispielsweise einen Cloud Access Security Broker (CASB). Bereits heute nutzen rund 10 Prozent der befragten Unternehmen CASB-Technologie, um ihre Daten in Cloud-Diensten abzusichern. Knapp 13 Prozent wollen in den nächsten 12 Monaten folgen. Die Marktforscher von Gartner erwarten, dass im Jahr 2020 85 Prozent aller Unternehmen CASB-Technologie einsetzen werden – im Vergleich zu 5 Prozent in 2015.

Für jeweils rund 60 Prozent der befragten IT-Verantwortlichen zählen Funktionalität für Data Loss Prevention in der Cloud sowie eine detaillierte Aufzeichnung des Nutzungsverhaltens von Anwendern und Administratoren zu den wichtigsten Eigenschaften eines CASB. Jeweils rund 52 Prozent erachten Datenverschlüsselung mit unternehmenseigenen Schlüsseln sowie die Erkennung von kompromittierten Benutzerkonten und Insider-Gefahren als wichtig.

Für die Studie „IT Security in the Age of Cloud“ wurden im Juni 2016 weltweit 228 Verantwortliche für IT und IT-Sicherheit befragt. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*