Cloud-Nutzung: Datenschutz bleibt zentrale Herausforderung

Zunahme der Cloud-Migrationen vermutlich auch Reaktion auf „Pandemie“ und „Lockdown“

[datensicherheit.de, 08.08.2020] Laut der aktuellen „IDG Cloud Computing Survey 2020“, der laut kaspersky den Status Quo und die Trends bezüglich des Einsatzes und der Nutzung von Clouds in Unternehmen weltweit analysiert. haben demnach 92 Prozent der Unternehmen zumindest einen Teil ihrer IT-Struktur in die Cloud migriert, während bereits 55 Prozent mehrere öffentliche Clouds nutzen. Datenschutz sei und bleibe dabei eine der größten Herausforderungen für Unternehmen: „Neben den Kosten treiben fast 40 Prozent der Unternehmen Fragen des Datenschutzes und Überlegungen zu Sicherheitsanforderungen um.“

Abbildung: IDG

Executive Summary: „2020 IDG Cloud Computing Study“

Viele Unternehmen haben sich Vorteile einer flexiblen Cloud-Infrastruktur zunutze gemacht

„Die Zunahme von Cloud-Migrationen ist vermutlich auch eine Reaktion auf die ,Pandemie‘ und die damit einhergehenden ,Lockdown‘-Maßnahmen. Viele Unternehmen haben sich die Vorteile einer flexiblen Cloud-Infrastruktur zunutze gemacht – darunter die schnelle Verteilung neuer Aufgaben, die Transparenz bezüglich eingesetzter Ressourcen sowie verbesserte ,Service Level Agreements‘“, berichtet Christian Milde, „General Manager DACH“ bei kaspersky.

Cyber-Sicherheit und Datenschutz weiterhin größte Herausforderungen bei Cloud-Einführung

Milde schätzt das Thema Sicherheit bei der Cloud-Nutzung wie folgt ein: „Trotz dieser Vorteile betrachten Unternehmen Cyber-Sicherheit und Datenschutz weiterhin als die größten Herausforderungen bei der Einführung der Cloud.“ Diese Bedenken könnten durch entsprechende Maßnahmen ausgeräumt werden.

Unternehmen sollten sich an ordnungsgemäße Konfiguration der Cloud halten

Unternehmen sollten sich an die ordnungsgemäße Konfiguration der Cloud halten und sicherstellen, dass ihre Mitarbeiter Cyber-Sicherheitsschulungen erhalten. Darüber hinaus sollten sie dedizierte Sicherheitslösungen zum Schutz von Cloud-Plattformen und -Anwendungen verwenden.

Bedienbarkeit und Transparenz für sichere Cloud-Struktur von zentraler Bedeutung

Bedienbarkeit und Transparenz seien für eine sichere Cloud-Struktur von zentraler Bedeutung. Obwohl fast die Hälfte aller Anwendungen (46 Prozent) speziell für die Cloud entwickelt würden und daher leichter zu verwalten seien, könne es für Administratoren dennoch eine Herausforderung sein, die Übersicht und Kontrolle über diese zu behalten.

Sichtbarkeit sowie Verwaltung der gesamten Cloud-Infrastruktur und deren Schutz optimieren!

Unternehmen sollten daher laut Milde versuchen, die Sichtbarkeit und Verwaltung ihrer gesamten Cloud-Infrastruktur und des Schutzes derselben zu optimieren. „So kann die Cloud-Nutzung, inklusive der dafür notwendigen Cyber-Ssicherheit, erfolgreich umgesetzt werden.“

Kaspersky-Tipps für besseren Cloud-Schutz:

• Sensibilisierung der Mitarbeiter für die Risiken, die sich aus der Cloud-Nutzung ergeben können. Hierbei helfen spezielle Schulungen mit Gamification-Ansätzen (wie z.B. das „Kaspersky-Security-Awareness“-Programm.
• Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zur Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung von Cloud-Plattformen zu minimieren.
• Nach der Cloud-Migration auf automatisierte dedizierte Cloud-Sicherheitsmaßnahmen umstellen, die über eine einheitliche Verwaltungskonsole über alle Cloud-Plattformen hinweg verwaltet werden kann. Diese sollte zudem die automatische Erkennung der Cloud-Hosts sowie die automatische Skalierung der Roll-Outs aller Schutzmechanismen dafür unterstützen.

Sicherheitslösung kann herkömmliche und komplexe Bedrohungen erkennen und gesamte Cloud-Infrastruktur schützen

Eine Sicherheitslösung (wie z.B. „Kaspersky Hybrid Cloud Security“) könne Unternehmen mehrschichtigen Schutz für Multi-Cloud-Umgebungen, eine einheitliche Cyber-Sicherheitinfrastruktur und reibungslose Orchestrierung bieten. Eine solche Lösung erkenne herkömmliche und komplexe Bedrohungen und schütze die gesamte Cloud-Infrastruktur – von virtualisierten On-premise-Umgebungen bis hin zu Public-Cloud-Plattformen, wie etwa „AWS“ und „Microsoft Azure“.

Weitere Informationen zum Thema:

IDG
2020 IDG Cloud Computing Study / Executive Summary

kaspersky
Kaspersky Security Awareness

kaspersky
Hybrid Cloud Security / Cloud-Sicherheit: so elegant wie unerlässlich