Mann mit Laptop in einem Serverraum

Die IT-Sicherheit in deutschen Unternehmen scheitert oftmals am hohen Maß an Cloud Computing. (Bild: Adobe Stock / Fractal Pictures)

Nahezu alle für eine Forrester-Studie im Auftrag von Varonis Systems befragten Sicherheitsverantwortlichen (95 Prozent) verzeichneten innerhalb der letzten 24 Monate eine stärkere Cloud-Nutzung im eigenen Unternehmen. Bei drei von fünf Studienteilnehmern liegt inzwischen der Hauptanteil der Daten in der Cloud, was hinsichtlich der IT-Sicherheit zu Blind Spots führt, die traditionelle Sicherheitslösungen nicht schließen können. 54 Prozent der Befragten sehen daher die Sicherheitsansätze des eigenen Arbeitgebers als überholt an.

In nahezu allen Unternehmen stieg innerhalb der letzten 24 Monate der Einsatz von Software-as-a-Service-Tools, in 60 Prozent der Betriebe sogar signifikant. Dies erschwere einerseits die Identifizierung sensibler Daten und führe andererseits zu mangelnder Transparenz bei Zugriffsrechten, so die Studienautoren. 53 Prozent der befragten Sicherheitsexperten erkennen einen Zusammenhang zwischen diesem Problem und dem verstärkten Einsatz von Cloud-Diensten. 40 Prozent haben keinen Überblick, ob nur Mitarbeiter Zugriff auf Daten haben, die sie auch tatsächlich für ihre Arbeit benötigen.

„Da sich die digitale Transformation beschleunigt und immer mehr Daten in SaaS-Anwendungen übertragen werden, benötigen Sicherheitsteams Technologien, die überwachen, wie User mit Daten interagieren und nicht nur, wie sie darauf zugreifen“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Sicherheitsverantwortliche müssen schnell identifizieren können, wenn ein Mitarbeitender sich auffällig verhält. Und dies kann nur hinreichend geschehen, wenn dabei sowohl On-Premises- als auch SaaS-Lösungen einbezogen und miteinander in Beziehung gesetzt werden.“

Sicherheitsstrategien sind selten holistisch

Unternehmen beschreiten in diesem Zusammenhang jedoch unterschiedliche Wege: 54 Prozent setzen auf eine integrierte Datensicherheitsstrategie, die On-Premise- und Cloud-Daten einbezieht, rund ein Viertel setzt auf getrennte Ansätze. In jedem zehnten Unternehmen existiert sogar nur eine entsprechende Strategie für lokal gespeicherte Daten.  „Einem Angreifer ist es letztlich egal, wo die wertvollen Daten gespeichert sind. Deshalb müssen sämtliche sensitiven Daten eines Unternehmens wirksam geschützt werden, ganz gleich, ob diese sich auf einem Unternehmensserver oder in der Cloud befinden“, so Scheffler. Sich auf den Schutz der Daten durch den Cloud-Provider zu verlassen sei mehr als fahrlässig. Diese gewährleisten in der Regel den effektiven Schutz von Datenzentren und Infrastruktur, „für die Sicherheit der Daten sind allerdings ausschließlich die Kunden beziehungsweise User verantwortlich.“

Die Security-Experten empfehlen Unternehmen, Kontrollen zu implementieren, die direkt auf Daten ausgerichtet werden und sensitive Daten zu identifizieren und zu klassifizieren. Aufgrund des oftmals immensen Datenvolumens sei hierbei eine Automatisierung unumgänglich. Zudem sei es empfehlenswert, Datensicherheit und Governance-Bemühungen aufeinander abzustimmen. Sicherheitsverantwortliche müssten erkennen können, welche Daten von welchen Mitarbeitern verwendet werden, um einen übermäßigen Zugriff zu verhindern. Unternehmen sollten zudem Datenrisiken durch die Löschung und Archivierung alter Daten reduzieren.

Sie möchten gerne weiterlesen?