Datenschutz-Grundverordnung: Die meisten Cloud-Apps sind nicht bereit

Lediglich zwei Prozent von mehr als 15.000 Cloud-Anwendungen sind auf die EU-DSGVO vorbereitet, so zumindest eine Untersuchung von Blue Coat.

Einem Bericht zufolge erfüllen etwa 98 Prozent der Cloud-Anwendungen nicht die Erfordernisse, die von der EU mit...

der Einrichtung der Datenschutz-Grundverordnung (DSGVO) eingeführt wurden (siehe auch Datenschutz-Grundverordnung: Worauf bei der Cloud-Migration zu achten ist).

Laut dem 1H 2016 Shadow Data Threat Report der Security-Firma Blue Coat handelt es sich bei zirka einem Viertel der Dateien, die in der Cloud gespeichert sind, um gemeinsam genutze Dateien und etwa zwölf Prozent dieser enthalten Compliance-bezogene oder vertrauliche Daten.

Der Bericht basiert auf Daten, die von Blue Coats Elastica Cloud Threat Labs gesammelt wurden – diese analysierten mehr als 15.000 von Firmen genutzte Cloud-Anwendungen und 108 Millionen gespeicherte und gemeinsam genutzte Dokumente.

Die Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft tritt, ist dafür gedacht, den Datenschutz für EU-Bürger zu stärken – Firmen überall auf der Welt, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen sich an diese Verordnung halten.

Elastica hat Business-Anwendungen hinsichtlich ihrer Einsatzbereitschaft im Bezug auf die Datenschutz-Grundverordnung überprüft. Diese Überprüfung umfasst 15 Hauptmerkmale, darunter gehören Bereiche wie Zugangskontrollen, Schutz vor Brute-Force-Angriffen, Verschlüsselung von Daten und Administrator-Prüfprotokolle.

Von allen unternehmensorientierte Cloud-Apps, die von Elastica untersucht wurden, sind nur zwei Prozent für die DSGVO bereit. Zu diesen gehören beliebte Apps wie Microsoft Office 365, Google Drive, Salesforce, Box und Dropbox.

Weitere 25 Prozent der Business-Anwendungen erfüllen teilweise die Voraussetzungen, sind aber noch weit vom Ziel entfernt, DSGVO-konform zu sein, so der Bericht.

Shadow Data: Unternehmensdaten in der Cloud

Für die Aufrechterhaltung der Cloud-Sicherheit ist eine erhöhte Transparenz und Kontrolle ein wichtiger erster Schritt. Doch laut dem Bericht stellt Shadow Data eine viel größere Herausforderung dar, wenn es in der IT darum geht, den Verlust oder die nicht-konforme Preisgabe vertraulicher Unternehmensdaten zu verhindern.

Der Bericht bezieht Shadow Data auf alle Inhalte, die Anwender hochladen, speichern und gemeinsam nutzen – bei den Cloud-Apps, die hierfür genutzt werden, sind nicht nur die ungenehmigten, sondern auch die genehmigten gemeint.

Selbst wenn es Unternehmen gelingen würde, die Verwendung von Cloud-Apps mit Dateiablage wie Box oder Office 365 einzuschränken, so wären trotzdem Risiken wie Datenverlust oder Compliance-Verstöße nicht vollständig beseitigt, so der Bericht.

Auch bei genehmigten Apps ist es für Unternehmen schwierig, bei den Anwendern zu identifizieren und zu verfolgen, wie sie diese Anwendungen nutzen und welche vertraulichen Daten sie eventuell hochladen und unsachgemäß untereinander teilen.

Laut Bericht führt diese fehlende Übersicht, was Shadow Data betrifft, „vielleicht zur riskanten Preisgabe von Daten oder zu Compliance-Verstößen.“

Elasticas Analyse zeigt auch, dass Unternehmen 20-mal mehr Cloud-Anwendungen ausführen, als ihnen bewusst ist. Die meisten Firmen nutzen über das gesamte Unternehmensnetzwerk hinweg durchschnittlich 841 Anwendungen.

Festgestellt wurde zudem, dass ein Prozent der Enterprise-Cloud-Anwendungen weiterhin anfällig für Angriffe ist – zum Beispiel durch FREAK, Logjam, Heartbleed und Poodle.

Weitere Statistiken besagen, dass 63 Prozent der riskanten Anwenderaktivitäten in der Cloud auf Versuche unerlaubter Datenübertragung hindeuten. 37 Prozent verdächtiger Cloud-Aktivitäten lassen darauf schließen, dass Anwender versuchen, Cloud-Benutzerkonten zu hacken. Bei zwei Prozent der Anwenderkonten wurden Anzeichen böswilliger Aktivitäten durch kompromittierte Zugangsdaten festgestellt.

Laut dem jüngsten Bericht der Sicherheitsfirma Gemalto ist Cloud-Datensicherheit noch immer eine große Herausforderung für Unternehmen – nur ein Drittel der vertraulichen Daten, die in Cloud-Anwendungen gespeichert sind, sind durch Datenverschlüsselung geschützt.

Mehr als die Hälfte der 3400 IT-und Security-Fachleute, die befragt wurden, gaben an, dass ihre Firmen keine proaktive Vorgehensweise haben, wenn es um das Security-Management und die Beachtung von Datenschutz- und Sicherheitsvorschriften in Cloud-Umgebungen geht.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

DSGVO: Was bei der Cloud-Migration beachtet werden muss.

Checklisten müssen für die DSGVO überarbeitet werden.

Die Bedeutung der Zweckbindung bei der Datenschutz-Grundverordnung.

Ist ihr Unternehmen bereit für die EU-Datenschutz-Grundverordnung?

Artikel wurde zuletzt im August 2016 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close