Cloud-Security-Studie: 5 Prozent aller Cloud-Services gelten als hoch riskant

Im Durchschnitt nutzten europäische Unternehmen knapp 1.000 Cloud-Services. Mehr als fünf Prozent davon werden als riskant bewertet.

Laut neuestem Cloud Adoption & Risk in Europe Report von Skyhigh Networks für das zweite Quartal 2015 sind in europäischen Unternehmen durchschnittlich 987 Cloud-Services im Einsatz, in keinem Unternehmen fanden sich weniger als 500 Cloud-Dienste, in manchen dagegen bis zu 3.000. Allerdings werden lediglich zehn Prozent dieser Cloud-Services mit Kenntnis der IT-Abteilung genutzt und können damit überhaupt mit entsprechenden Security-Richtlinien verwaltet werden. Die Unkenntnis europäischer Unternehmen über den aktuellen Stand der Cloud-Nutzung birgt damit enorme Sicherheits- und Compliance-Risiken.

Skyhigh Networks bietet Unternehmen die Möglichkeit zur Analyse der im eigenen Firmennetzwerk genutzten Cloud-Services, anschließend gibt es zwei Optionen: Entweder die Cloud-Dienste werden im Unternehmensnetzwerk rigoros geblockt oder mit zusätzlichen Skyhigh-Produkten für Data Loss Prevention (DLP), Single Sign-On (SSO), Datenverschlüsselung oder auch Log-Analyse abgesichert. Technische Grundlage hierfür ist ein Reverse-Proxy, der zwischen Nutzer und Cloud-Service zum Einsatz kommt.

Die Daten für die Analyse bezieht Skyhigh Networks dabei beispielsweise von SIEM-Lösungen, Firewalls oder aus Log-Dateien von Proxy-Servern. Anschließend werden die erfassten Cloud-Dienste mit einer internen Datenbank abgeglichen, die inzwischen mehr als 12.000 Cloud-Services umfasst und diese mit 40 Attributen in fünf Kategorien nach ihrem Risiko für IT-Security oder Compliance bewertet.

Ausreichende Security und Compliance nur bei 7 Prozent der Services

Für den aktuellen Cloud-Report wurde anonymisiert das Nutzerverhalten von 2,5 Millionen Angestellten europäischer Unternehmen ausgewertet, damit basiert die Studie nicht auf den subjektiven Einschätzungen einer Nutzerbefragung, sondern auf dem tatsächlichen Verhalten von Unternehmensmitarbeitern.

Am häufigsten kommen demnach Cloud-Services im Bereich Collaboration (Office 365, Google-Dienste oder auch Evernote), Softwareentwicklung (GitHub, SourceForge) und Content-Sharing (YouTube, LiveLeak) zum Einsatz. Der durchschnittliche europäische Angestellte nutzt laut Skyhigh Networks bewusst oder unbewusst 23 Cloud-Services, der Report zitiert aber auch den Extremfall von knapp 600 Cloud-Diensten, die auf einen einzigen Mitarbeiter zurückzuführen waren.

Skyhigh-Studie zur Cloud-Security

Anzahl durchschnittlich genutzter Cloud-Services in europäischen Unternehmen.

 

Die fehlende Kenntnis über die von den eigenen Mitarbeitern genutzten Cloud-Dienste ist dabei nur das erste von mehreren Problemen. Durchschnittlich werden von europäischen Unternehmen pro Monat mehr als 12 Terabyte an Daten in die Cloud hochgeladen, der überwiegende Teil davon ohne Wissen oder gar Kontrollmöglichkeit seitens der IT-Abteilung.

Für eine höhere Produktivität der Mitarbeiter mag dies für manche Unternehmen möglicherweise als verschmerzbares Problem erscheinen, allerdings können laut Skyhigh Networks lediglich sieben Prozent der erfassten Cloud-Dienste mit Security- und Compliance-Mechanismen auf Enterprise-Niveau aufwarten. Zudem bieten nur etwas mehr als 15 Prozent Multifaktor-Authentifizierung, nur gut neun Prozent verschlüsseln die Daten am Speicherort und nur 2,8 Prozent entsprechen den Vorgaben der ISO-Zertifizierung 27001.

Trotzdem die Cloud als eine der größten Quellen für den Verlust von Daten gilt, geht ein Großteil der Cloud-Nutzung also vollkommen an IT-Abteilungen vorbei. Dabei bewertet Skyhigh Network immerhin 5,6 Prozent der registrieren Cloud-Services als hoch riskant, weil entweder Sicherheitsmängel bestehen, der geografische Speicherort unbekannt ist oder auch einfach Probleme mit den Nutzungsbedingungen bestehen. Der neue Cloud-Report sieht daher großen Handlungsbedarf für europäische Unternehmen, mit der Unkenntnis über die genutzten Cloud-Services aufzuräumen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Cloud-Sicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close