Sie sind hier: HomeTelekommunikation

Stolpersteine bei Cloud Security: Die Cloud sicher nutzen

Der Weg in die digitale Zukunft führt über die Cloud. Denn durch Cloud-Technologie entstehen neue Geschäftsmodelle. Doch diese Vorteile lassen viele Führungskräfte vergessen, dass gerade die Cloud souverän gegen Sicherheitslücken abgeschirmt werden muss.

123rf - Andrey Makurin Bildquelle: © Andrey Makurin -123rf

Um das digitale Wachstum voranzutreiben, wollen 86 Prozent der Führungskräfte in die Cloud investieren. Für 83 Prozent der Befragten sind es gerade die Fortschritte in der Cloud, die ihre digitale Strategie antreiben. Das zeigen die Ergebnisse der Studie „Cloud Migration: Erwartung versus Realität“, die das Marktforschungsunternehmen Forrester unter 326 Projektleitern, Business- und IT-Entscheidern durchgeführt hat.

Bewusstsein für IT-Security vorhanden
Dass nicht nur Wachstum und Innovation mit dem Umzug in die Cloud einhergehen, dessen ist sich ein Großteil der Befragten sogar bewusst. So halten 76 Prozent Sicherheit und Datenschutz für die generell größte Herausforderung. Bedenken, die durchaus begründet sind. So gelang es Cyberkriminellen mit der Schadsoftware „WannaCry“ Unternehmen und staatliche Institutionen weltweit lahmzulegen. Klar sollte daher sein: Je mehr Daten, Infrastrukturen und Produktionssysteme digitalisiert werden und über Cloud-Applikationen laufen, desto größer ist der Stellenwert des Themas IT-Security. Sowohl die mediale Präsenz von Cyberangriffen als auch die Diskussionen rund um die DSGVO haben das Bewusstsein der Endkunden für den Schutz ihrer persönlichen Daten geschärft. Sicherheit wird zum Wettbewerbsvorteil. Unternehmen müssen deshalb über vertieftes Wissen zu Datenschutz und Datensicherheit in der Cloud verfügen, wollen sie den erforderlichen Standards gerecht werden. Die Bestimmungen der DSGVO erhöhen die Komplexität zusätzlich. Dabei ist Sicherheit in der Cloud kein Hexenwerk – solange sie von Anfang an mitgeplant wird und einen hohen Stellenwert auf der Migrationsagenda erhält.

Nachträglich errichtete Barrikaden stürzen ein 
Unternehmen, die ihre Cloud-Infrastruktur erst versiegeln, wenn sie steht, sehen bald, dass das nachträgliche Sichern nicht funktioniert. So merkten 69 Prozent der von Forrester befragten Unternehmen erst während und nach der Migration, dass sie zu wenig Kontrolle über und zu wenig Erfahrung mit Sicherheit und Datenschutz in der Cloud hatten. Unzureichendes oder fehlendes internes Fachwissen und entsprechende Fähigkeiten (74 Prozent) sowie ungenügende Anwenderschulungen (76 Prozent) sind darüber hinaus zwei häufige Probleme während und nach der Cloud-Migration, die die Cybersicherheit von Unternehmen schwächen können.

Sicherheitsherausforderungen in der Multi Cloud
Zwar investieren Cloud-Anbieter fortlaufend in Sicherheitsfunktionen, die Sicherheit des Systems entledigt Unternehmen jedoch nicht ihrer eigenen Sicherheitspflicht. Denn Cloud Security ist eine geteilte Verantwortung. Hinzu kommt, dass die Multi Cloud die To-do-Liste der IT-Teams sogar erweitert. Schließlich liegt die Spezialität der Multi Cloud darin, dass Unternehmen private und öffentliche Clouds je nach Anforderung kombinieren können. Dass die Daten somit auf mehreren Plattformen verteilt werden, verringert das Risiko von Datenverlust. Sicherheitsprobleme gibt es trotzdem – nur sind sie eben anders gestrickt. Denn mit der Varianz in der Multi Cloud gehen verschiedene Sicherheitsstandards einher. Eine einzige Sicherheitslösung genügt nicht.