Cloud-Strategien von Unternehmen: Kunden- und Mitarbeiterdaten landen am häufigsten in der Cloud

Viele Unternehmen speichern mittlerweile auch vertrauliche und personenbezogene Daten in der Cloud. Gibt es Sicherheitsvorfälle, fällt es ihnen allerdings oft schwer, die Verursacher auszumachen – oft wird »Unclouding« dann zur Option.

(Foto: GiDesign - Fotolia)

Viele Unternehmen fahren mittlerweile eine Cloud-First-Strategie oder denken über eine solche nach. Dem aktuellen »Cloud Data Security Report« von Netwrix zufolge, ist bei 21 Prozent die Cloud die erste Option, wenn sie neue Anwendungen einführen oder Prozesse umstellen, weitere 33 Prozent planen ein solches Vorgehen. Aber auch Unternehmen, die die Cloud nicht als ihre Top-Priorität haben, nutzen SaaS-Angebote und speichern Daten in der Cloud.

Vor allem nicht-sensitive Daten werden in die Cloud verlagert, doch auch Kunden- und Mitarbeiterdaten landen immer häufiger dort. Laut dem Netwrix-Report speichern bereits 50 Prozent der Unternehmen solche Daten in der Cloud – zumeist damit auch mobile Mitarbeiter mit ihnen arbeiten können, weil sie sie in der Cloud besser abgesichert glauben oder Kosten reduziert werden sollen. Seltener sind Zahlungs- und Finanzdaten (26 Prozent) und Intellectual Property (16 Prozent) in der Cloud zu finden.

Einige Unternehmen hatten in der Cloud allerdings auch mit Sicherheitsvorfällen zu kämpfen. Interessant dabei: Mehr als ein Drittel (36 Prozent) war anschließend nicht in der Lage, deren Verursacher auszumachen. Bei 29 Prozent waren externe Angreifer verantwortlich, bei 26 Prozent Business-User aus dem eigenen Unternehmen und bei 17 Prozent die IT-Abteilung. Auch Vertragspartner (15 Prozent) und die Cloud-Provider (15 Prozent) steckten bisweilen hinter Sicherheitsproblemen.

Um ihre Daten in der Cloud zu schützen, setzen Unternehmen vor allem auf Verschlüsselung (59 Prozent), das Monitoring von Datenzugriffen (52 Prozent), strengere Security-Richtlinien (51 Prozent), die Einführung oder Verbesserung von Identity and Access Management (48 Prozent) sowie Mitarbeiterschulungen (43 Prozent) und bessere Backup/Recovery-Prozesse (37 Prozent). Einige denken aber auch über einen (teilweisen) Cloud-Ausstieg nach – bei den Unternehmen, die alle sensitiven Daten in der Cloud lagern, sind es sogar 48 Prozent. Andere Gründe für ein »Unclouding« sind unerwartet hohe oder schlecht planbare Kosten und Performance-Probleme.

Unternehmen, die in der Cloud mit Sicherheitsproblemen zu tun hatten, wollen vor allem Intellectual Property (41 Prozent) und Finanzdaten (39 Prozent) nicht mehr in der Cloud speichern. Kundendaten (20 Prozent) und Mitarbeiterdaten (18 Prozent) werden weit seltener genannt.