Gastbeitrag von Uniscon
Datenklassifizierung für die Cloud-Migration
Datenklassifizierung ist wie ein guter Vorsatz, den man an Silvester für das neue Jahr fasst. Man weiß, dass es sinnvoll ist und man besser mit als ohne fahren würde. Und doch schiebt man es immer wieder auf – schließlich ging es bisher ja auch ohne. Doch spätestens, wenn Unternehmen Firmendaten in die Cloud migrieren, sollten diese ihre Daten zuvor umfassend kategorisiert haben.
Eine kürzlich vorgestellte IDG-Studie präsentiert die Antworten aus 383 qualifizierten Interviews mit IT-Entscheidern aus dem C-Level sowie IT-Fachleuten von Unternehmen aus der DACH-Region. Der 60-seitige Ergebnisband mit dem Namen „Cloud Security 2021“ beschäftigt sich mit dem großen Thema der Datensicherheit in der Cloud und beleuchtet zentrale Aspekte, wie beispielsweise Verschlüsselung, Datendiebstahl oder das geplante Security-Budget der befragten Firmen. Auch das bisweilen stiefmütterlich behandelte Thema Datenklassifizierung ist Teil der Studie. Die Ergebnisse zeigen deutlich, dass die meisten Teilnehmenden die Notwendigkeit für eine Kategorisierung der firmeneigenen Daten erkannt haben.
Von den befragten Betrieben planen lediglich elf Prozent, auf eine Kategorisierung ihrer Daten vor einer Cloud-Migration zu verzichten. Dieses Ergebnis scheint in einer isolierten Betrachtung zunächst einmal vernünftig und erwartungsgemäß. Schließlich entscheidet die Kategorisierung über die künftigen Zugriffs- und Verarbeitungsrechte der Daten durch den Cloud-Anbieter. Sie trennt die übermittelten Daten penibel nach ihrer Kritikalität auf und verhindert eine externe Verarbeitung durch den Cloud-Dienstleister.
Betrachtet man die restlichen Antworten auf die Frage „Erfolgt in Ihrem Unternehmen eine Kategorisierung, welche Art von Daten beziehungsweise Dokumenten mit welchen Cloud-Diensten verarbeitet werden darf?“, so ist der Anteil der Entscheidenden, die darauf mit einem entschlossenen „Ja“ antworten, mit 53 Prozent doch gering.
Gründe und Unterscheidungskriterien
Ob ein Cloud-Dienstleister die Daten verarbeiten oder zu anderen Zwecken auf sie zugreifen darf, ist der vornehmliche Beweggrund für Unternehmen, ihre Daten vor einer Cloud-Migration entsprechend zu kennzeichnen. Doch die Frage nach den Beweggründen hat noch weitere Facetten. Wo stehen die Server? Was soll mit den Daten passieren?
Mit 70 Prozent war der Verwendungszweck das am häufigsten genannte Unterscheidungskriterium. Sollen die Daten ausschließlich für den internen Gebrauch zur Verfügung stehen, oder dürfen auch externe Dienstleistern – wie eben dem Cloud-Anbieter – sowie Kunden und Geschäftspartnern die Daten verarbeiten? Dies ist die zentrale Frage, die sich die meisten DACH-Firmen vor einer Klassifikation stellen. 68 Prozent der Befragten Entscheider gaben an, dass sie ihre Daten nach ihrer Kritikalität unterscheiden. Zentrale Frage hierbei: Enthalten die Daten Betriebsgeheimnisse oder sensible, personenbezogene Daten?
Mit 34 deutlich weniger Wichtigkeit messen die Befragten dem Server-Standort des Cloud-Anbieters bei. Nur knapp über ein Drittel der Unternehmen empfinden es als entscheidend, ob sich die Server des Cloud-Anbieters innerhalb oder außerhalb der EU befinden. Knapp 33 Prozent der befragten IT-Verantwortlichen gaben an, dass es für sie eine Rolle spielt, ob die Cloud öffentlich oder privat ist.
- Datenklassifizierung für die Cloud-Migration
- Aufgeschoben ist nicht aufgehoben – oder doch?
Lesen Sie mehr zum Thema
