McAfee hat seinen „Cloud Adoption and Risk Report“ veröffentlicht, der nach Angaben des Sicherheitsspezialisten Milliarden an Ereignissen in der Produktions- Cloud von anonymisierten Kunden analysiert, um den aktuellen Stand der Cloud-Bereitstellungen zu bewerten und Risiken aufzudecken. Der Bericht ergab, dass fast ein Viertel der Daten in der Cloud als sensibel gelten müssen, was eine große Gefahr bei Diebstahl oder Datenlecks darstellen kann. In Verbindung mit der Tatsache, dass die gemeinsame Nutzung sensibler Daten in der Cloud im Vergleich zu früher 53 Prozent zugenommen hat, setzen sich Unternehmen ohne Cloud-Strategie folglich dem Risiko von Datenverlust oder der Nichteinhaltung interner und externer Vorschriften aus.

Die Studie ergab zudem, dass Unternehmen, die die Public Cloud intensiv nutzen,  im Durchschnitt mehr als 2.200 Fehlkonfigurations-Incidents pro Monat in ihren Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service- (PaaS) Instanzen feststellen. Cloud Service Provider decken nur die Sicherheit der Cloud selbst ab, nicht Kundendaten oder die Nutzung der Infrastruktur und Plattformen durch den Kunden. Unternehmen sind immer und überall für die Sicherung ihrer Daten verantwortlich. Dies unterstreiche die Notwendigkeit, Cloud-Sicherheitslösungen einzusetzen, die das gesamte Cloud-Spektrum abdecken, und zwar von SaaS (Software-as-a-Service) über IaaS und PaaS.

„Der Betrieb in der Cloud ist für Unternehmen zur Normalität geworden, so sehr, dass Mitarbeiter nicht zweimal darüber nachdenken, sensible Daten in der Cloud zu speichern und auszutauschen“, sagt Rajiv Gupta, Senior Vice President Cloud Security Business bei McAfee. „Versehentliche Freigabe, Kollaborationsfehler bei SaaS-Cloud-Services, Konfigurationsfehler bei IaaS/PaaS-Cloud-Services und außerdem auch die Bedrohungen nehmen zu.“ Eine weitere Gefahr für die Sicherheit der Daten in der Cloud seien kompromittierte Nutzer-Accounts: 80 Prozent aller Organisationen erleiden mindestens einmal monatlich einen Vorfall mit einem kompromittierten Account und von 92 Prozent aller Organisationen kursieren gestohlene Cloud-Login-Daten im Dark Web.

Weitere Informationen stehen unter www.mcafee.com zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.