Laut einem neuen McAfee-Bericht mit dem Titel „Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report“ speichern fast vier von fünf Unternehmen (79 Prozent) sensible Daten in der Public Cloud – meist unverschlüsselt. Über die Hälfte (52 Prozent) der Unternehmen nutzen dazu Cloud-Services, die in der Vergangenheit bereits kompromittiert wurden, bei jedem vierten Unternehmen befinden sich sensible Daten auf privat genutzten Geräten.

Für seine Studie befragte McAfee laut eigenem Bekunden über 1.000 Unternehmen aus elf Ländern. Zudem bezog der Security-Anbieter anonymisierte Cloud-Ereignisse von 30 Millionen Unternehmen, die Cloud Services verwenden, in seine Betrachtungen mit ein.

Obwohl die Unternehmens-IT laut dem Report die Nutzung von durchschnittlich 41 Cloud-Services genehmigt – 33 Prozent mehr als im letzten Jahr –, bestehe weiterhin die Gefahr der Schatten-IT, warnt McAfee: Tausende Dienste verwende man trotz ausbleibender Überprüfung ad hoc. Das könne sich vor allem dann als schwerwiegendes Problem erweisen, wenn Unternehmen sensible Daten in die Cloud verlagern. Außerdem, so warnt der Security-Anbieter, könne der Einsatz privater Geräte, die Vernetzung verschiedener Cloud-Dienste und die Verbreitung als riskant eingestufter Anwendungen den Unternehmen zum Verhängnis werden. So nutzen laut dem Report 52 Prozent der befragten Unternehmen Cloud Services, bei denen Angreifer schon einmal Daten über ein Sicherheitsleck entwendet haben.

Laut der Studie beinhalten 26 Prozent der Daten, die in der Cloud gespeichert werden, sensible Inhalte. Im letzten Jahr waren es noch 21 Prozent. Das Problem dabei: 91 Prozent der Cloud-Services sind laut McAfee nicht in der Lage, gespeicherte Daten (Data at Rest) zu verschlüsseln – sodass die Unternehmensinterna bei einem Sicherheitsvorfall schutzlos sind.

Die Auswertung anonymisierter Datenbestände durch McAfee zeigt: 26 Prozent der Dateien in der Cloud enthalten sensible Inhalte – meist unverschlüsselt. Bild: McAfee

Ein weiteres Sicherheitsrisiko heißt „Smartphone“: 79 Prozent der Unternehmen erlauben laut der Umfrage den Zugang zur Cloud über private Geräte wie Smartphones oder Laptops. Bei einem von vier Unternehmen sei es scho vorgekommen, dass Anwender sensible Daten von der Cloud auf ein nicht genehmigtes Gerät heruntergeladen haben. Dieser Gerätebestand, so warnt McAfee, erscheine nicht auf dem Radar der IT-Security, sodass diese nicht kontrollieren könne, was mit den Daten passiert.

„Die Datenzerstreuung bietet ihre Vorteile und Risiken“, sagt Rajiv Gupta, Senior Vice President bei McAfee. „Um die Vorteile vollends ausschöpfen zu können, müssen Unternehmen für einen umfassenden Schutz aller Daten sorgen.“ Es gelte also, das lokale Netzwerk, private Geräte der Mitarbeiter und die Cloud in einer Sicherheitsarchitektur zusammenzufassen.

Weitere Informationen finden sich im genannten englischsprachigen Report unter www.mcafee.com/enterprise/en-us/assets/reports/restricted/rp-enterprise-supernova-data-dispersion.pdf .

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.