Gespeicherte Daten in aller Regel unverschlüsselt

McAfee warnt: Interna wandern in die Cloud

29. Januar 2020, 08:56 Uhr   |  Von Dr. Wilhelm Greiner.

McAfee warnt: Interna wandern in die Cloud

Laut einem neuen McAfee-Bericht mit dem Titel "Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report" speichern fast vier von fünf Unternehmen (79 Prozent) sensible Daten in der Public Cloud - meist unverschlüsselt. Über die Hälfte (52 Prozent) der Unternehmen nutzen dazu Cloud-Services, die in der Vergangenheit bereits kompromittiert wurden, bei jedem vierten Unternehmen befinden sich sensible Daten auf privat genutzten Geräten.

Für seine Studie befragte McAfee laut eigenem Bekunden über 1.000 Unternehmen aus elf Ländern. Zudem bezog der Security-Anbieter anonymisierte Cloud-Ereignisse von 30 Millionen Unternehmen, die Cloud Services verwenden, in seine Betrachtungen mit ein.

Obwohl die Unternehmens-IT laut dem Report die Nutzung von durchschnittlich 41 Cloud-Services genehmigt - 33 Prozent mehr als im letzten Jahr -, bestehe weiterhin die Gefahr der Schatten-IT, warnt McAfee: Tausende Dienste verwende man trotz ausbleibender Überprüfung ad hoc. Das könne sich vor allem dann als schwerwiegendes Problem erweisen, wenn Unternehmen sensible Daten in die Cloud verlagern. Außerdem, so warnt der Security-Anbieter, könne der Einsatz privater Geräte, die Vernetzung verschiedener Cloud-Dienste und die Verbreitung als riskant eingestufter Anwendungen den Unternehmen zum Verhängnis werden. So nutzen laut dem Report 52 Prozent der befragten Unternehmen Cloud Services, bei denen Angreifer schon einmal Daten über ein Sicherheitsleck entwendet haben.

Laut der Studie beinhalten 26 Prozent der Daten, die in der Cloud gespeichert werden, sensible Inhalte. Im letzten Jahr waren es noch 21 Prozent. Das Problem dabei: 91 Prozent der Cloud-Services sind laut McAfee nicht in der Lage, gespeicherte Daten (Data at Rest) zu verschlüsseln - sodass die Unternehmensinterna bei einem Sicherheitsvorfall schutzlos sind.

200129_McAfee
©

Die Auswertung anonymisierter Datenbestände durch McAfee zeigt: 26 Prozent der Dateien in der Cloud enthalten sensible Inhalte - meist unverschlüsselt. Bild: McAfee

Ein weiteres Sicherheitsrisiko heißt "Smartphone": 79 Prozent der Unternehmen erlauben laut der Umfrage den Zugang zur Cloud über private Geräte wie Smartphones oder Laptops. Bei einem von vier Unternehmen sei es scho vorgekommen, dass Anwender sensible Daten von der Cloud auf ein nicht genehmigtes Gerät heruntergeladen haben. Dieser Gerätebestand, so warnt McAfee, erscheine nicht auf dem Radar der IT-Security, sodass diese nicht kontrollieren könne, was mit den Daten passiert.

"Die Datenzerstreuung bietet ihre Vorteile und Risiken", sagt Rajiv Gupta, Senior Vice President bei McAfee. "Um die Vorteile vollends ausschöpfen zu können, müssen Unternehmen für einen umfassenden Schutz aller Daten sorgen." Es gelte also, das lokale Netzwerk, private Geräte der Mitarbeiter und die Cloud in einer Sicherheitsarchitektur zusammenzufassen.

Weitere Informationen finden sich im genannten englischsprachigen Report unter www.mcafee.com/enterprise/en-us/assets/reports/restricted/rp-enterprise-supernova-data-dispersion.pdf .

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

VMware erweitert Hybrid-Cloud-Portfolio
Tufin Iris identifiziert Sicherheitsrisiken in der Cloud
99 Prozent aller Fehlkonfigurationen in der Public Cloud bleiben unentdeckt

Verwandte Artikel

Cloud

Cloud Storage

Datensicherheit