Studie: Unternehmen scheuen SicherheitslĂĽcken bei Cloud-Diensten
Laut einer Studie von Varonis Systems würden viele Unternehmen gerne Dateisynchronisierungs-Technologien einsetzen. Wegen der deutlichen Sicherheitsmängel, scheuen die meisten den Einsatz der Cloud-Dienste bisher aber.
Heutzutage sind immer mehr Mitarbeiter häufig unterwegs und arbeiten oftmals von unterschiedlichen Orten aus. Aufgrund dieser zunehmenden Mobilität erfreuen sich Dateisynchronisierungs-Dienste – vor allem Cloud-Services wie Dropbox & Co. – sowohl bei Mitarbeitern als auch Unternehmen immer größerer Beliebtheit. Allerdings haben 80 Prozent der Unternehmen akute Sicherheitsbedenken bezüglich der cloudbasierten Dateisynchronisierungs-Dienste. Das ergab eine Studie des Data Governance-Spezialisten Varonis Systems Inc., die in Zusammenarbeit mit den Marktforschern von IDG Connect erstellt wurde.
Der auch als BYOS (Bring Your Own Services) bezeichnete Trend zur Dateisynchronisierung über das Internet bringt nach Aussage der rund 100 befragten amerikanischen IT-Entscheidungsträger zahlreiche Gefahren im Hinblick auf Datenschutz- und Compliance-Probleme sowie Datenverlust mit sich. Zum Teil werden diesbezügliche Schutzmaßnahmenkomplett ausgehebelt – geschäftskritische Daten sind nicht mehr sicher. Daher verbietet die Mehrzahl der Unternehmen ihren Mitarbeitern die Nutzung dieser Dienste aus Sicherheitsgründen. Um das Auslagern von Unternehmensdateien auf externe Server zu verhindern und der Bedrohungen Herr zu werden, nutzen 59 Prozent der Umfrageteilnehmer eine Mischung aus Richtlinien und Blockademethoden – 20 Prozent greifen allein auf Richtlinien zurück. Grundsätzlich wären jedoch über zwei Drittel der Unternehmen bereit, solche Dienste freizugeben, wenn sie genauso sicher wie interne Systeme wären.
Bisher erlauben aber lediglich 20 Prozent der befragten Unternehmen diese Art des BYOS. Deren Mitarbeiter können daher jederzeit vertrauliche Daten außerhalb des Unternehmens speichern. Und gut 70 Prozent der betroffenen Unternehmen haben damit offensichtlich kein Problem: die Tatsache, dass es so kaum Schutz vor der Verbreitung bzw. dem Verlust kritischer Informationen gibt, beunruhigt die Verantwortlichen nicht. David Gibson, Vice President of Strategy bei Varonis, erklärt: "Selbst in Organisationen, die diese Dienste blockieren, setzen Mitarbeiter diese Dienste möglicherweise ein, wenn sie nicht mit dem Unternehmensnetzwerk verbunden sind. Dadurch umgehen sie die Schutzmechanismen des Unternehmens und öffnen zahlreichen neuen Sicherheitslücken Tür und Tor." (roh)
