NEWS

Aktuelle Beiträge

Datenumzug in die Cloud: guter Anlass für eine neue Ordnung

Datenumzug in die Cloud: guter Anlass für eine neue Ordnung

Die Klassifizierung von Daten beugt Lecks vor. Welche Rolle dieses leidige Thema bei Unternehmen spielt, zeigt eine Studie von IDG Research in Zusammenarbeit mit dem Cloud-Anbieter uniscon.

„Die Nutzer sind wesentlich sensibler und anspruchsvoller geworden und gehen deutlich bewusster mit dem Thema Datenschutz um“, weiß Jörg Horn, Chief Product Officer bei uniscon. „Sie haben gelernt, dass ihre Daten viel wert sind und bei datenverarbeitenden Unternehmen wie auch bei Cyberkriminellen Begehrlichkeiten wecken. Daher ist es nur konsequent, dass ihre größte Sorge dem Diebstahl sowie Missbrauch ihrer Daten gilt.“

Für die meisten Cloud-Nutzer gehören Datenschutzverletzungen wie Datendiebstahl und Datenverlust, mangelhafte Datenverfügbarkeit und eine zu geringe Belastbarkeit zu den größten Sicherheitsrisiken in der Cloud. Gleichzeitig sehen 39 Prozent der befragten Unternehmen Datenschutz als den größten Vorteil bei der Cloud-Nutzung. Dies betrachten die Studienverfasser nur scheinbar als paradoxes Ergebnis, denn es zeige, dass die Bemühungen der Cloud-Anbieter wahrgenommen und honoriert und die Anforderungen der sicheren Datenverarbeitung durch Security-by-Design und Privacy-by-Design umgesetzt würden.

Die kürzlich vorgestellte IDG-Studie „Cloud Security 2021“ beschäftigt sich mit dem großen Thema der Datensicherheit in der Cloud und beleuchtet zentrale Aspekte wie Verschlüsselung, Datendiebstahl oder das geplante Security-Budget der befragten Firmen. Auch das bisweilen stiefmütterlich behandelte Thema Datenkategorisierung wird unter die Lupe genommen. Die Ergebnisse zeigen deutlich, dass die Notwendigkeit für eine Klassifizierung der firmeneigenen Daten von den meisten Studienteilnehmern erkannt wurde. Immerhin antworten 53 Prozent der Entscheider auf die Frage „Erfolgt in Ihrem Unternehmen eine Kategorisierung, welche Art von Daten beziehungsweise Dokumenten mit welchen Cloud-Diensten verarbeitet werden darf?“ mit einem entscheidenden „Ja“. Wichtigstes Kriterium hierbei ist die Verwendung der Daten. Elf Prozent der befragten DACH-Unternehmen planen hingegen keine Kategorisierung vor der Datenübertragung in die Cloud.

Knapp ein Drittel aller Entscheider haben zumindest vor, ihre Daten zukünftig einer Klassifizierung zu unterziehen, bevor sie diese in die Cloud übermitteln. Doch damit verschieben sie die nicht unerhebliche Entscheidung einer klaren Trennung ihrer Daten auf eine ungewisse Zukunft; vielleicht passiert dies noch vor der ins Auge gefassten Cloud-Migration – vielleicht aber auch erst Monate oder gar Jahre später. Dieses zögerliche Entscheidungsverhalten birgt große Risiken. Denn spätestens, wenn unternehmenskritische Daten aufgrund einer aufgeschobenen Klassifizierung in die falschen Hände gelangen, wird den Verantwortlichen das Gewicht ihrer Versäumnisse bewusst. „Ein Datenleck von personenbezogenen Daten kann schnell hohe DSGVO-Bußgeldzahlungen nach sich ziehen“, warnt uniscon-CEO Karl Altmann. Deshalb sei allen IT-Verantwortlichen angeraten, sich unbedingt vor der Cloud-Migration die nötigen Gedanken über eine Unterteilung ihres Datenbestands gemäß ihrer Kritikalität zu machen.