{"id":31373,"date":"2017-06-21T07:20:40","date_gmt":"2017-06-21T05:20:40","guid":{"rendered":"https:\/\/2023.oneclick-cloud.com\/blog\/unkategorisiert\/cloud-security-it-sicherheit-in-der-cloud\/"},"modified":"2023-08-25T12:20:57","modified_gmt":"2023-08-25T10:20:57","slug":"cloud-security-it-sicherheit-in-der-cloud","status":"publish","type":"post","link":"https:\/\/one2.sem-webagentur.de\/de\/blog\/trends\/cloud-security-it-sicherheit-in-der-cloud\/","title":{"rendered":"Cloud-Security: IT-Sicherheit in der Cloud"},"content":{"rendered":"

[oc_spacer height=“10″]Die Cloud-Nutzung boomt in der deutschen Wirtschaft. Das ist dem Cloud-Monitor 2017 zu entnehmen. Laut dieser aktuellen Studie von Bitkom Research (Bundesamt Informationswirtschaft, Telekommunikation und neue Medien e.V.), die im Auftrag der Wirtschafts- und Beratungsgesellschaft KPMG durchgef\u00fchrt wurde, haben im Jahr 2016 zwei von drei Unternehmen ab 20 Mitarbeitern (65 Prozent) in Deutschland Cloud Computing<\/a> eingesetzt. Im Vorjahr waren es erst 54 Prozent, 2014 sogar nur 44 Prozent. Der kr\u00e4ftige Anstieg bei der Public wie Private Cloud<\/a>-Nutzung darf aber nicht dar\u00fcber hinwegt\u00e4uschen, dass Sicherheitsbedenken nach wie vor das gr\u00f6\u00dfte Hindernis f\u00fcr einen intensiveren Einsatz der Cloud-Technologie darstellen. Eine weitverbreitete Sorge: Der Einsatz von Cloud-L\u00f6sungen k\u00f6nnte die Einhaltung von Compliance-Anforderungen im Unternehmen gef\u00e4hrden.<\/p>\n

Fehlende Cloud-Strategie – Riskantes Sicherheitsmanagement<\/h2>\n

Die Untersuchung, bei der 554 Personen in deutschen Firmen mit mindestens 20 Mitarbeitern befragt wurde, zeigt auch, dass in der Mehrzahl vor allem mittelst\u00e4ndischer Unternehmen noch immer eine Cloud-Strategie und damit auch ein gezieltes Management der rechtlichen Aspekte im Hinblick auf die Cloud-Nutzung fehlt. In nur vier von zehn Unternehmen mit weniger als 100 Mitarbeitern beruht der Cloud-Einsatz auf einer Strategie. Dabei wird das Sicherheitsmanagement immer mehr zum zentralen Thema in deutschen Unternehmen. F\u00fcr das t\u00e4glich komplexer werdende Thema Cloud-Security tr\u00e4gt zumeist die interne IT-Abteilung der Unternehmen die Verantwortung. Und auch hier verf\u00fcgen nur eine Minderheit an IT-Abteilungen \u00fcber eine Cloud-Security-Strategie. Interessant ist dabei auch die Feststellung der Analysten, dass in einem Gro\u00dfteil der Unternehmen die Sicherheitsabteilungen, insofern welche vorhanden sind, an der Auswahl des Cloud-Providers nicht beteiligt werden, das hei\u00dft, dass diese Abteilungen auch nicht f\u00fcr das Thema Cloud-Security verantwortlich sind.<\/p>\n

Angst vor dem Datenverlust<\/h2>\n

Hat die Nutzung der Public Cloud<\/a> auch trotz dieser Sicherheitsbedenken im vergangenen Jahr weiter zugenommen, f\u00fcrchten mehr als die H\u00e4lfte (58 Prozent) der befragten Unternehmen einen unberechtigten Zugriff auf sensible Unternehmensdaten und 45 Prozent einen Datenverlust. \u201eDas Vertrauen der Anwender in die Sicherheit der Cloud-Services ist die wichtigste Voraussetzung f\u00fcr eine weitere Verbreitung\u201c, unterstreicht Peter Heidkamp, Partner und Head of Technology bei KPMG. \u201eCyberangriffe sind eine reale Gefahr, die alle Unternehmen betrifft \u2013 und zwar unabh\u00e4ngig von der Cloud-Nutzung\u201c, sagt Heidkamp. Gerade bei kleinen und mittleren Unternehmen gew\u00e4hrleisten Public Cloud-Dienste sogar ein nachweislich h\u00f6heres Sicherheitsniveau als eine Inhouse-L\u00f6sung. Insofern kann es nur verwundern, dass laut dem Cloud-Monitor 2017 viele Unternehmen bewusst darauf verzichten, gesch\u00e4ftskritische Informationen in der Public Cloud zu speichern.<\/p>\n

In Deutschland wurde 2012 auf Initiative des Bundesamtes f\u00fcr Sicherheit in der Informationstechnologie (BSI) und der Bitkom eine Allianz f\u00fcr Cybersicherheit gegr\u00fcndet, um diesen Bedenken und dieser Herausforderung entgegentreten zu k\u00f6nnen. Ziel ist es, die Cybersicherheit<\/a> in Deutschland zu erh\u00f6hen. Daf\u00fcr soll die IT-Sicherheitskompetenz in deutschen Unternehmen ausgebaut werden. Im Rahmen dieser Allianz arbeitet das BSI mit vielen Partnern zusammen. \u201eDie Vorteile der Zusammenarbeit mit der Allianz f\u00fcr Cyber-Sicherheit liegen f\u00fcr uns im tagesaktuellen Zugang zu einem Lagebild \u00fcber Cyber-Bedrohungen\u201c, erkl\u00e4rt Mathias Meinke, CTO der oneclick AG, die als Cloud Service-Provider aktuell der Allianz beigetreten ist.<\/p>\n

Wachsende Anspr\u00fcche an Cloud-Compliance<\/strong><\/h2>\n

\u00a0<\/strong>\u201eDie gr\u00f6\u00dften Bedenken gegen\u00fcber \u00f6ffentlichen Cloud-Diensten haben deutsche Unternehmen beim Datenschutz. Sie bef\u00fcrchten, dass Cloud-Computing die Einhaltung von Compliance-Anforderungen gef\u00e4hrdet\u201c, erkl\u00e4rt Olaf K\u00f6ppe, Partner und Head of IT Compliance von der KPMG. Die Compliance-Sorgen in Unternehmen sind unter anderem ein Indiz f\u00fcr die wesentlichen Ver\u00e4nderungen der rechtlichen Rahmenbedingungen, die im Gange sind. Wobei zum einen das neue transatlantische Datenschutz\u00fcbereinkommen – das EU-US-Privacy Shield – zu z\u00e4hlen ist wie auch die neue Datenschutzgrundverordnung (DSGVO)<\/a>, auf die sich Unternehmen bis zum Inkrafttreten im Mai 2018 unbedingt vorbereiten sollten.<\/p>\n

Bei der Wahl des passenden Cloud-Anbieters sollten also einige Dinge beachtet werden. Die Anforderungen an Cloud-Anbieter werden immer vielf\u00e4ltiger. So spielt der Standortfaktor, das hei\u00dft wo genau sich der Hauptsitz des Providers wie der Rechenzentren befinden, eine immer wichtigere Rolle, aber auch die Integrationsf\u00e4higkeit der Cloud-L\u00f6sungen bleibt weiterhin ein relevantes Auswahlkriterium neben vielen weiteren Sicherheitsaspekten.<\/p>\n

\"\"<\/p>\n

Bild 1: Standortfaktor des Providers wie die Integrationsf\u00e4higkeit der Cloud-L\u00f6sungen spielen eine gro\u00dfe Rolle bei der Wahl eines Cloud-Anbieters. Quelle: Cloud-Monitor 2017, KPMG<\/em><\/p>\n

Cloud-Security Services<\/h2>\n

Einen wesentlichen Beitrag zur Cloud-Security k\u00f6nnen spezielle Security Services leisten. Die Bitkom-Studie zeigt, dass neun von zehn Cloud-Anwendern solche Services nutzen, um ihre Cloud-L\u00f6sungen abzusichern. Nat\u00fcrlich k\u00f6nnen auch durch diese Angriffe auf IT-Systeme nicht grunds\u00e4tzlich ausgeschlossen werden. Sie leisten aber einen erheblichen Beitrag, den meisten Angriffen den Erfolg zu verwehren. Und das Sch\u00f6ne: Die regelm\u00e4\u00dfigen Updates der Cloud-Security Services werden durch einen professionellen Service Provider gemanagt.<\/p>\n

Fazit<\/strong><\/h2>\n

Der Cloud-Monitor 2017 hat gezeigt, dass die gr\u00f6\u00dfte Sorge der Unternehmen darin besteht, die Public Cloud-Nutzung k\u00f6nnte auf Kosten der Datensicherheit gehen. Dies konnte die Studie entkr\u00e4ften, denn die Erfahrung der Nutzer hat gezeigt, dass die Datensicherheit infolge des Public Cloud-Einsatzes eher zunimmt als abnimmt. Trotzdem setzt Cloud-Security im Unternehmen ein professionelles Management, das hei\u00dft auch eine klare Cloud-Security-Strategie und Kl\u00e4rung der Zust\u00e4ndigkeiten voraus. Im Zuge der voranschreitenden Digitalisierung wird der Stellenwert der IT-Sicherheit weiter zunehmen. Mit Blick auf den deutschen Cloud-Markt bedeutet dies, dass das Thema Datensicherheit bei der Entscheidung f\u00fcr oder gegen einen bestimmten Cloud-Provider durchaus ausschlaggebend sein kann.<\/p>\n

Quellen<\/em>:
\nCloud-Monitor 2017: https:\/\/www.bitkom.org\/Presse\/Anhaenge-an-PIs\/2017\/03-Maerz\/Bitkom-KPMG-Charts-PK-Cloud-Monitor-14032017.pdf
\n<\/a>Studie Cloud-Security 2016: http:\/\/www.trendmicro.de\/media\/misc\/atp_idg-studie-cloud-security-2016.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Cloud-Nutzung boomt in der deutschen Wirtschaft. Sicherheitsbedenken stellen jedoch immer noch ein Hindernis f\u00fcr einen Einsatz der Cloud-Technologie dar.<\/p>\n","protected":false},"author":3,"featured_media":29351,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[55],"tags":[87],"class_list":["post-31373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-trends","tag-sicherheit-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/comments?post=31373"}],"version-history":[{"count":1,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31373\/revisions"}],"predecessor-version":[{"id":31374,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31373\/revisions\/31374"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/media\/29351"}],"wp:attachment":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/media?parent=31373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/categories?post=31373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/tags?post=31373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}