Public Cloud ausser Kontrolle

McAfee stänkert gegen den Cloud-Einsatz von Unternehmen

Uhr

Die meisten Unternehmen kontrollieren kaum, wie Mitarbeiter auch privat auf die unternehmensinternen Public-Cloud-Dienste zugreifen können. Und die Hälfte der Unternehmen setzt auf Cloud-Dienste, die schon kompromittiert wurden. Ein gravierendes Sicherheitsrisiko – behauptet eine Studie im Auftrag von McAfee.

(Source: phtorxp / Pixabay)
(Source: phtorxp / Pixabay)

Ein Grossteil der Unternehmen speichert Daten in der Public Cloud, kontrolliert jedoch kaum, inwiefern Mitarbeiter auch privat auf diese Dienste zugreifen können. Dies zeigt eine Befragung im Auftrag des Sicherheitsanbieters McAfee. Zentraler Befund: Knapp 80 Prozent der befragten Unternehmen gewähren ihren Mitarbeitern auch von privaten Endgeräten aus Zugriff auf die eingesetzten Cloud-Dienste, wie "Heise Online" berichtet.

52 Prozent der Befragten hätten Cloud-Dienste im Einsatz, die in der Vergangenheit bereits kompromittiert wurden. Und ein Viertel der befragten Firmen gab an, dass sensible Daten auf Endgeräten ausserhalb ihrer Kontrolle heruntergeladen wurden. Unter anderem deswegen, weil Nutzer oftmals Dateien mit sensiblen Informationen über öffentliche Links teilen würden.

Nur 13 Prozent der Cloud-Anbieter löschen die Daten ehemaliger Kunden

Trotzdem würden viele Unternehmen keine Gegenmassnahmen ergreifen: Nur 34 Prozent der Befragten würden das Teilen von Dateien durch ihre Mitarbeiter einschränken und kontrollieren. Und bloss 41 Prozent würden den Zugriff durch private Endgeräte auf die Cloud-Dienste kontrollieren. 30 Prozent meinen, ihnen fehlten Mitarbeiter, die SaaS-Anwendungen absichern könnten.

Was die Cloud-Anbieter angeht, würden 91 Prozent keine Data-at-Rest-Verschlüsselung vornehmen. Und nur 13 Prozent würden die Daten von ehemaligen Kunden löschen.

McAfee liess für die Studie 1000 Unternehmen aus 11 Ländern befragen. In die Analyse seien auch anonymisierte Daten von 30 Millionen Unternehmen geflossen. Interessierte können die Ergebnisse der Studie hier herunterladen (PDF).

Die Redaktion des "IT-Markt" wühlt sich Woche für Woche durch Berge von Meldungen zu Cybercrime und IT-Security. Die gefundenen Perlen erscheinen jeweils freitags online. Hier geht's zum Security-Blog.

Webcode
DPF8_168093