Sicherheit in der Cloud
Die Cloud hat sich als eine der primären Betriebsformen der ICT weitgehend etabliert und sich hinsichtlich der Angebotsvielfalt und Möglichkeiten breit aufgefächert. Die Nutzung der unterschiedlichen Cloud-Modelle bietet Unternehmen viele Vorteile, von Kosteneffizienz, Transparenz bis hin zu mehr Flexibilität und Skalierbarkeit. Doch gleichzeitig birgt die Nutzung von Anwendungen und Infrastrukturservices in der Cloud auch Sicherheitsrisiken.
Die Verlagerung von sensiblen Daten und Geschäftsprozessen in die Cloud erfordert auch immer spezifische Massnahmen im Hinblick auf die ICT-Sicherheit. Unsere aktuelle Studie im Schweizer Markt zeigt, welche spezifischen Herausforderungen im Umgang mit der Cloud bestehen und welche Massnahmen von Unternehmen ergriffen werden, um die Sicherheit ihrer Daten zu gewährleisten.
Mehr als die Hälfte der Befragten (55 Prozent) stuft Sicherheitslücken und gezielte Cyberangriffe als grösstes Risiko in der Cloud ein. Angreifer nutzen Schwachstellen in Cloud-Architekturen oder mangelnde Sicherheitskonfigurationen aus, um unberechtigten Zugriff auf Daten zu erlangen oder Cloud-Infrastrukturen zu kompromittieren. Dabei können solche Angriffe sowohl von externen Angreifern als auch von internen Bedrohungen ausgehen. Mit 44 Prozent der Antworten stellt auch der unautorisierte Zugriff durch Dritte eine zentrale Bedrohung dar. Gerade wenn es um sensible Geschäftsinformationen geht, ist ein robustes Identitäts- und Zugriffsmanagement unerlässlich, um den Missbrauch durch unberechtigte Personen zu verhindern. Das Risiko erhöht sich in hybriden oder auch Multi-Cloud-Umgebungen, wo die Verwaltung der Zugriffsrechte und Sicherheitsrichtlinien komplexer wird. Und schliesslich stufen 40 Prozent der Befragten mögliche Störungen und Unterbrechungen von Cloud-Services als hohes Risiko ein.
Bei der Umsetzung konkreter Massnahmen im Bereich der Cloud-Sicherheit setzen 48 Prozent der befragten Unternehmen auf die Nutzung einer Zwei-Faktor-Authentifizierung (2FA), die den Zugriff nicht nur durch ein Passwort, sondern durch eine zweite Authentifizierungskomponente absichert. 2FA reduziert das Risiko eines unbefugten Zugriffs erheblich und hat sich als effektive Massnahme gegen Phishing und andere Angriffe auf Zugangsdaten bewährt. Zudem führen 40 Prozent der Unternehmen regelmässige Schulungen und Trainings durch, um Mitarbeitende für die Risiken der Cloud-Nutzung zu sensibilisieren. Ein weiteres Schlüsselelement in der Sicherheitsstrategie von Unternehmen sind regelmässige, automatisierte Backups der Cloud-Daten, die ebenfalls von 40 Prozent der Befragten umgesetzt werden. Unternehmen unterhalten Backups auch oft in verschiedenen Regionen, um eine maximale Verfügbarkeit zu gewährleisten, selbst wenn eine Region von einem Ausfall betroffen ist.
Insgesamt bietet die Cloud erhebliche Vorteile, stellt jedoch auch hohe Anforderungen an die ICT-Sicherheit. Die aktuelle Studie zeigt, dass Unternehmen zunehmend auf einen ganzheitlichen Ansatz setzen, der sowohl technische Schutzmassnahmen als auch eine umfassende Mitarbeitersensibilisierung umfasst. In einer zunehmend komplexen und vernetzten Cloud-Umgebung bleibt der Schutz sensibler Daten eine kontinuierliche Herausforderung, die eine enge Zusammenarbeit mit den Cloud-Anbietern und eine fortlaufende Anpassung der Sicherheitsstrategien erfordert.
Gold für "myCSS" in der Kategorie User Experience
Gold für "Uepaa" in der Kategorie Innovation
Digitalisierung als Erfolgsfaktor: So werden Unternehmen agiler und attraktiver
Gold für "Helion ONE App" in der Kategorie Functionality
"Helion ONE App" ist Master of Swiss Apps 2024
Fabasoft 4teamwork: Spezialist für Geschäftsverwaltung und Sitzungsmanagement
Gold für "Helion ONE App" in der Kategorie Design
SCION – Ein neuer Ansatz für sicheren Datenaustausch im Internet
Gold für "Bitumen VR" in der Kategorie Extended Reality
