Neun von zehn IT-Sicherheitsverantwortlichen in Deutschland sorgen sich um die Sicherheit in der Public Cloud. Dennoch setzen fast 15 Prozent keine Sicherheitslösungen für sensible Daten ein, die außerhalb der Infrastruktur des Unternehmens gespeichert sind. Um Man-in-the-Middle-Angriffe zu vermeiden, sollte der Datentransfer zwischen dem eigenen Rechenzentrum und dem Cloud Service Provider verschlüsselt erfolgen.
Insgesamt wurden für die Bitdefender-Studie den Angaben zufolge 1.051 IT-Sicherheitsexperten von Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Italien, Schweden, Dänemark und Deutschland bezüglich ihrer Sicherheitsstrategien befragt.
Hybride Cloud bereitet hybride Probleme
Laut den weltweiten Ergebnissen setzen 70 Prozent aller befragten Unternehmen zu einem gewissen Anteil auf hybride Cloud-Strukturen. Dies führt zu neuen Sicherheitsherausforderungen und veranlasst Chief Information Security Officers (CISOs), verschiedene Technologien zur Bekämpfung von Zero-Day-Angriffen, Advanced Persistent Threats und anderen Formen von Cyberkriminalität einzusetzen.
Rund 75 Prozent der CISOs weltweit sagen aus, dass Verschlüsselung der effektivste Sicherheitsmechanismus ist, um in der Public Cloud gespeicherte Daten zu schützen. Dem folgen Sicherheitssoftware, von 70 Prozent der Befragten genannt, und Backups, die von mehr als der Hälfte der Befragten als vertrauenswürdig bezeichnet werden.
„Alle lokal oder in der Cloud gespeicherten Daten verschlüsseln“
Die Umfrage zeigt auch, dass 80 Prozent der Befragten eine Sicherheitslösung für Endgeräte zum Schutz physischer und virtueller Infrastrukturen verwenden. 20 Prozent haben jedoch separate Tools im Einsatz. Davon schützen 74 Prozent sensible Kunden- und Verbraucherdaten, 66 Prozent halten sich an interne und gesetzliche Vorschriften und 50 Prozent wollen Serviceunterbrechungen durch Angriffe verhindern.
Mirco Rohr, Global Evangelist bei Bitdefender, empfiehlt den Datentransfer zwischen dem eigenen Rechenzentrum und dem Cloud Service Provider zu verschlüsseln, um Man-in-the-Middle-Angriffe zu vermeiden, die alle gesendeten Daten abfangen könnten. „Darüber hinaus sollten alle lokal oder in der Cloud gespeicherten Daten verschlüsselt werden, damit Cyberkriminelle sie nicht lesen können, falls es zu Datenverlusten oder unberechtigten Zugriffen kommt.“
Um EU-DSGVO-konform zu werden, müssten Unternehmen zudem die Daten, die unter die Kontrolle der Vorschriften fallen, identifizieren und dokumentieren, wie diese Daten gesichert werden sowie Notfallpläne zu deren Schutz erstellen. hei
Anzeige
IT-Matchmaker.guide ERP Lösungen 2018
- Produktübersichten mit über 600 ERP-Lösungen
- ERP-Anbieterprofile und Projektberichte
- Fachbeiträge von ERP-Experten
- ERP-Studienergebnisse
Die Standardreferenz für ERP-Lösungen herunterladen: http://tiny.cc/ERP-2018