82 Prozent aller Unternehmen beabsichtigen, sensible oder vertrauliche Daten in eine Cloud-Umgebung zu übertragen. Das Unternehmen Thales stützt seine Aussage auf die Studie Encryption in the Cloud, bei der das Ponemon Institute im Auftrag weltweit 4.000 Führungskräfte und IT-Verantwortliche zu diesem Thema befragt hat.
Die Studie (Anmeldung nötig) befasst sich damit, wie die Unternehmen Gefahren und Sicherheitsprobleme im Hinblick auf sensible oder vertrauliche Daten in der Cloud wahrnehmen und damit umgehen. Dabei gab es überraschende Aussagen auf die Frage, wer für den Schutz der wertvollen und häufig sogar vertraulichen Daten verantwortlich ist – der Cloud-Service-Provider oder der Kunde. Die Ergebnisse der Studie geben wichtige Antworten auf die Frage, wo die Datenverschlüsselung stattfindet (innerhalb oder außerhalb der Cloud) und noch wichtiger: wer das zugehörige Schlüsselmaterial verwaltet.
Die wichtigsten Punkte im Überblick:
- Wie viele Unternehmen haben bereits sensible Daten in die Cloud übertragen?
Etwa die Hälfte der Befragten gab an, dass ihr Unternehmen bereits sensible oder vertrauliche Daten in eine Cloud-Umgebung übertragen hat. Ein weiteres Drittel erklärte, dass ihr Unternehmen in den nächsten zwei Jahren sehr wahrscheinlich sensible oder vertrauliche Daten in der Cloud speichern werde.
- Hat sich die Sicherheit sensibler Daten durch die Nutzung von Cloud-Computing insgesamt verbessert oder verschlechtert?
Laut der Umfrage sind 39 Prozent der Befragten der Meinung, dass ihre Daten durch die Nutzung des Cloud-Computing weniger sicher sind als zuvor.
- Wer ist für den Datenschutz in der Cloud verantwortlich?
46 Prozent der Unternehmen, die bereits sensible oder vertrauliche Daten in eine Cloud-Umgebung übertragen, gaben an, dass ihrer Meinung nach vor allem der Cloud-Service-Provider für den Datenschutz verantwortlich ist.
- Wie transparent ist die Sicherheit in der Cloud für die Entscheidungsträger in den Unternehmen?
Fast zwei Drittel der Befragten erklärten, dass sie nicht wüssten, welche Maßnahmen ihr Cloud-Service-Provider zum Schutz der ihm anvertrauten sensiblen oder vertraulichen Daten ergreift.
- Wo werden die Daten verschlüsselt?
Bei dieser Frage verteilen sich die Antworten auf zwei nahezu gleich große Gruppen: Während ein Teil der Befragten angab, dass ihr Unternehmen alle Daten vor der Übertragung in die Cloud konsequent verschlüsselt, erklärte der andere Teil, dass sie sich auf die Verschlüsselung des Cloud-Service-Providers verlassen.
- Wer verwaltet das Schlüselmaterial, wenn Daten in eine Cloud-Umgebung übertragen werden?
36 Prozent der Befragten gaben an, dass die Verantwortung für das Key Management in erster Linie bei ihrem Unternehmen läge. 22 Prozent erklärten dagegen, dass hauptsächlich der Cloud-Service-Provider für das Key Management zuständig sei. Selbst von den Unternehmen, die ihre Daten selbst verschlüsseln, übertragen mehr als die Hälfte die Kontrolle über das Schlüsselmaterial auf den Cloud-Service-Provider.
Am Dienstag, den 25. September 2012 präsentieren Larry Ponemon vom Ponemon Institute und Richard Moulds von Thales die Ergebnisse der Studie Encryption in the Cloud in einem Webinar. Anmeldungen unter.
Bildrechte-Teaser: (c) rangizzz – Fotolia.com
