8. März 2016 - Wildwuchs in den Wolken

Schatten-IT durch Cloud-Services

Immer häufiger kommen in Unternehmen Services aus der Cloud zum Einsatz, oftmals allerdings ohne Kenntnis und Überprüfung durch die zuständigen IT-Abteilungen. Das gefährdet die Sicherheit und den Schutz der Daten massiv.

Schatten-IT: Cloud-Dienste besonders vertreten Der Einsatz vieler Cloud-Services in Unternehmen findet ohne Kontrolle durch die IT-Abteilung statt (Bild: ferlistockphoto / iStock / Thinkstock)

Laut der Untersuchung Cloud Adoption & Risk in Europe Report Q1 2016 von Skyhigh Networks zum Einsatz von Cloud-Services sind in einem europäischen Unternehmen mittlerweile durchschnittlich 1.038 Cloud-Dienste im Einsatz – im Vorjahr waren es noch 782. Zudem ergab die Umfrage The Cloud Balancing Act for IT der Cloud Security Alliance (CSA), dass IT-Verantwortliche durchschnittlich zehn Anträge pro Monat auf Nutzung eines weiteren Cloud-Dienstes erhalten.

Flut an Cloud-Anträgen

Diese Flut an Anträgen stellt die IT-Fachabteilungen vor ein massives Problem: Trotz aller Versuche, die Prozesse zu optimieren, benötigen IT-Teams im Durchschnitt nahezu 18 Tage, um die Sicherheit eines Cloud-Dienstes zu überprüfen und detailliert auszuwerten. Über 71 Prozent der befragten Unternehmen haben reagiert und formale Antragsprozesse etabliert. Angesichts der hohen Dynamik im Cloud-Bereich sind sie allerdings noch im Fluss. Zwei Drittel (rund 66 Prozent) der Unternehmen mit definierten Prozessen geben zu, sie nicht immer einzuhalten.

Ungeduld führt zur Schatten-IT

Die so entstehenden Wartezeiten strapazieren die Geduld vieler Fachabteilungen, die daher oft dazu übergehen, Cloud-Services ohne Wissen der IT einzusetzen. Das führt zu einer nicht kontrollierbaren Schatten-IT, die grundlegende Vorgaben in puncto Compliance und Datenschutz häufig ignoriert.

Kontrolle tut not

Obwohl rund 90 Prozent der bestehenden Cloud-Dienste für den Unternehmenseinsatz vorgesehen sind, entsprechen viele Services nicht den Anforderungen der IT-Abteilungen. Als Gründe, warum sie einen spezifischen Cloud-Services ablehnen, führten laut CSA 55 Prozent der Befragten an, dass sich bereits eine Lösung mit ähnlicher Funktionalität im Hause befindet.

Auf den folgenden Plätzen finden sich allesamt Gründe, die im Zusammenhang mit dem Datenschutz und der Datensicherheit stehen:

  • Misstrauen gegenüber dem Anbieter des Cloud-Dienstes (53 Prozent)
  • fehlende Verschlüsselung (46 Prozent)
  • mangelnde Data-Loss-Prevention-Funktionalität (44 Prozent)
  • sowie Datenspeicherung in einem Land, dessen Gesetzgebung nicht die gewünschten Anforderungen an den Datenschutz erfüllen (42 Prozent).

Auch stellten laut Skyhigh Networks nur 44 Prozent der Service-Anbieter klar, dass die gespeicherten Daten ausschließlich dem Anwender gehören, und lediglich 18 Prozent löschen sie umgehend, sobald der Anwender sein Benutzerkonto kündigt. Neun Prozent der Dienste speichern die Daten zwar verschlüsselt, jedoch nicht einmal ein Prozent ermöglicht Unternehmen, einen individuellen Schlüssel zu verwenden.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln