Meldung

Cloud ja, Schatten-IT egal

Unternehmen in Deutschland haben die Bedenken gegenüber Cloud-Anwendungen überwiegend abgelegt. Das ergab eine Umfrage von Censuswide im Auftrag von McAfee. Demnach geben 91 Prozent der befragten IT-Leiter an, ihr Unternehmen verfolge bereits eine Cloud-first-Strategie und 62 Prozent derjenigen, bei denen dies noch nicht der Fall ist, gehen davon aus, spätestens in zwei Jahren Cloud-first zu sein. Dem neuen Vertrauen in die Sicherheit der Cloud steht die Sorglosigkeit in Bezug auf Anwendungen der Schatten-IT gegenüber.
53 Prozent der IT-Leiter geben nämlich an, über die Hälfte der Mitarbeiter in ihrem Unternehmen nutzt Anwendungen, von denen die IT-Abteilung nichts weiß. Auch 41 Prozent der Angestellten geben zu, nicht sanktionierte Cloud-Services zu nutzen.

"Die Agilität und Kosteneinsparungen, die sich durch Cloud-Anwendungen ergeben, haben sich bei Unternehmen inzwischen gegenüber den früheren Sicherheitsbedenken durchgesetzt. Allerdings scheint sich inzwischen ein gefährliches Sicherheitsgefühl eingestellt zu haben", sagt Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.

"Viele scheinen die Gefahr zu unterschätzen, die sich durch Schatten-IT ergibt. Datenverluste, Compliance-Verstöße oder Malware können die Folge davon sein. Es ist also dringende Aufklärung nötig, denn schwere wirtschaftliche und operative Schäden sind beim Einsatz von Schatten-IT nicht ausgeschlossen."

Cloud-first für mehr Produktivität und Sicherheit

86 Prozent der befragten IT-Leiter geben an, dass ihr Unternehmen in Zukunft ausschließlich in der Cloud arbeiten wird. 75 Prozent gehen sogar davon aus, dass ihr Unternehmen spätestens 2021 komplett in die Cloud migriert sein wird. Der Grund für die Umstellung geben 65 Prozent mit einer höheren Produktivität an, 64 Prozent glauben, dass es die IT-Sicherheit verbessert und 87 Prozent sagen, die Cloud ermögliche es ihrem Unternehmen, den Mitarbeitern eine größere Bandbreite an Services bereitzustellen.

Auch die Mitarbeiter wissen nur Gutes über die Cloud zu berichten. 60 Prozent der befragten Angestellten nutzen Cloud-Applikationen in ihrer täglichen Arbeit. Davon geben 70 Prozent der befragten Angestellten an, dass Cloud-Anwendungen ihre Arbeit effizienter machen. 14 Prozent wissen allerdings nicht einmal, ob die Anwendungen, die sie nutzen, von der IT-Abteilung genehmigt sind oder nicht.

Cloud ist keine Chefsache


Obwohl das ganze Unternehmen betroffen ist, wird die Cloud-Migration und deren Sicherheit hauptsächlich in der IT-Abteilung entschieden. In fast der Hälfte der befragten Unternehmen treffen die IT-Abteilungsleiter die Entscheidungen zur Cloud-Adoption (48 Prozent) und der Absicherung der Daten in der Cloud (52 Prozent). In nur 18 Prozent der Unternehmen gibt der CIO die Entscheidung zur Cloud-Strategie vor.

"Die Cloud verändert Unternehmen und deren Prozesse von Grund auf und wirkt sich daher nicht nur auf die IT-Abteilung, sondern sämtliche Mitarbeiter aus. Es ist daher riskant, die Verantwortung für ihre Adoption und Absicherung allein in der Hand der IT-Mitarbeiter zu legen. Der Transformationsprozess muss aus der Chefetage unter Berücksichtigung der Bedürfnisse sämtlicher Abteilungen gesteuert werden, um das volle Potenzial abrufen zu können und das nötige Budget bereitzustellen," erklärt Rolf Haas.

McAfee beauftragte Censuswide mit einer Umfrage unter 500 IT-Leitern und 253 Angestellten in deutschen Großunternehmen. Die Umfrage fand zwischen dem 16. und 25. Oktober 2019 statt.
27.11.2019/dr

Tipps & Tools

Sicherheitsbewusstsein überprüfen [29.01.2020]

Viele Spam-E-Mails informieren den Empfänger über eine getätigte Zahlung und enthalten einen Link zu dem angeblichen Beleg. Dahinter verbirgt sich jedoch meistens eine Datei, die den Computer mit Schadsoftware infizieren kann. Mit der Seite "shadyurl.com" lassen sich harmlose Links in verdächtig aussehende URLs umwandeln. Diese kann der Admin per E-Mail an Mitarbeiter verschicken, um deren Sicherheitsbewusstsein zu überprüfen. [mehr]

Unternehmensdaten maskieren [26.01.2020]

Wenn das Qualitätssicherungsteam eines Unternehmens neue Softwareversionen für die Produktion testen muss, sollten sie aus Datenschutzgründen die Daten maskieren. Wir zeigen, wie ein Unternehmen gezielt bestimmte Daten mit dem Imperva Camouflage Data Masking maskieren kann. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen