McAfee-Studie: Public Cloud weltweit außer Kontrolle

In der jüngst veröffentlichten Studie "Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report" kommt McAfee zu dem Ergebnis, dass weltweit der Großteil der Unternehmen sensible Daten in der Public Cloud speichern – im Jahr 2019 fielen zwölf Prozent der in der Cloud vorgehaltenen Informationen darunter. Die Resultate stammen von 1000 befragten Firmen aus elf Ländern, hinzu kommen anonymisierte Daten von 30 Millionen Unternehmen.

Ein zentraler Befund ist, dass im Durchschnitt 79 Prozent der Unternehmen ihren Mitarbeitern auch vom privaten Endgerät den Zugriff auf die eingesetzten Cloud-Dienste erlauben. Gleichzeitig setzen 52 Prozent der Befragten Cloud-Dienste ein, die in der Vergangenheit bereits kompromittiert wurden. Und eine von vier Firmen gibt an, dass sensible Daten bereits auf Endgeräte außerhalb ihrer Kontrolle heruntergeladen wurden. Einer der Gründe: Teilen Nutzer Dateien mit sensiblen Informationen, tun sie das in neun Prozent der Fälle über einen öffentlichen Link.

Mangel an geeigneten Administratoren

Dennoch scheinen viele Unternehmen keine Gegenmaßnahmen zu ergreifen: Bloß 34 Prozent der Befragten können zum Beispiel das Teilen von Dateien durch ihre Anwender einschränken und kontrollieren. Auch den Zugriff durch private Endgeräte auf die Cloud-Dienste haben nur 41 Prozent unter Kontrolle. 30 Prozent meinen, ihnen fehlten Mitarbeiter, die die Fähigkeiten hätten, die SaaS-Anwendungen abzusichern.

Aufseiten der Anbieter kommt McAfee zu dem Ergebnis, dass 91 Prozent der Cloud-Dienste keine Data-at-Rest-Verschlüsselung vornehmen würden. Außerdem würden nur 13 Prozent die Daten der Kunden löschen, die ihr Konto aufgelöst haben. Und lediglich ein Prozent der Cloud-Applikationen würden sich mit einem separaten Schlüssel des Nutzers verschlüsseln lassen.

Diese und weitere Ergebnisse der Studie von McAfee können Interessierte in einem PDF auf mcafee.com nachlesen. (fo)