SECURITY: CLOUD-SERVICES23. September 2015

Schatten-IT: Unerlaubte Cloud-Nutzung bei Banken und Versichern bei über 90 Prozent

Skyhigh Networks
Skyhigh Networks

Die Studie “Cloud Adoption and Risk in Financial Services Report” von Skyhigh Networks soll beweisen, dass bei Finanzunternehmen trotz erhöhter Anforderungen an die Datensicherheit externe Cloud-Dienste leichtsinniger genutzt werden als in andere Branchen. Denn während die Cloud-Nutzung mit durchschnittlich über 1.000 Cloud-Diensten pro Unternehmen neue Spitzenwerte erreicht, erfolgt der Einsatz von über 90 Prozent dieser Services ohne das Wissen der IT-Abteilung – ein enormes Risiko für die sensiblen Unternehmensdaten.

Externe Cloud-Dienst sind für die Datensicherheit und Compliance ein enormes Risiko. Für die Studie “Cloud Adoption and Risk in Financial Services Report” hat der Cloud-Security-Anbieter Skyhigh Networks die Nutzungszahlen von weltweit 3,7 Millionen Angestellten ausgewertet sowie die Risikoprofile von rund 14.000 Cloud-Angeboten analysiert. Allerdings zählt Skyhigh Networks alle Social Media-Plattformen zu den Cloud-Diensten – so auch Facebook, Twitter und LinkedIn.

Diese Dienste bedrohen die Datensicherheit besondersSkyhigh Networks
Diese Dienste bedrohen die Datensicherheit besondersSkyhigh Networks

Popularität von Cloud-Diensten ist ungebrochen

Laut der Studie von Skyhigh Networks nutze jeder Angestellte in Finanzunternehmen im Schnitt 31 dieser Angebote. “Gerade in der Finanzbranche, in der gestohlene Passwörter und Zugangsdaten schnell teuer werden können, ist die zunehmende Nutzung von Cloud-Diensten eine große Herausforderung”, sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. “Rund 90 Prozent der durchschnittlich 1.000 pro Betrieb verwendeten Cloud-Dienste sind nicht von der IT-Abteilung genehmigt. Vor allem aber sollten viele der meist-genutzten Services aus Sicherheitsgründen in Unternehmensumgebungen gar nicht eingesetzt werden.”

Skyhigh Networks
Skyhigh Networks

Nur wenige Cloud-Anbieter erschweren es Angreifern beispielsweise mit Multi-Faktor-Authentifizierungen, gestohlene Zugangsdaten auszunutzen. Deshalb sollten Unternehmen ihren Mitarbeitern starke und einzigartige Passwörter für jeden Cloud-Service vorschreiben oder eine Single-Sign-On-Lösung nutzen, um die Sicherheitslücke unsicheres Passwort zu schließen.”

Daniel Wolf, Regional Director DACH, Skyhigh Networks

Verteilung der von Mitarbeitern genutzten Cloud-DiensteSkyhigh Networks
Verteilung der von Mitarbeitern genutzten Cloud-DiensteSkyhigh Networks

So zeigt die Analyse, dass nur sieben Prozent der Cloud-Dienste den Sicherheits- und Compliance-Richtlinien von vielen Finanzunternehmen entsprechen. Zudem unterstützen nur 15 Prozent Multi-Faktor-Authentifizierung und neun Prozent verschlüsseln gespeicherte Daten. Das große Ausmaß der Schatten-IT, also die unkontrollierte Nutzung von Cloud-Diensten, in der Finanzbranche widerspricht Vorschriften und Anforderungen an die Datensicherheit, die Gesetzgeber und Kunden vorgeben. Bei Datendiebstählen drohen den Unternehmen daher hohe Strafen und kostspieliger Vertrauensverlust.

Vor allem in der Finanzwirtschaft würden häufig Passörter über externe Cloud-Dienste gestohlen. Skyhigh Networks
Vor allem in der Finanzwirtschaft würden häufig Passörter über externe Cloud-Dienste gestohlen.Skyhigh Networks

Trotz sicherem Cloud-Anbieter: Die Unsicherheit bringt der Mensch

Zudem hebelt ein laxer Umgang mit Zugangsinformationen die Sicherheitsmechanismen der Cloud-Dienste aus. Schwache und mehrmals verwendete Passwörter zählen zu den größten Risikofaktoren. Dabei zeigt die Skyhigh-Studie, dass die Finanzbranche größere Probleme mit gestohlenen Zugangsdaten hat als andere Branchen. So sind 94,3 Prozent der Finanzunternehmen davon betroffen, während der Durchschnitt aller Unternehmen bei 91,7 Prozent liegt. Von 15,5 Prozent der Angestellten in Banken und Versicherungen wurde mindestens ein Passwort gestohlen. In anderen Branchen sind es durchschnittlich nur 11,2 Prozent.

Die Studie “Cloud Adoption and Risk in Financial Services Report” können Sie hier nach der Eingabe der Kontaktdaten herunterladen.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert