Schatten-IT und DSGVO

Schwalbach (ots) –

Das Sicherheitsrisiko durch den Wildwuchs von Cloud-Services in den Unternehmen steigt dramatisch. Das zeigt eine aktuelle Studie der Unternehmensberatung AXXCON, für die rund 200 Geschäftsführer, CIOs, IT-Leiter und Sicherheitsbeauftragte aus Unternehmen mit mindestens 500 Mitarbeitern befragt wurden. So geht über die Hälfte der befragten Führungskräfte davon aus, dass in ihrem Unternehmen neben den zentral eingekauften und administrierten Cloud-Services auch dezentral beschaffte Dienste eingesetzt werden – ohne das Wissen von IT-, Security- oder Einkaufsabteilung. Etwa 30 Prozent der IT-Verantwortlichen schätzen, dass es sich dabei um mehr als zehn verschiedene Anwendungen handelt. 45 Prozent der Befragten machen keine Angabe.

„Die Schatten-Cloud, die sich auf diese Weise bildet, ist ein riesiges Problem für die IT-Sicherheit“, mahnt Torsten Beyer, Partner und IT-Experte bei AXXCON. Und noch dazu eines, das sich mit hoher Geschwindigkeit vergrößert. „Schnell sind Cloud-Lösungen mit der Kreditkarte im Netz gebucht und stehen dann auch umgehend zur Verfügung“, kennt Beyer die Verlockungen solcher Angebote für Datenübertragung, Datenbank- oder Speicherlösungen. Das Problem jedoch: Da die IT-Abteilung nicht über den Einsatz informiert ist, kann sie auch nicht sicherstellen, dass die Governance-Regeln des Betriebes eingehalten werden, was zum Beispiel die Nutzungsbedingungen des Anbieters oder den Standort seiner Rechenzentren betrifft.

Diese Sicherheitsbedrohung durch nicht genehmigte Cloud-Services wird auch von den befragten IT-Verantwortlichen gesehen – und zwar keinesfalls nur theoretisch: Relevante Sicherheitsvorfälle infolge dezentral beschaffter Cloud-Anwendungen werden aus 17 Prozent der befragten Unternehmen gemeldet, von ihnen wiederum gibt jedes fünfte mehr als 50 Sicherheitsvorfälle an. Abhilfe schaffen viele Unternehmen dennoch nicht. So ist zwar in 45 Prozent der Unternehmen die Nutzung von Cloud-Diensten in der Betriebsvereinbarung zwischen Unternehmensleitung und Arbeitnehmervertretung geregelt. 29 Prozent der Unternehmen haben jedoch gar keine Vereinbarung dazu. Bei 15 Prozent der Unternehmen bestehen Vereinbarungen zwischen anderen Parteien, elf Prozent machen hierzu keine Angabe.

Mit der DSGVO drohen Bußgelder in Millionenhöhe

„Insgesamt zeigen die Studienergebnisse, dass viele Führungskräfte ihr Unternehmen sehenden Auges einem großen IT-Risiko aussetzen“, warnt Beyer. Und das obwohl sich die negativen Auswirkungen ab dem 25. Mai 2018 deutlich erhöhen. Ab diesem Tag gilt europaweit die neue Datenschutz-Grundverordnung (DSGVO), die die Anforderungen an den Umgang mit personenbezogenen Daten, etwa von Kunden und Mitarbeitern, verschärft. Konkret bedeutet das unter anderem: Jeder Kunde oder Mitarbeiter kann nachfragen, welche seiner Daten erfasst sind und wo diese gespeichert werden. Beyer: „Befinden sich Kunden- oder Personaldaten in einer unüberschaubaren Fülle von Cloud-Services, kann das schwierig bis unmöglich werden. Hinzu kommt, dass die Daten an Orten gespeichert sein können, an denen sie nicht sein dürften.“

Bleibt das Unternehmen dem Kunden jedoch eine Antwort schuldig oder gibt nur lückenhaft Auskunft, drohen Geldstrafen, die mit dem Inkrafttreten der neuen Verordnung empfindlich anziehen werden. Bestimmte Verstöße können dann mit einem Bußgeld in Höhe von vier Prozent des weltweiten Umsatzes eines Unternehmens bzw. 20 Millionen Euro geahndet werden – je nachdem welche Summe höher ist. Neben den Bußgeldern der Aufsichtsbehörden drohen Abmahnungen von Verbraucherschutz- und Wettbewerbsverbänden und wettbewerbsrechtliche Abmahnungen von Konkurrenten. Davon auszugehen ist auch, dass so genannte Abmahnanwälte ein gutes Geschäft wittern.

„Die Technik entwickelt sich schneller als die Unternehmen nachkommen. Oftmals hat im Unternehmen auch niemand explizit die Verantwortung dafür, neue Sicherheitsrisiken aufzuspüren und gegenzusteuern“, weiß Beyer, der ausdrücklich nur vor den nicht genehmigten Cloud-Services warnt. Schließlich können regulär eingesetzte Cloud-Services einem Unternehmen sehr gute Dienste leisten und die eigenen IT-Experten sinnvoll entlasten. Die in den befragten Betrieben offiziell am häufigsten genutzten Services sind laut der Studie die von Microsoft Office 365 (gesamte Suite: 31 Prozent) und SAP (29 Prozent). Mit einigem Abstand folgen Microsoft Office 365 (nur Mail: 15 Prozent) sowie SalesForce und Amazons Cloud Computing-Plattform AWS (jeweils 13 Prozent).

Über AXXCON

AXXCON ist ein unabhängiges und zu 100 Prozent inhabergeführtes Dienstleistungsunternehmen mit weitreichenden Erfahrungen in strategischen Transformationsprojekten. AXXCON unterstützt große und mittelständische Unternehmen aus der Energiewirtschaft, Industrie und Dienstleistungsbranchen. Bei den Kunden arbeiten unsere Berater an der Nahtstelle von Fachbereichen, Prozessmanagement und Informationstechnik. Die Schwerpunkte sind Transformation, Change Management, Effizienzsteigerung/Sourcing, IT-Strategie und Organisation. Die messbare Verbesserung von Projektergebnissen und Prozessen steht im Mittelpunkt der Beratungs- und Management-Tätigkeit.

Quellenangaben

Bildquelle:obs/AXXCON GmbH & Co. KG
Textquelle:AXXCON GmbH & Co. KG, übermittelt durch news aktuell
Quelle:https://www.presseportal.de/pm/119839/3943635
Newsroom:AXXCON GmbH & Co. KG
Pressekontakt:Karim Schäfer
Main-Pressesprecher
Tel.: 0173 – 84 121 83
Mail: schaefer@main-pressesprecher.de

Das könnte Sie auch interessieren

Entlassrezept: Mehr Klarheit für Apotheken bei Versorgung von Patienten nach Klinikaufenthalt Berlin (ots) - Eine neue vertragliche Regelung zwischen Apothekern und Krankenkassen schafft Abhilfe, um bislang offene Fragen bei der Einlösung von Entlassrezepten aus Krankenhäusern zu beantworten. Klarheit herrscht nun beispielsweise darüber, welche Packungsgröße des verordneten Arzneimittels abgegeben werden soll und welche fehlenden Angaben von der Apotheke auf dem Entlassrezept ergänzt werden können. Auf entsprechende "Ergänzende Bestimmungen zum Rahmenvertrag nach § 129 Abs. 2 SGB V" haben sich der Deutsche Apothekerverband (DAV) und der Spitzenverband der Gesetzlichen Krankenversicheru...
„planet e.“ im ZDF: Wie natürlich ist die Massenware Leder? Mainz (ots) - Schuhe, Polstermöbel, Autositze, Taschen - viele möchten diese Produkte am liebsten aus Leder. Doch wie natürlich ist das Leder wirklich? Kaum einer der vielen Fertigungsprozesse ist umweltfreundlich. "planet e." nimmt am Sonntag, 27. Mai 2018, 16.30 Uhr, die "Massenware Leder" zwischen Chemiebomben und Hungerlöhnen in den Blick. Die Dokumentation von ZDF-Autor Manfred Kessler zeigt zudem, wie umweltfreundlichere Alternativen aussehen könnten. Weltweit werden fast 90 Prozent des Leders mit dem Schwermetall Chrom gegerbt. Bei falscher Anwendung kann sich daraus das gefährliche Chr...
CCW 2018: Motorola Solutions stellt mit dem LXN 500 eine neue portable LTE-Infrastruktur vor Berlin (ots) - Neue portable LXN 500 LTE-Infrastruktur ist das kleinste, leichteste voll funktionsfähige LTE-Breitband-Netz von Motorola Solutions. / Zukunftsweisende tragbare LTE-Netzlösung lässt sich überall sowie jederzeit schnell und einfach einsetzen. / Motorola Solutions präsentiert die neue Lösung auf der Critical Communications World (CCW) 2018 vom 15.-17. Mai in Berlin am Stand C10. Wenn jede Sekunde zählt, müssen Einsatzkräfte nahtlos und ohne Zeitverlust kommunizieren können. Motorola Solutions hat eine zukunftsweisende portable LTE-Netzlösung entwickelt, mit der Ersthelfer an jedem...
Tourist-Infos immer einen Besuch wert München (ots) - Der Gang zur Tourist-Info direkt am Urlaubsziel ist auch in Zeiten digitaler Informationen für viele Reisende selbstverständlich. Ein Aufwand, der sich lohnen kann. Das hat der Test des ADAC von 14 Tourist-Infos in Deutschland gezeigt. Das Ergebnis: Acht Testobjekte erhielten die Note "sehr gut", fünf ein "Gut" und nur eine war "ausreichend". Die Ergebnisse der acht Besten liegen dicht zusammen. Angeführt wird das Feld vom Kur- und GästeService Bad Füssing. Beim Testbesuch wurde der Experte des ADAC nach seinen Wünschen und Bedürfnissen gefragt, sowie optimal und ausführlich be...
Wettkampf um die besten Projekte zur Verwaltungsmodernisierung: Finalisten des 17. … Berlin (ots) - Die Finalistentage des 17. eGovernment-Wettbewerbs am 15. Mai und 16. Mai in Berlin standen ganz im Zeichen von Zukunftsinnovationen. Insgesamt 15 Bewerber kämpften um die Auszeichnung für die besten Projekte zur Verwaltungsmodernisierung. Das breite Spektrum der eingegangenen Projekte reicht in diesem Jahr von Konzeptionen zur Umsetzung des Onlinezugangsgesetzes über die Realisierung konkreter eGovernment-Anwendungen für Bürger bis hin zur Erleichterung elektronischer Dienste für Unternehmen. Beeindruckend ist der gezielte Einsatz neuer Technologien in den Projekten. Hierzu zäh...

Autor(in) presseportal.de

presseportal.de - Die große Online-Datenbank für Presseinformationen in Text, Bild, Audio und Video. Pressemitteilungen und Pressematerial zu sehr vielen verschiedenen Themen. Ein Service von news aktuell aus der dpa-Firmengruppe.