Sicherheitsvorfälle in der Cloud: Wer wird für einen Verlust von Unternehmensdaten zur Rechenschaft gezogen?

Ihre Daten können verlagert werden, aber bedeutet das, dass Sie nicht verantwortlich für diese sind?

Wenn Sie ein Unternehmen besitzen oder betreiben, das noch nicht über die Ressourcen eines großen Betriebes verfügt, ist es ziemlich wahrscheinlich, dass Ihr Team bei seiner täglichen Arbeit einige Cloud-Serviceleistungen in Anspruch nimmt. Dies könnten Google-Apps fürs Unternehmen, MS Office 365, Dropbox, CRM, eine Buchhaltungplattform oder Ähnliches sein; es ist jedoch eher selten, dass ein Team ausschließlich mit lokalen Ressourcen arbeitet. Tatsächlich sagten 73% der Kleinunternehmen, die wir befragten, dass sie eine oder mehrere solcher Serviceleistungen verwendeten, um ihre Produktivität und Unternehmensleistung zu steigern. Was häufig fehlt ist eine Garantie, dass die Daten in der Cloud nicht missbraucht oder verbreitet werden.

Sie könnten der Meinung sein, dass diese Sicherheitsaspekte im Verantwortungsbereich der Cloud-Anbieter liegen. Leider bedeutet die Externalisierung zu Cloud-Serviceleistungen nicht, dass Ihre Datenschutzverantwortung an Dritte übertragen wird. Selbst wenn Ihr Cloud-Anbieter hervorragende Datenschutzmechanismen verspricht, könnten Ihre Angestellten die Wirksamkeit dieser Mechanismen durch Nachlässigkeit oder durch Fehler nichtig machen.

Im Grunde liegt das Problem darin, dass es ein bestimmtes Missverständnis darüber gibt, wer für den Schutz der Cloud-Serviceleistungen und der Anwendungen verantwortlich ist. Laut unserer Umfrage denken 59% der kleinen und mittleren Unternehmen, dass die Anbieter dieser Plattformen ihre Dateien schützen sollten, 57% sagen, dass Anbieter für den Schutz der Marketing-Automatisierung verantwortlich sind, und 58% sind der Meinung, dass eine Drittpartei die Handelssoftware sichern müsse.

Die Wahrheit lautet: Der Datenschutz in der Cloud ist eine geteilte Verantwortung. Anbieter von Cloud- Serviceleistungen müssen unbedingt ein ausreichendes Schutzniveau bieten. Aber alleine dadurch ist man nicht automatisch abgesichert. Denn im Endeffekt sind Sie für die entsprechenden Zugangsrichtlinien, die Nutzung starker Passwörter und die Einstellung Ihrer Serviceleistungen verantwortlich.

Selbst wenn Ihr Anbieter behauptet, dass er sich um alles kümmert und für alle möglichen Verluste im Falle einer Verletzung (was höchst unwahrscheinlich ist, aber gehen wir davon aus, dass es sich hierbei um ein besonders gutes Angebot handelt) einsteht, denken Sie daran, dass Sie Ihren Kunden Rechenschaft schuldig sind, wenn ihre Daten an die Öffentlichkeit geraten. Die Schuld auf den Drittanbieter zu schieben ist sinnlos, da Ihre Kunden Ihnen ihre Informationen anvertraut haben. Am Ende sind also auch Sie derjenige, der das Vertrauen seiner Kunden verliert.

Wenn Sie von Datenschutzverletzungen hören, geht es bei den Geschichten immer um Großunternehmen, nicht aber um KMUs. Das sollte Ihnen jedoch kein falsches Gefühl der Sicherheit vermitteln. Denken Sie daran, dass der Grund dafür, dass Sie von einer Verletzung hören, für gewöhnlich deren Ausmaß ist und nur deshalb darüber berichtet wird. Großunternehmen haben weitaus mehr als nur Daten zu verlieren, aber Kleinunternehmen sind deshalb nicht weniger verwundbar. Entsprechend der oben erwähnten Umfrage haben 42% der KMUs einen Sicherheitsvorfall erlebt, bei dem es um Cloud- Serviceleistungen ging.

Möchten Sie mehr über die Ergebnisse dieser Umfrage erfahren? Laden Sie unseren Bericht, „Unternehmen sicher vergrößern: Cloud-Übernahme versus Sicherheitsbedenken“ (PDF) herunter.

Tipps