Kollaboration in der Cloud braucht zusätzlichen Schutz

Die integrierten Schutzmechanismen von Microsoft 365 reichen vielen Unternehmen nicht mehr aus (Grafik: Microsoft)

25755-Microsoft-365

Die integrierten Schutzmechanismen von Microsoft 365 reichen vielen Unternehmen nicht mehr aus (Grafik: Microsoft)

Die Hochschule der Medien Stuttgart hat die Ergebnisse einer in Zusammenarbeit mit dem IT-Dienstleister GBS und der Webseite SharePoint360.de durchgeführten Umfrage vorgelegt. Sie zeigen, dass die Mehrheit der befragten Unternehmen die integrierten Cloud-Sicherheitsmaßnahmen von Microsoft-365-Anwendungen nicht für ausreichend hält: 59 Prozent sehen den Bedarf, die Sicherheitsfunktionen ihrer Cloud- und Collaboration-Anwendungen, wie »Microsoft Teams«, »SharePoint« oder »OneDrive«, mit zusätzlichen Lösungen zu stärken.

Damit verstehen immer mehr Unternehmen das Konzept der »Shared Responsibility«, das Microsoft für Nutzer seiner Cloud-Anwendungen vorgibt. Es sieht im Wesentlichen vor, dass sich Microsoft um Betrieb und Sicherheit der Anwendungen kümmert, Nutzer sich aber um die Sicherheit der Daten bemühen müssen. Im ersten Adaptionsschwung zu Beginn der Pandemie war das jedoch nur den wenigsten Unternehmen klar. Die meisten sahen Cloud-Angebote  und damit auch Microsoft 365 – als Full-Service-Paket, bei dem sie sich selber um nichts mehr kümmern müssen.

Grundsätzliches Vertrauen in Microsoft

82 Prozent der Umfrageteilnehmer vertrauen darauf, dass die von Microsoft integrierten Schutzmechanismen funktionieren. Sie werden also nicht für unzulänglich gehalten. Aber die Erkenntnis nach dem Bedarf einer weitergehenden Absicherung hat sich ebenfalls durchgesetzt. Die Hälfte derjenigen, die Microsoft vertrauen, sehen  zusätzlich den Bedarf, die integrierten  Schutzmechanismen um Tools spezialisierter Drittanbieter zu ergänzen. 11 Prozent halten die Microsoft-Schutzfunktionen für unzureichend, 7 Prozent vertrauen ihnen nicht.

»Nur etwa jeder dritte Befragte verlässt sich allein auf die M365-Schutzfunktionen. Trotz der Notwendigkeit, ihre Cloud-Sicherheit mit weiteren Lösungen zu verstärken, sehen sich jedoch die meisten Unternehmen mit einigen großen Hürden wie hohen Kosten und Komplexität konfrontiert«, sagt Prof. Dr. Arno Hitzges von der Hochschule der Medien Stuttgart, zu den Ergebnissen.

Die auch bei Cloud-Anwendungen immer wieder durch Menschen ausgelösten Sicherheitsprobleme versuchen 46 Prozent durch Schulungen und 55 Prozent durch Kommunikation von richtigem Verhalten zu reduzieren. Bei darüber hinausgehenden Aktivitäten zeigt die Studie aber auch ein erhebliches Problem auf. »Um ihre Zusammenarbeit in Teams oder Sharepoint vor Angriffen zu schützen, greifen viele Unternehmen zu Maßnahmen, die ihre Flexibilität und die Austauschmöglichkeiten einschränken, was dem Sinn der Collaboration widerspricht«, kommentiert Dr. Thomas Bruse, Senior Vice President DACH bei GBS, die Umfrageergebnisse.

Risiken von Public-Cloud-Plattformen

Die ergriffenen organisatorischen Gegenmaßnahmen behindern oft die Zusammenarbeit (Grafik: GBS)

25755-Cloud-Security-Massnahmen

Die ergriffenen organisatorischen Gegenmaßnahmen behindern oft die Zusammenarbeit (Grafik: GBS)

Von den befragten Unternehmen nannten 54 Prozent Hackerangriffe und Datenspionage als die größte Gefahr der Nutzung von Public-Cloud-Plattformen. Daneben werden möglicher Datendiebstahl aufgrund ungesicherter Dateien (von 49 Prozent der Befragten), Verstöße gegen die DSGVO (46 Prozent) sowie die Gefahr, dass Mitarbeiter infizierte Dateien in der Plattform speichern (41 Prozent) als größte Bedrohungen gesehen. Nur geringe Risiken durch die Nutzung von Public-Cloud-Plattformen sehen lediglich 9 Prozent der Befragten.

Seit der massiven Verlagerung von Büroarbeitsplätzen ins Homeoffice spielen Kollaborations-Apps eine weitaus größere Rolle in den Unternehmen. Das macht sich auch in der Umfrage bemerkbar: 32 Prozent befürchten bei einem Cloud-Ausfall eine starke geschäftliche Belastung, 22 Prozent sehen ihn sogar als unternehmenskritisch, da zentrale Dokumente nur noch in der Cloud verfügbar sind. Für weitere 22 Prozent würde ein einen Tag anhaltender, vorübergehender Ausfall einen »erheblichen Schaden« bedeuten. 9 Prozent haben in der Cloud nur Dokumente, die nicht sicherheitsrelevant sind. 14 Prozent gehen davon aus, dass sie innerhalb weniger Stunden eine Alternativlösung einsetzen könnten.

Technische Gegenmaßnahmen

Der hohe Anteil privater Geräte beim Zugriff auf Microsoft 365 erleichtert die Sicherheitsmaßnahmen nicht (Grafik: GBS)

25755-Cloud-Security-private-Geraete

Der hohe Anteil privater Geräte beim Zugriff auf Microsoft 365 erleichtert die Sicherheitsmaßnahmen nicht (Grafik: GBS)

46 Prozent steigern die Sicherheit mit Verschlüsselung. Ebenso viele setzen auf die zentrale Verwaltung von Sicherheitsrichtlinien. 32 Prozent nutzen zum Scannen von Dokumenten beim Import in die Cloud den Scanner des Anbieters, 26 Prozent verlassen sich nicht auf den alleine, sondern verwenden mehrere Virenscanner.

Auch wenn das Vertrauen in die Funktionsfähigkeit der von Microsoft angebotenen Sicherheits-Tools groß ist, haben die dennoch Nachteile. 29 Prozent der Befragten finden sie zu komplex, weitere 29 Prozent halten die Kosten für zu hoch. Fehlende Lizenzpläne bemängeln 23 Prozent. Bei einem US-amerikanischen Anbieter halten 17 Prozent die DSGVO-Konformität generell für schwierig. Die vollständige Zusammenfassung der Umfrageergebnisse steht nach einer Registrierung hier zum Download bereit. 

About the Author: Peter Marwan