Unternehmen weltweit ziehen unwissentlich Cyber-Kriminelle an. Grund dafür sind die sogenannten „Dark Data“, also Informationen, deren Inhalt und Geschäftswert unbekannt sind. Das ergab eine aktuelle Erhebung von Veritas Technologies, einem weltweit führenden Anbieter für Datensicherung in Unternehmen und Software-defined Storage.Im Rahmen der Value-of-Data-Studie hatte Vanson Bourne im Auftrag von Veritas 1500 IT-Entscheider und Datenmanager aus 15 Ländern befragt, darunter 100 aus Deutschland. Die Umfrage zeigt, dass im Schnitt mehr als die Hälfte (52 Prozent) aller Daten nicht klassifiziert oder per Tag gekennzeichnet ist. Das bedeutet, dass deutsche Unternehmen keinerlei Transparenz über große Mengen potenziell geschäftskritischer Daten haben – und damit ein leichtes Angriffsziel für Hacker darstellen.

Unternehmen, die ihre Daten klassifizieren, haben den Vorteil, Informationen schnell scannen und per Tag kennzeichnen zu können. Das gewährleistet, dass sensible oder sogar gefährliche Daten ordnungsgemäß verwaltet und gesichert werden – unabhängig davon, wo sie sich befinden. Diese Transparenz ermöglicht es Unternehmen, die immer strengeren Datenschutzbestimmungen einzuhalten. Dazu zählen die Einführung und Umsetzung bestimmter Anforderungen an die Aufbewahrung (Retention), die für den gesamten Datenbestand eines Unternehmens gelten.

Geht es um Datensicherheit, sind Public-Cloud- und mobile IT-Umgebungen besonders anfällig. Hier ist die Wahrscheinlichkeit am größten, dass Daten nicht klassifiziert oder nicht richtig geschützt sind. Nur sieben Prozent der befragten Unternehmen antworteten, dass alle Daten in der Public Cloud klassifiziert sind. Ebenfalls nur sieben Prozent bestätigten das für Informationen, die auf mobilen Endgeräten liegen. Dagegen haben 57 Prozent der Unternehmen weniger als die Hälfte der Daten in der Public Cloud und mehr als zwei Drittel (70 Prozent) weniger als die Hälfte der Daten auf mobilen Devices klassifiziert.

Die „Truth in Cloud“-Umfrage, eine frühere Untersuchung von Veritas, war bereits zu dem Ergebnis gekommen, dass eine alarmierende Mehrheit (76 Prozent) der Unternehmen in Deutschland die Meinung vertritt, ihre Cloud-Service-Anbieter müssten sich um alle Datenschutz- und Compliance-Regelungen kümmern. Das ist ein gefährlicher Trugschluss: Die meisten Cloud Provider übertragen in ihren Verträgen die Verantwortung für das Datenmanagement auf ihre Kunden. (rhh)

Veritas Technologies