Datenklassifizierung IDG uniscon

IDG Studie „Cloud Security 2021“: Datenklassifizierung in der Cloud

Mehr als die Hälfte der deutschen Unternehmen nehmen vor der Cloud-Migration eine Datenklassifizierung vor. Zu diesem Ergebnis kommt die Studie „Cloud Security 2021“, die IDG Research kürzlich zusammen mit uniscon, TÜV SÜD und weiteren Partnern veröffentlicht hat.

Ein Drittel der Unternehmen plant, seine Daten zu kategorisieren

Für die Studie wurden 383 qualifizierte Interviews mit IT-Entscheidern aus dem C-Level sowie mit IT-Spezialisten von Unternehmen aus der DACH-Region geführt. Demnach beantworten 53,4 Prozent der Befragten die Frage „Erfolgt in Ihrem Unternehmen eine Kategorisierung, welche Art von Daten bzw. Dokumenten mit welchen Cloud-Diensten verarbeitet werden darf?“ mit einem klaren „JA“.

Mehr als die Hälfte der Unternehmen kategorisiert Daten vor der Cloud-Migration.

Nur 11,3 Prozent nehmen keine Kategorisierung vor und planen auch keine, 5,9 Prozent sind unsicher. 29,4 Prozent der Entscheider geben an, eine Datenklassifizierung zumindest zu planen. Doch dieses zögerliche Entscheidungsverhalten birgt Risiken. Denn spätestens, wenn unternehmenskritische Daten aufgrund einer aufgeschobenen Klassifizierung in die falschen Hände gelangen, wird den Verantwortlichen das Gewicht ihrer Versäumnisse bewusst. Ein Datenleck, etwa von personenbezogenen Daten, könne schnell hohe DSGVO-Bußgeldzahlungen nach sich ziehen, warnt uniscon-CEO Karl Altmann. Daher sei allen IT-Verantwortlichen dringend angeraten, sich vor der geplanten Cloud-Migration Gedanken über eine Unterteilung ihres Datenbestandes zu machen.

Datenklassifizierung: Nach welchen Kriterien wird unterschieden?

Befragt wurden die Unternehmen auch, nach welchen Kriterien sie Daten kategorisieren, bevor diese in die Cloud wandern. 69,7 Prozent achten dabei vor allem auf den Verwendungszwecke der Daten: Sind diese nur für die interne Nutzung gedacht oder sollen auch Partner und Kunden Zugriff erhalten? Fast genauso wichtig ist die Art der Daten. Diese spielt für 67,7 Prozent eine entscheidende Rolle. Unterschieden wird hierbei etwa nach personenbezogenen oder unternehmenskritischen Daten.

Datenkategorisierung Kriterien
Wichtigstes Kriterium bei der Klassifizierung ist der Verwendungszweck der Daten.

Etwas mehr als ein Drittel – 34,3 Prozent der Befragten – unterscheiden nach dem Standort des Cloud-Anbieters. Das ist sinnvoll und sollte vor einer Cloud-Migration grundsätzlich bedacht werden. Denn es macht durchaus einen Unterschied, ob die Server des Providers in der EU oder zum Beispiel in den USA stehen. Denn nach dem US CLOUD Act sind US-amerikanische Anbieter unter Umständen dazu verpflichtet, Daten von Kunden an Behörden herauszugeben.

32,8 Prozent der Entscheider geben außerdem an, Daten nach der Art des eingesetzten Cloud-Dienstes zu klassifizieren: Handelt es sich um eine Public Cloud, Private Cloud, Business Cloud etc.?

Unternehmensgröße und IT-Budget sind entscheidend

Karl Altmann CEO uniscon GmbH
Karl Altmann ist Datenschutzexperte und CEO der uniscon GmbH

Bei der Frage nach einer Datenklassifizierung spielt auch die Unternehmensgröße eine wichtige Rolle. So geben 61 Prozent der Unternehmen mit 1000 Beschäftigten oder mehr an, Daten vor der Cloud-Migration zu kategorisieren. Bei kleineren Unternehmen mit weniger als 500 Beschäftigten sind es nur noch 44 Prozent.

Ebenfalls wichtig: Die Höhe des IT-Budgets. Bei den Unternehmen, die jährlich mindestens zehn Millionen Euro für IT ausgeben, nehmen 64 Prozent eine Datenkategorisierung vor. Auch das ist zu kurz gedacht, findet Karl Altmann: „Kleine Unternehmen besitzen ebenso schützenswerte Daten wie große. Leider wird hier noch zu oft an der falschen Stelle gespart.“

Confidential Computing: Datenschutz für Daten jeder Kategorie

Egal, nach welchen Kriterien Sie Ihre Daten kategorisieren: Cloud-Dienste wie idgard® sorgen dank Confidential Computing – auch Zero-Trust-Computing genannt – für ein einzigartig hohes Sicherheitsniveau in der Cloud. Versiegelte Datenverarbeitung und Verschlüsselung der Daten bei der Übertragung und Speicherung machen idgard® derart sicher, dass sich sogar streng regulierte Branchen wie Anwälte, Finanzberater und Behörden sich mit ihren sensiblen Geschäfts- und Kundendaten in die Cloud wagen.

Die vollständige Studie „Cloud Security 2021“ stellen wir Ihnen hier kostenlos zur Verfügung.

Haben wir Sie neugierig gemacht? Dann probieren Sie Confidential Computing jetzt selbst aus und testen Sie unseren Business-Cloud-Dienst idgard® 14 Tage lang kostenlos! Die Anmeldung nimmt nur zwei Minuten in Anspruch und Sie müssen keine Zahlungsinformationen angeben. Sichern Sie Board-Kommunikation oder den Datenaustausch mit Partnern, Kunden und Kollegen ab – auch über die Grenzen Ihres Unternehmens hinaus. Wählen Sie jetzt Ihr Test-Paket.