Umfrage: IT-Sicherheitsverantwortliche in Unternehmen haben erhebliche Bedenken gegenüber Cloud Computing 2011 werden sich allmählich Cloud-basierte Datensicherheitslösungen etablieren
(07.01.11) - Laut einer aktuellen Umfrage von Imperva, einem führenden Anbieter von Data Security- und Compliance-Lösungen, sehen deutsche IT-Sicherheitsspezialisten vor allem in sogenannten Insidern die größte Gefahr, wenn es um Datenverlust innerhalb von Firmennetzwerken geht (54 Prozent). Weitaus weniger Umfrageteilnehmer messen dem Zufall die Schuld bei (25 Prozent). In den seltensten Fällen gaben die Umfrageteilnehmer an, dass Hacker in erster Linie für Datenklau-Vorfälle verantwortlich sind (21 Prozent).
Ein weiteres Ergebnis zeigt, dass 70 Prozent der Umfrageteilnehmer in den nächsten zwölf Monaten nicht vorhaben, geschäftskritische oder sensible Daten im Rahmen eines Cloud-Projekts an einen externen Service-Provider auszulagern. Diese Ergebnisse stammen aus einer aktuellen Umfrage von Imperva, bei der 100 deutsche IT-Sicherheitsverantwortliche zum Thema "Application Data Protection" anonym befragt wurden.
Dietmar Kenzle, Regional Sales Director DACH & Eastern Europe: "Insider, sprich Mitarbeiter eines Unternehmens mit privilegierten Rechten, rücken immer mehr in den Fokus von IT-Sicherheitsverantwortlichen. Die Möglichkeit, auf Datenbanken von Unternehmen direkt zugreifen zu können, eröffnet kriminelle Potenziale. Der Datenbankserver ist für Mitarbeiter mit bevorzugten Rechten eine leicht einzunehmende und lohnende Bastion. Da ein direkter Zugang zum Server in vielen Fällen relativ einfach ist, ist es ein Leichtes sich Informationen anzueignen. Im Anschluss lassen sich Daten teuer an Dritte verkaufen. Um zu verhindern, dass sensible Daten in falsche Hände gelangen, sollten Unternehmen mögliche Szenarien und Methoden von potentiellen kriminellen Insidern kennen. Durch den Einsatz entsprechender Tools können Fehlgriffe verhindert oder aber mindestens auditiert werden, um für mögliche Beweiszwecke gerüstet zu sein."
Kenzle sagte weiter: "Bedenken der anderen Art zeigen sich bei der Verlagerung von sensiblen Daten in die Cloud. Sicherlich wird es in absehbarer Zeit üblich sein, Informationen in der Cloud zu verarbeiten. Stand heute jedoch zeigen sich noch viele Unternehmen sehr skeptisch, was diesen Schritt angeht. Zu groß ist das Risiko, die gesamten Informationen hier zu publizieren. Es gilt abzuwarten, welche Sicherheitsmechanismen in Zukunft für einen zuverlässigen Schutz sorgen.
Der Einsatz einer Web Application Firewall – zumal im Rahmen eines von Dritten gemanagten Services – ist hier ein wesentlicher Baustein innerhalb eines Security-Konzepts für die Cloud. Denn auch in der Cloud werden mehr und mehr kritische Daten einer noch breiteren Masse zur Verfügung gestellt."
Auf was müssen sich IT-Sicherheitsverantwortliche 2011 einstellen? Die Umfrageergebnisse korrelieren mit den aktuellen IT-Sicherheitstrends für 2011, die Imperva im Rahmen seines jährlichen Reports im November herausgegeben hat. Die Analyse von Datensicherheitsvorfällen, die das Imperva Application Defense Center (ADC) im Laufe des vergangenen Jahres verfolgt hat, verdeutlicht, dass sich IT-Sicherheitsverantwortliche 2011 mit Herausforderungen in drei wesentlichen Bereichen konfrontiert sehen werden:
Die Absicherung mobiler Geräte wird eine bedeutendere Rolle als je zuvor einnehmen, da einerseits entweder zu selten Identifikations- und Authentifikationslösungen für mobile Geräte angewendet werden oder diese nicht ausgereift sind. Andererseits muss mit einem verstärkten Aufkommen mobiler Malware gerechnet werden.
Als späte Reaktion auf die Tatsache, dass Unternehmen beginnen, Teile ihres Datenspeichers sowie Anwendungen in die Cloud zu geben, werden 2011 allmählich Cloud basierte Datensicherheitslösungen etabliert werden.
Mögliche, von Staatsseite unterstütze Cyber-Attacken wie Stuxnet, werden auf Konzepten und Techniken der kommerziellen Hacker-Industrie aufsetzen und somit verstärkt das unbemerkte und andauernde Ausspähen von Netzwerken (Advanced Persistent Threats (APT)) möglich machen. (Imperva: ra)
Imperva: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Anzeigen
Meldungen: Studien
12 Prozent der Anbieter planen SaaS
-
Webbasierte Lösungen sind mittlerweile für ein Drittel der Softwareanbieter als Geschäftsmodell attraktiv. Dies ergab die Frühjahrs-Umfrage von SoftGuide unter seinen über 5.400 Anbietern. Positiv werden von diesen Unternehmen die Vertriebserfolge beurteilt: 68 Prozent zeigen sich damit zufrieden. Im Vergleich zum Spitzenwert des Vorjahres (74 Prozent) ist dies zwar eine leichte Verschlechterung - verglichen mit dem Jahr 2008, in dem nur die Hälfte der Anbieter "Zufriedenheit" signalisierte, aber immer noch auf hohem Niveau.
Cloud Computing ist ein neuer Wachstumstreiber
-
Die Auslagerung von Rechenzentrumsanforderungen an Drittanbieter bleibt ein starker Trend, trotz der wirtschaftlichen Herausforderungen in Europa. Das prognostiziert das britische Beratungshaus BroadGroup Consulting in dem in Kürze erscheinenden Report "Datacentre Europe IV". Erste Ergebnisse des Reports werden auf der "Datacentres Europe 2012" am 23. und 24. Mai im französischen Nizza vorgestellt.
Der Schlüssel liegt in der Cloud
-
Der Trend hin zum "Neuen Arbeiten" unter Einbezug privater IT-Geräte ist in deutschen Unternehmen nicht mehr aufzuhalten. Das geht aus dem aktuellen White Paper "Cloud Computing und Consumerization of IT in Deutschland 2012" hervor, das IDC im Auftrag von Microsoft Deutschland verfasst hat. Rund zwei Drittel der befragten Unternehmen haben demnach den Bedarf erkannt und ermöglichen bzw. planen den mobilen Zugriff auf Geschäftsdaten und moderne, interaktive Tools zur Zusammenarbeit innerhalb der nächsten zwei Jahre.
Data-Center-Services-Markt um 25 Prozent gewachsen
-
Devoteam hat zum dritten Mal eine europaweite Umfrage zum Thema "Green IT" durchgeführt. An der "Devoteam 2012 Green IT Survey" nahmen 270 Unternehmen aus 22 Ländern teil. Im europäischen Vergleich zeichneten sich deutsche Unternehmen durch ein ausgeprägtes Umweltbewusstsein aus. Sie legen mehr Wert auf Nachhaltigkeit, Mülltrennung und Energiesparen als Unternehmen in anderen europäischen Ländern.
Private Cloud, Storage und Virtualisierung
-
Performance-Engpässe und Ausfallzeiten bei Virtualisierungsprojekten bereiten IT-Verantwortlichen im Speicherumfeld die größten Sorgen. Noch im Vorjahr hatten die Kosten Top-Priorität. Das ist ein Ergebnis einer aktuellen Studie von DataCore Software unter rund 300 befragten Unternehmen weltweit.
Unternehmen mit BPM-Software kaum zufrieden
-
Die Unternehmen in Deutschland sind mehrheitlich mit ihrer Business Process Management (BPM)-Software (Business Process Management) unzufrieden. Dies geht aus einer aktuellen Studie hervor, die die Software Initiative Deutschland e.V. (SID) gemeinsam mit der Metasonic AG in Auftrag gegeben hat. Demnach sind etwa die Hälfte (48 Prozent) der befragten Firmen nur bedingt zufrieden. Ein weiteres Drittel (34 Prozent) ist überhaupt nicht glücklich mit ihrer BPM-Software. Lediglich 18 Prozent haben keinen Grund zu klagen.
Umsätze von Telekommunikations-Firmen sinken
-
Die technische Entwicklung hin zu einer komplett vernetzten "IP-Welt" stellt für die Umsätze der Telekommunikationsunternehmen eine große Bedrohung dar. Die Verschiebung zu IP bedroht das Kerngeschäft der Telekommunikationsunternehmen: Dienste wie Sprachtelefonie und SMS können zunehmend über IP geführt werden. Dies ist eines der zentralen Ergebnisse der neuen Studie "Telecom Operators: Let’s Face it", der 11. Auflage der jährlichen europaweiten Studie der weltweit tätigen Managementberatung Arthur D. Little und des renommierten Equity Brokers Exane BNP Paribas.
Communication & Collaboration aus der Cloud
-
Immer häufiger setzen deutsche Firmen bei der Organisation ihres Arbeitsalltags auf Cloud Computing-Anwendungen. Dabei erfreuen sich Web- und Videoconferencing besonders bei kleinen Unternehmen hoher Beliebtheit. Isolierte Cloud-basierte Mail- und Telefonielösungen werden zwar noch zögerlich umgesetzt, das Interesse an kompletten virtualisierten Arbeitsplatzlösungen hingegen ist groß. Zu diesem Ergebnis kommt die aktuelle, von der QSC AG unterstützte PAC-Studie "Communication & Collaboration aus der Cloud", für die über 200 ITK-Verantwortliche in Unternehmen mit mindestens 20 Mitarbeitern in Deutschland befragt wurden.
Schutz vertraulicher Daten & Document Compliance
-
Wie die Studie von Corporate Trust "Industriespionage 2012" belegt, entsteht der deutschen Wirtschaft durch Industriespionage jährlich ein Gesamtschaden von ca. 4,2 Milliarden Euro. Die Daten wurden unter circa 600 vorwiegend mittelständischen Unternehmen erhoben und belegen, dass das Bedrohungspotential durch kriminelle Handlungen im Internet in den vergangenen Jahren um 50 Prozent gestiegen ist (siehe Vergleichsstudie aus dem Jahr 2007). Dabei beklagen inzwischen 82,8 Prozent der Unternehmen Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen und finanzielle Schäden in Millionenhöhe. Im Fokus der Informationsbegierde sind die Bereiche Forschung und Entwicklung, Mergers & Acquisitions, Produktion, Personal sowie vertrauliches Wissen der Geschäftsleitung angesiedelt.
Nutzung von Cloud- und SaaS-Modellen
-
In der Finanzbranche wachsen Anzahl und Komplexität der Anwendungen, während die IT-Budgets knapp bleiben. Die Software-Qualität ist mehr denn je ein kritischer Erfolgsfaktor, aber allein eine sichere Mobile Banking-App bringt die bisherigen Kapazitäten der Tester an ihre Grenzen. Das Qualitätsmanagement verfolgt inzwischen unterschiedliche Strategien um die Sicherheit der Systeme trotz knapper Kassen sicherzustellen. Die Capgemini-Gruppe und HP zeigen in ihrem zweiten "Financial Services (FS) World Quality Report" detailliert auf, welche Herausforderungen Finanzdienstleister an ihre IT-Abteilungen stellen, die bisher vor allem auf Compliance, Geschäftserweiterung und Kostenoptimierung ausgerichtet waren – und welche Strategien Erfolg versprechen.
