Vulnerability of UK Companies


Cloud Computing and Social Networking Leave UK Businesses Exposed to Cyber Attacks, Survey Shows
Very Few Organisations are Encrypting Data Held on Virtual Storage, Including the Cloud

(07.06.10) - Business use of technology is evolving faster now than at any point in the last decade. Internet use has moved way beyond E-Mail and websites and into the realms of social networks and externally-hosted Software services accessed across the Internet (often referred to as cloud computing). These changes have increased the vulnerability of UK companies and public sector organisations to new cyber attacks. Hacking and denial of service attacks have doubled in the last two years. As a result, security remains high on management’s list of priorities.

These were among the preliminary findings of the 2010 Information Security Breaches Survey (ISBS) commissioned by Infosecurity Europe and written by PricewaterhouseCoopers LLP.

The rate of adoption of newer technologies has accelerated over the last two years and most respondents now say they use wireless networking, remote access and VoIP. Some 85 percent of smaller organisations said they were using wireless, almost double the use in 2008. The number of organisations allowing staff to have remote access to their systems has also increase with nine tenths of large companies now doing this.

As organisations have looked to cut their IT costs, they have increasingly turned to external providers who host applications on their behalf. These services, including Software-as-a-Service (SaaS) and Cloud Computing, are now used by over three-quarters of the organisations polled and of these, 44 percent said they were entrusting critical services to third parties. All sectors are making use of the services, but government is least likely to release control of critical services.

At the same time that companies are increasing their dependence on other organisations for their IT services, there has been an explosion of new cyber attacks. 61 percent of large organisations have detected a significant attempt to break into their network in the last year, twice as many as two years ago.

Some 15 percent of large organisations have detected actual penetration by an unauthorised outsider into their network in the last year, and it is likely that many more were undetected. 25 percent of large organisations have suffered a denial of service attack in the last year, also more than double the proportion in 2008. Outsourcing IT services does not make the security risk go away, but few companies are taking enough steps to ensure their outsourced services are not vulnerable to attack.

Chris Potter, partner, OneSecurity, PricewaterhouseCoopers LLP, said: "Very few organisations are encrypting data held on virtual storage, including the 'cloud'. Worryingly, only 17 percent of those with highly confidential data at external providers ensure that it is encrypted. Virtualisation and cloud computing seem to be set to follow the trend, established over the last decade, of controls lagging behind adoption of new technologies. Given the increased criticality and confidentiality of information held on virtual storage, organisations need to respond quickly to close this control gap.”

Responding to the data leakage threat
The increasingly inter-connected business environment and prevalence of externally provided services is reflected by a growing data leakage threat. That threat is driving an increased demand for assurance over third parties. ISO 27001 is becoming a common standard for compliance; 40 percent of large organisations are being asked to demonstrate compliance with the standard.

ISO 27001 and PCI (Payment Card Industry) standards are also driving adoption of some specific security mechanisms. PCI, in particular, is driving more encryption of website transactions and sensitive data fields in databases. However, organisations that need to meet government requirements are more likely to encrypt data transfers and removable media.

Andrew Beard, director, OneSecurity, PricewaterhouseCoopers LLP, said: "It seems that organisations will respond to specific requirements mandated by government or other authorities, but when the requirements are less explicit, adoption of good practice is lower. Assurance reporting appears to increase organisations level of comfort. However, as adoption of the assurance reporting standards remains low, it seems likely that some organisations have a false sense of security."

Staff postings to social networking sites pose a new data leakage risk. Yet, at the same time, social networking is increasingly important to businesses. Organisations are reassessing their approach to controlling staff access to the Internet. The trend, established between 2006 and 2008, of allowing more staff to access the Internet has been reversed. Nearly half of large organisations now restrict which staff can access the Internet; less than a third did so in 2008.

Organisations want to allow effective use of the Internet, but reduce inappropriate use. Use of Software to block access to inappropriate websites is slightly up on two years ago. Web access logging and monitoring is relatively static. However, more sophisticated use is being made of these tools than in the past. Organisations are one and a half times as likely to monitor postings to social networking sites if social networking is considered very important to their business. (Infosecurity Europe: ra)

Infosecurity Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen



Meldungen: Unternehmen

Datensicherheit in Cloud Computing-Umgebungen Die wusys, IT-Dienstleisterin und Rechenzentrumsbetreiberin im Großraum Frankfurt, wird auf der IT&Media am 30. und 31. Mai 2012 in Darmstadt, gemeinsam mit den Partnern Oodrive, IPsoft und Artec Lösungen für Cloud Computing und die Optimierung von IT-Prozessen präsentieren.

 

Managed Services gewinnen an Attraktivität Controlware veranstaltet am 26. Juni 2012 in Dietzenbach den Workshop "Managed Services: Der Weg zum erfolgreichen Managed Services-Projekt". Die Veranstaltung richtet sich an Entscheider und IT-Verantwortliche der Unternehmen und ist kostenfrei.

 

Marktaufbau für Cloud-ERP Ramco Systems, IT-Dienstleisterin und Anbieterin von Cloud- und Web-basierten Enterprise-Lösungen, hat Virender Aggarwal zum Chief Executive Officer (CEO) des Konzerns berufen. Zuvor war Virender Aggarwal Mitglied der Geschäftsführung und verantwortlich für das APAC-Geschäft (Asiatisch-Pazifischer Wirtschaftsraum) eines führenden IT-Dienstleistungsunternehmens mit Sitz in Singapur. In dieser Tätigkeit war Aggarval in zentraler Rolle für den Ausbau des IT-Services- und Consulting-Geschäfts in den aufstrebenden Märkten wie Japan, Australien, Neuseeland, China, Asien-Pazifik, Indien, Mittlerer Osten und Afrika zuständig.

 

SAP über Amazon Web Services Ab sofort sind "SAP Business-All-in-One" für Linux und Windows sowie "SAP Rapid Deployment Solutions" und die Business-Intelligence-(BI) Lösungen aus dem "SAP-BusinessObjects"-Portfolio für Windows Server 2008 R2 über Amazon Web Services (AWS) verfügbar. Kunden können so die SAP-Anwendungen flexibel und schnell auf der skalierbaren On-Demand-Plattform von AWS betreiben. Laut SAP können Unternehmen Kostenvorteile für ihre IT-Infrastruktur von bis zu 69 Prozent realisieren, wenn sie SAP-Lösungen über die zertifizierte AWS-Plattform betreiben. Die habe das Beratungsunternehmen VMS AG im Rahmen einer aktuellen Marktanalyse, die mehr als 2.600 SAP-IT-Landschaften untersucht hat, bestätigt.

 

Zuversicht bei ERP-Lösung "Office Line 365" Die gute Konjunktur im deutschen Mittelstand hat das Umsatzwachstum der Sage Software GmbH, mit 250.000 Kunden einer der führenden Anbieter von betriebswirtschaftlicher Software und Services, erheblich beflügelt. So konnte das Softwarehaus im ersten Halbjahr des Geschäftsjahres 2011/12 (01.Oktober 2011 bis 31. März 2012) seinen Umsatz in Deutschland und Österreich um +7,2 Prozent steigern: Er stieg von 47,9 Millionen Euro im ersten Halbjahr 2010/11 auf 51,4 Millionen Euro im ersten Halbjahr 2011/12.

 

Contact Center & Cloud Computing Altitude Software, ein Unternehmen für Contact-Center-Technologie, kündigt an, dass es nach der Übernahme der Mehrheitsanteile am schwedischen Software-as-a-Service (SaaS)-Provider ASP Nordic von privaten Investoren jetzt Cloud-Center-Lösungen in Skandinavien anbietet.

 

In Private-, Public- und hybriden Cloud-Umgebungen Red Hat hat weitere Pläne für die Platform-as-a-Service (PaaS)-Lösung "OpenShift" vorgestellt. OpenShift ist eine Open-Cloud-Applikations-Plattform für Unternehmen und bietet durch die Bereitstellung einer konsistenten Umgebung für den Einsatz sowohl in Public Clouds als auch im eigenen Rechenzentrum alle Vorteile einer PaaS-Lösung. Red Hat unterstützt mit OpenShift PaaS sowohl die traditionellen Methoden als auch moderne Verfahren der Applikationsentwicklung. Auch in OpenShift PaaS für Unternehmen nutzt Red Hat seine Kerntechnologien, wie sie bereits im OpenShift Public PaaS zum Einsatz kommen, und ermöglicht Organisationen, mit einer Cloud-Umgebung ihre operative Flexibilität und die Effizienz der Applikationsentwicklung zu optimieren.

 

Energie-Monitoring auf Cloud Computing-Basis Digi International hat bekanntgegeben, dass die Stadtwerke Krefeld (SWK) bei der Durchführung des "E-Energy"-Pilotprojekts "E-DeMa" im nordrhein-westfälischen Krefeld eine Energie-Monitoring-Lösung von Digi einsetzen werden. Die Digi-Lösung sorgt für eine direkte Verbindung zwischen den Verbrauchszählern und Tablet-Computern der Kunden, damit diese ihren Energieverbrauch in Echtzeit überwachen und entsprechend der aktuellen Strompreise energieeffizient reagieren können.

 

SOA und Cloud Computing-Security Service-orientierte Architekturen (SOA) und Cloud-Computing sind nach wie vor die Treiber innovativer Dienste im IT-Outsourcing, die auf Skalierbarkeit, Services on demand sowie flexibler nutzungsgerechter Abrechnung beruhen. Im gleichen Maße wie die Einführung neuer Dienste im Infrastruktur-, Plattform- und Software-Bereich wachsen jedoch die Herausforderungen hinsichtlich der Schutzbedarfs- und Risikoanalyse.

 

Cloud-basierte CRM-Lösung Veeva Systems meldete ein sprunghaftes Wachstum ihres Cloud-basierten "Veeva CRM" auf dem gesamten europäischen Festland. Seit Veeva im April 2010 offiziell nach Europa expandierte, hat die Firma über 35 biowissenschaftlichen Unternehmen in mehr als 20 europäischen Märkten die Vorteile des Cloud Computing nahe gebracht. Wenn alle derzeit laufenden Einführungen abgeschlossen sind, werden über 30.000 Pharmavertreter in Europa "Veeva CRM" verwenden und damit ihre Kundenbeziehungen besser verwalten können.

 

© SaaS-Magazin.de, 2009 - 2011 - Alle Rechte vorbehalten

Diese Seite drucken