Textversion
Wer bietet Was? Markt SaaS Cloud Services Fachbeiträge White Papers Specials Success Stories Schwerpunkte Literatur Lexikon und Glossar Webinare Test-Downloads RSS-Presseschau Schulungen Archiv-Meldungen
Startseite Markt English News

Markt


Channel-News Hintergrund Interviews Invests Nachrichten Kommentare und Meinungen Personen Studien Tipps und Hinweise Unternehmen English News

Marktübersichten Datenschutzerklärung Mediadaten Events / Veranstaltungen Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links Newsletter RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

Absicherung von Daten in der Cloud


Sicherheit beim Cloud Computing für IT-Verantwortliche kaum Thema
Studie von Symantec und Ponemon zeigt Mängel bei Richtlinien und Prozessen

Anzeige

(27.04.10) - Nur 27 Prozent der Unternehmen verfügen über Prozesse zur Absicherung ihrer Daten in Cloud Computing-Anwendungen. Nur jedes zehnte Unternehmen schult seine Mitarbeiter in Sachen Cloud Computing-Sicherheit. Zu diesen Ergebnissen kommt eine aktuelle Studie von Symantec und dem amerikanischen Ponemon Institut.

Für den "Flying blind in the cloud: The State of Information Governance"-Report wurden 637 führende IT-Verantwortliche in Unternehmen ab 1.000 Mitarbeitern befragt. Die Studie zeigt deutlich, dass sich Unternehmen nur unzureichend mit der Absicherung ihrer vertraulichen Daten in der Cloud beschäftigen.

Lesen Sie mehr in der englischen PR-Mitteilung:
Symantec Corp. and the Ponemon Institute announced the findings of a joint survey of IT professionals. The survey revealed that most organizations lack the procedures, policies and tools to ensure that sensitive information they put in the cloud remains secure. Despite security concerns and the expected growth in cloud computing, only 27 percent of respondents said their organizations have procedures for approving cloud applications that use sensitive or confidential information.

In most organizations, large gaps exist between those currently evaluating cloud computing vendors and the IT and security business leaders that should ideally be responsible. Of the organizations surveyed, 68 percent indicated that ownership for evaluating cloud computing vendors resides with end users and business managers. Only 20 percent of the organizations surveyed reported that their information security teams are regularly involved in the decision making process and approximately a quarter said they never participated at all. However, 69 percent of the respondents indicated they would prefer to see the information security or corporate IT teams lead the cloud decision making process.

The survey found that employees are making decisions without their IT departments’ insights or full knowledge of the security risks involved. Only 30 percent of respondents evaluate cloud computing vendors prior to deploying their products.

Additional Survey Findings:
>> Organizations evaluate cloud services by word of mouth (65 percent), contractual agreements and assurances from the vendor (55 percent and 53 percent, respectively). Only 23 percent require proof of security compliance such as SAS 70, 18 percent rely on in-house security assessments and just six percent rely on third-party assessments by security experts or auditors.

>> More than 75 percent of respondents noted that the migration to cloud computing was occurring in a less-than ideal manner, due to a lack of control over end users. Lack of resources to conduct proper evaluations, lack of leadership to oversee the process and the low priority for evaluations were also factors.

>> Only 19 percent of the respondents indicated that their company provides general data security training that discusses cloud applications. In addition, 42 percent of the respondents noted that their company offers general data security training that does not specifically discuss cloud applications.

"Cloud computing holds a great deal of promise as a tool for providing many essential business services, but our study reveals a disturbing lack of concern for the security of sensitive corporate and personal information as companies rush to join in on the trend," said Dr. Larry Ponemon, chairman and founder, Ponemon Institute. "In order to properly address information security concerns we encourage organizations to immediately incorporate policies and processes for determining vendor qualifications. In addition, cloud computing vendors must also be willing to adopt a more transparent posture."

"Despite widespread interest in adopting cloud computing technologies, many organizations are ‘flying blind’ with respect to making them secure, potentially putting their business operations, company data and customer information at risk,” said Justin Somaini, chief information security officer, Symantec. "Today, organizations need stronger information governance for managing corporate information and enabling confidence in the cloud. The success of cloud computing hinges on the trust and confidence that can only occur when the information security teams have better visibility into the security posture and operations of cloud initiatives." (Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen


Meldungen: Unternehmen

Unterstützung von Windows Azure OpenText hat ihr weltweites Partnerschaftsabkommen mit Microsoft erweitert. Im Rahmen einer weiter gehenden Unterstützung der Cloud Computing-Initiativen von Microsoft wird die erst vor kurzem ins Leben gerufene Business Process Solutions (BPS) Group von OpenText eine Reihe von Lösungen für Geschäftsprozess- und Case-Management auf der Cloud Computing-Plattform Windows Azure bereitstellen.

Kundendienst vor Ort im SaaS-Modus Die PMCS.helpLine Software Gruppe hat die Softwarehersteller MCH+ übernommen. Das niederländische Unternehmen entwickelt und vertreibt eine Software zur Planung und Steuerung von Service-Teams im Außendienst (Field Service). Mit der Übernahme erweitert die PMCS.helpLine Software Gruppe ihr Portfolio im Wachstumsmarkt Service-Management. Die gruppeneigene Software helpLine modelliert Service-Prozesse und automatisiert alle Arbeitsabläufe innerhalb einer Organisation, die für die Erbringung einer Service-Leistung nötig sind.

Live-Conferencing-Dienst aus der Cloud Durchgängige Cloud Computing-Dienstleistungen stehen bei der Telekom auf der CeBIT 2012 im Fokus. Speziell für den Mittelstand zeigt das Unternehmen in Halle 4, Stand D26, Neuerungen bei "DeutschlandLAN" und "TelePresence" und eine virtuelle Mobile-Device-Management-Lösung. Großkunden präsentiert die Telekom unter anderem virtuelle Arbeitsplätze.

Cloud Computing-Infrastrukturen & Virtualisierung Gemeinsam mit der CeBIT und IT-Marktführern zeigt Arrow Enterprise Computing Solutions (ECS) vom 6. bis 10. März das "Virtualisation & Storage Forum goes Cloud" auf der CeBIT 2012 (Halle 2, Stand A40). Im Fokus stehen innovative Produktlösungen sowie Trends zu den Themen Virtualisierung, Storage und Cloud Computing der Aussteller Citrix, Cortado, DataCore, EMC Deutschland, IBM, Igel, NetApp, Samsung, Symantec, Syncsort, Trend Micro und VMware sowie der Systemhäuser und Value Added Reseller Bechtle, Cancom, Cema, Comparex, Iso-Datentechnik, managedhosting.de, net on, qmo-it, Systemhaus Krick, Siemens Enterprise und TargoSoft.

TDS bietet einen "Cloud-Baukasten" Private Cloud Computing-Services und die SAP In-Memory-Technologie "Hana" – das sind die Schwerpunktthemen der TDS AG auf der diesjährigen CeBIT vom 6. bis 10. März in Hannover (Halle 4, Stand A58 (Cloud Computing World der Bitkom) und Halle 2 (Fujitsu-Stand)).

Nachhaltigkeit: Logica weit vorn Das internationale Beratungs- und IT-Dienstleistungsunternehmen Logica wurde erneut in die "Global 100"-Liste der nachhaltigsten Unternehmen der Welt aufgenommen. In dem aktuellen Ranking, das auf einer Analyse von 3.500 börsennotierten Unternehmen basiert, verbesserte sich Logica im Vergleich zum Vorjahr um 39 Plätze auf Rang 46.

Datenschutz bei Cloud Computing-Produkten wichtig Der Managed Services Provider Claranet erhält das Sicherheitszertifikat gemäß der internationalen ISO / IEC-Norm 27001. Eine Prüfung durch die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) hat die umfassende Einhaltung der Anforderungen an die Compliance für Informationssicherheit bestätigt. Die Zertifizierung gilt für das gesamte Leistungsspektrum von Claranet, von Netzwerken über Hosting und Cloud Computing bis hin zu Managed Applications.

SaaS für ERP, CRM, BI, EDI, DMS/ECM Auf der CeBIT 2012 vom 6. bis 10. März in Hannover zeigt der Softwarehersteller Comarch ein komplettes Angebotsportfolio für mittelständische Unternehmen – die "Comarch e-Enterprise Suite". Das Paket von Comarch bietet Anwendungen für ERP, Business Intelligence, Finanzen, ECM/DMS und EDI in Form einer voll integrierten Prozessplattform. Prozessbrüche aufgrund fehlender oder unvollständiger Schnittstellen gehören damit ebenso der Vergangenheit an wie überschrittene Projektbudgets. Zusätzlich bietet Comarch verschiedene Modelle für den Betrieb der "Comarch e-Enterprise Suite" an: Zum einen wird die gesamte Plattform als Software-as-a-Service (SaaS) in der Cloud angeboten.

Saperion AG: Mitglied im SaaS-EcoSystem Der Softwarehersteller Saperion AG wird ihr Enterprise Content Management (ECM)-Portfolio in der Cloud in diesem Jahr weiter ausbauen. Passend dazu wird Saperion jetzt Mitglied im SaaS-EcoSystem e.V., dem Forum für die Entwicklung bedarfsgerechter Lösungen, Konzepte und Berater im Umfeld von SaaS und Cloud Computing.

CRM als Software-as-a-Service (SaaS) Die webbasierten und mobilen Android-Lösungen der midcom entsprechen dem Leitmotto der CeBIT 2012 "Managing Trust" – Vertrauenswürdigkeit digitaler Lösungen. Die wichtigste IT-Messe findet vom 6. Bis 10. März 2012 in Hannover statt. Ziel der CeBIT ist es, das Vertrauen in die Sicherheit der digitalen Technologien zu stärken.

Druckbare Version

Demand for Projects and Outsourcing Free Circulation of Services