- Anzeige -


Sie sind hier: Startseite » Markt » English News

Absicherung von Daten in der Cloud


Sicherheit beim Cloud Computing für IT-Verantwortliche kaum Thema
Studie von Symantec und Ponemon zeigt Mängel bei Richtlinien und Prozessen


(27.04.10) - Nur 27 Prozent der Unternehmen verfügen über Prozesse zur Absicherung ihrer Daten in Cloud Computing-Anwendungen. Nur jedes zehnte Unternehmen schult seine Mitarbeiter in Sachen Cloud Computing-Sicherheit. Zu diesen Ergebnissen kommt eine aktuelle Studie von Symantec und dem amerikanischen Ponemon Institut.

Für den "Flying blind in the cloud: The State of Information Governance"-Report wurden 637 führende IT-Verantwortliche in Unternehmen ab 1.000 Mitarbeitern befragt. Die Studie zeigt deutlich, dass sich Unternehmen nur unzureichend mit der Absicherung ihrer vertraulichen Daten in der Cloud beschäftigen.

Lesen Sie mehr in der englischen PR-Mitteilung:
Symantec Corp. and the Ponemon Institute announced the findings of a joint survey of IT professionals. The survey revealed that most organizations lack the procedures, policies and tools to ensure that sensitive information they put in the cloud remains secure. Despite security concerns and the expected growth in cloud computing, only 27 percent of respondents said their organizations have procedures for approving cloud applications that use sensitive or confidential information.

In most organizations, large gaps exist between those currently evaluating cloud computing vendors and the IT and security business leaders that should ideally be responsible. Of the organizations surveyed, 68 percent indicated that ownership for evaluating cloud computing vendors resides with end users and business managers. Only 20 percent of the organizations surveyed reported that their information security teams are regularly involved in the decision making process and approximately a quarter said they never participated at all. However, 69 percent of the respondents indicated they would prefer to see the information security or corporate IT teams lead the cloud decision making process.

The survey found that employees are making decisions without their IT departments’ insights or full knowledge of the security risks involved. Only 30 percent of respondents evaluate cloud computing vendors prior to deploying their products.

Additional Survey Findings:
>> Organizations evaluate cloud services by word of mouth (65 percent),
contractual agreements and assurances from the vendor (55 percent and 53 percent, respectively). Only 23 percent require proof of security compliance such as SAS 70, 18 percent rely on in-house security assessments and just six percent rely on third-party assessments by security experts or auditors.

>> More than 75 percent of respondents noted that the migration to cloud computing was occurring in a less-than ideal manner, due to a lack of control over end users. Lack of resources to conduct proper evaluations, lack of leadership to oversee the process and the low priority for evaluations were also factors.

>> Only 19 percent of the respondents indicated that their company provides general data security training that discusses cloud applications. In addition, 42 percent of the respondents noted that their company offers general data security training that does not specifically discuss cloud applications.

"Cloud computing holds a great deal of promise as a tool for providing many essential business services, but our study reveals a disturbing lack of concern for the security of sensitive corporate and personal information as companies rush to join in on the trend," said Dr. Larry Ponemon, chairman and founder, Ponemon Institute. "In order to properly address information security concerns we encourage organizations to immediately incorporate policies and processes for determining vendor qualifications. In addition, cloud computing vendors must also be willing to adopt a more transparent posture."

"Despite widespread interest in adopting cloud computing technologies, many organizations are ‘flying blind’ with respect to making them secure, potentially putting their business operations, company data and customer information at risk,” said Justin Somaini, chief information security officer, Symantec. "Today, organizations need stronger information governance for managing corporate information and enabling confidence in the cloud. The success of cloud computing hinges on the trust and confidence that can only occur when the information security teams have better visibility into the security posture and operations of cloud initiatives." (Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Als Cloud- oder Hybridvariante bereitgestellt

    Der IT-Dienstleister und Experte für die Energiewirtschaft Gisa ist Teil einer globalen Co-Innovation, zur Definition und Gestaltung einer SAP-Plattform für Utilities (SAP Cloud for Utilities C4U). Das hat Gisa am Rande der E-world in Essen bekannt gegeben. Etwa 15 Versorgungsunternehmen, die weltweit über 100 Millionen Kundenverträge abwickeln, sind diesem Co-Innovation-Projekt derzeit beigetreten, darunter auch Innogy und MVV. Mit SAP Cloud for Utilities soll nach Angaben der SAP eine durchgängig integrierte Lösung orientiert am Lead-to-Cash-Prozess (Energievertrieb) realisiert werden. Diese soll als Cloud- oder Hybridvariante bereitgestellt werden, um Versorgungsunternehmen bei der Automatisierung von Vertriebsprozessen zu unterstützen. Mit der SAP Cloud for Utilities bietet die SAP eine Alternative, die das traditionelle SAP Utilities (IS-U) intelligent ergänzen oder komplett ersetzen kann.

  • Fähigkeiten: Cloud-first digitale Transformation

    Infosys akquiriert Simplus. Das Unternehmen ist einer der am schnellsten wachsenden Salesforce Platin Partner in den Vereinigten Staaten und Australien. Simplus ist einer der Marktführer und Berater bei der Cloud-Planung, Implementierung, Datenintegration, Änderungsmanagement und Schulungsservices für Salesforce Quote-to-Cash-Anwendungen. Die Akquisition stärkt gemeinsam mit der Übernahme von Fluido im September 2018 die Position von Infosys als Anbieter von End-to-End-Salesforce-Cloud-Lösungen und -Services für Unternehmen. Kunden erhalten damit eine breite Palette von Fähigkeiten für ihre Cloud-first digitale Transformation.

  • Crisp Research und Catalysts werden zu Cloudflight

    Das IT-Beratungsunternehmen und Analystenhaus Crisp Research (Kassel) und der österreichische Software- und AI-Spezialist Catalysts (Linz) agieren seit dem 14. Februar 2020 unter dem Namen "Cloudflight": Damit entsteht ein starker Digitalisierungspartner für mittelständische und große Unternehmen. Cloudflight liefert Services - von der Beratung über die Entwicklung und Implementierung bis zum Betrieb maßgeschneiderter Softwarelösungen - aus einer Hand. Dazu bündelt die neue Cloudflight GmbH mit Hauptsitz in München sowie mehreren Standorten in Deutschland, Österreich, den Niederlanden und Rumänien unterschiedliche Qualifikationen und Erfahrungen in agilen, skalierbaren Teams. Kunden profitieren von einer hohen Flexibilität und Geschwindigkeit bei der Einführung innovativer Digitalisierungslösungen.

  • Damit die Cloud geschützt ist

    Tools4ever vergrößert die Auswahl an Angeboten für die Multifaktor-Authentifizierung (MFA). Die Cloud Single Sign-On-Lösung "HelloID" öffnet sich nun auch mit YubiKey und anderen Authentifizierungsschlüsseln. Voraussetzung dafür war die Implementierung des FIDO2-Standards bei Tools4ever. Der YubiKey hat die Größe eines kleinen USB-Sticks. Der Benutzer steckt den Schlüssel in einen USB-Steckplatz seines Laptops, Smartphones oder Tablets. Ein Klick auf den YubiKey sendet automatisch die Identität des Nutzers in Kombination mit einem einmaligen Zugangscode. Der FIDO2-Standard bietet hier das völlig sichere Authentifizierungsverfahren zwischen Schlüssel und HelloID-Anwendung. Anschließend hat der Benutzer direkten Zugriff auf sein persönliches Dashboard mit allen persönlichen Anwendungen und Daten.

  • Netskope nun mit 3 Milliarden USD bewertet

    Die Cloud-Security-Anbieterin Netskope hat eine neue Investitionsrunde in Höhe von 340 Millionen USD unter der Führung des neuen Investors Sequoia Capital Global Equities abgeschlossen. Hierbei beteiligten sich die neuen Investoren Canada Pension Plan Investment Board und PSP Investments sowie alle bestehenden Investoren inklusive Lightspeed Venture Partners, Accel, Base Partners, ICONIQ Capital, Sapphire Ventures, Geodesic Capital und Social Capital. Damit erzielt das Unternehmen nun eine Bewertung von knapp 3 Milliarden USD. Diese zusätzliche Finanzierungsrunde durch weltweit führende Unternehmensinvestoren ist eine weitere starke Botschaft hinsichtlich der globalen Nachfrage nach der preisgekrönten "Netskope Security Cloud Platform". Mit einem Wachstum von 80 Prozent im Verglich zum Vorjahr bei den Unternehmenskunden ist Netskope das am schnellsten wachsende Unternehmen in den am schnellsten wachsenden Bereichen der Cybersicherheit: "Secure Access Service Edge" (SASE) und Cloud Security. Dieses enorme Wachstum spiegelt die schnelle Einführung der Cloud-basierten Sicherheitsarchitektur bei den Kunden wider, die damit ihre Ziele im Bereich der digitalen Transformation erreichen und ihre alten und lokal betriebenen Sicherheitslösungen erweitern können.

  • SAP-Lösungen auf Microsoft Azure

    NTT hat die Advanced-Spezialisierung für "SAP on Microsoft Azure" erhalten. Durch die Auszeichnung werden Partner bestätigt, die qualitativ hochwertige Services für einen bestimmten SAP-Bereich bieten. Mit der Advanced-Spezialisierung zeigt NTT, dass das Unternehmen über fundierte Kenntnisse, umfassende Erfahrung und nachweisliche Erfolge bei der Implementierung von SAP-Lösungen auf Microsoft Azure verfügt. Da der generelle Support für die SAP ECC Plattform im Jahr 2025 endet und SAP Kernprodukte für die SAP HANA-Datenbank optimiert und angepasst werden müssen, suchen viele Unternehmen versierte und geprüfte Partner, um ihre bestehende SAP-Umgebung in die Cloud zu migrieren.

  • Nutzung von Cloud-Diensten

    Ionos, europäischer Cloud- und Hosting Provider, und Nextcloud, Anbieterin der Kollaborationsplattform auf Open Source Basis, gehen eine exklusive strategische Partnerschaft ein. Ziel der Kooperation ist es, die Angebote der beiden Unternehmen zu verknüpfen, um den Anwendern die maximal mögliche Souveränität über ihre Daten zu bieten. "Datensouveränität ist für viele Kunden eine unabdingbare Voraussetzung bei der Nutzung von Cloud-Diensten, um Geschäftsgeheimnisse zu schützen. Das gilt sowohl für Kunden aus dem öffentlichen Sektor als auch der freien Wirtschaft", erklärt Frank Karlitschek, CEO von Nextcloud. Achim Weiß, Vorstandsvorsitzender von Ionos ergänzt: "Als deutsche Anbieter garantieren Ionos und Nextcloud ihren Nutzern die Hoheit über ihre Daten - Zugriffe durch Dritte, wie dies der US CLOUD Act ermöglicht, schließen wir aus. Unsere Kooperation gibt Nextcloud-Kunden also die Rechtssicherheit, die sie benötigen."

  • Nahtloser Zugang zu Azure-Daten

    Fujitsu hat eine erweiterte Zusammenarbeit mit Microsoft bekanntgegeben, um die Einführung von Hybrid IT-fähigen Infrastrukturen für die digitale Transformation voranzutreiben. Durch die neue Lösung erhalten Anwender von Fujitsus Primeflex-Lösungen einen nahtlosen Zugriff auf ihre Daten auf Microsoft Azure, wodurch ein einfaches, ökosystemübergreifendes Arbeiten sowie ein synchronisierter Datenzugriff Systemgrenzen hinweg ermöglicht wird.

  • Informationssicherheits-Managementsysteme (ISMS)

    Die LucaNet Cloud Services GmbH, hundertprozentige Tochtergesellschaft der LucaNet AG, hat das Zertifizierungsaudit für Informationssicherheits-Managementsysteme (ISMS) nach ISO/IEC 27001, kurz ISO 27001, erfolgreich bestanden und damit einen weiteren Schritt in Richtung nachhaltiger Sicherheit unternommen. Die international führende Norm bietet einen systematischen und strukturierten Ansatz, der dazu beiträgt, vertrauliche Daten zu schützen, die Integrität betrieblicher Daten zu ermöglichen und die Verfügbarkeit von IT-Systemen im Unternehmen zu erhöhen.

  • Viel ins Cloud-Security-Portfolio investiert

    Trend Micro wurde in einem neu erschienenen Analystenbericht als einer der führenden Anbieter von Cloud-Sicherheitslösungen ausgezeichnet. In dem Bericht "The Forrester Wave: Cloud Workload Security, Q4 2019" erhielt der japanische IT-Sicherheitsanbieter die Höchstpunktzahl in den Kategorien Current Offering und Strategy und ist unter den zweithöchsten Bewertungen in der Kategorie Market Presence. Trend Micro sieht sich durch diese Bewertung in seinem Führungsanspruch für Lösungen und Strategien im Bereich Cloud-Security bestätigt. Für die Untersuchung analysierte Forrester 13 verschiedene Security-Anbieter hinsichtlich ihrer Leistungsfähigkeit anhand 30 Kriterien und in den drei Kategorien Current Offering, Strategy und Market Presence.