- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Datensicherheit und Compliance


Cloud-Vorhersage 2019: Prioritäten von IT-Security-Verantwortlichen
Unternehmen sind für die Anforderungen der Cloud-Sicherheit durchaus sensibilisiert sind

- Anzeigen -





Von Michael Scheffler, Regional Director CEEU, Bitglass

Die Cloud-Nutzung hat 2018 einen neuen Höchststand erreicht und der Wachstumstrend wird voraussichtlich weiter anhalten. Mit einer beschleunigten Bereitstellung, einer flexibleren Kostengestaltung der Services und einfacheren Arbeitsabläufen bietet sie Vorteile, auf die Unternehmen im Zuge der Digitalisierung nicht verzichten können. Die unmittelbaren Vorteile tragen jedoch dazu bei, dass die damit verbundenen Konsequenzen für die IT-Sicherheit bei Unternehmen zunächst außer Acht gelassen werden. Die wesentliche Herausforderung für Unternehmen besteht darin, die in die Cloud ausgelagerten und genutzten Daten sicherzustellen. Für nicht wenige Organisationen bedeutet dies jedoch ein nahezu radikales Umdenken.

Zusätzlich zur Sicherung von Umgebungen und Infrastrukturen ist eine weitere Ebene erforderlich, die bei den Daten ansetzt. Wie Unternehmen sich dieser Herausforderung nähern, welche Maßnahmen sie ergreifen und welche wesentlichen nächsten Schritte sie in diesem Zusammenhang sehen, darüber gibt eine Studie von Bitglass Aufschluss.

Nur wenige Unternehmen haben das Gefühl, ihre Cloud Computing-Umgebung ausreichend gesichert zu haben: 84 Prozent sind sich darüber einig, dass traditionelle Sicherheitsmaßnahmen in der Cloud höchstens beschränkte Wirksamkeit entfalten können. Dies geht aus einer Umfrage von Bitglass hervor, die in Zusammenarbeit mit der Information Security Community durchgeführt wurde. Um einen Eindruck davon zu erhalten, wie Organisationen die Herausforderung Cloud-Sicherheit angehen, wurden 570 IT- und Security-Verantwortliche befragt. Folgenden drei Aufgaben räumen die Befragten derzeit höchste Priorität ein:

1. Anwendungen sichern
Insbesondere die Cyberattacken in jüngster Vergangenheit werfen Sicherheitsfragen auf, denn die vernetzte Natur der Cloud ermöglicht es Malware, sich schnell auf Geräte und Anwendungen von Organisationen auszubreiten und Daten zu kompromittieren. Beispielsweise kann Malware über einen Dokumentenupload in die Cloudanwendung gelangen und sich von dort in weitere verbundene Anwendungen ausbreiten. Bei der Sicherung von Anwendungen gibt es in zahlreichen Organisationen noch Verbesserungsbedarf, wie die Umfrage zeigt: Über zwei Drittel (69 Prozent) der befragten Organisationen überlassen den Schutz vor Malware ausschließlich Endpoint-Securitylösungen, welche jedoch keinerlei Kontrollfunktionen über Malware in Cloud-Anwendungen sowie Zugriffsschutz über private Endgeräte bieten können. Lediglich 15 Prozent der Befragten ist es möglich, anormales Verhalten innerhalb der von ihnen genutzten Cloud-Anwendungen ausfindig zu machen.

2. Datensicherheit schaffen und Compliance gewährleisten
Regularien zur Sicherung von sensiblen Daten, branchenspezifische Vorgaben und insbesondere die neue Datenschutzgrundverordnung, schärfen das Bewusstsein der Unternehmen für die Sicherheit der von ihnen erhobenen Daten. So gaben die Teilnehmer der Studie eine Einschätzung der nach ihrer Ansicht nach bedeutendsten Datenverlustwege ab: Platz eins teilen sich dabei mit je 21,2 Prozent kompromittierte User Accounts sowie Infrastruktur-Schwachstellen.

Diese Doppelspitze könnte unter Umständen auch dem Schock über den Uber-Hack geschuldet sein, der Ende 2017 und auch im weiteren Verlauf 2018 regelmäßig für Schlagzeilen sorgte: Cyberkriminelle hatten über einen von Uber-Entwicklern privat genutzten Github-Repo Zugangsdaten für den AWS-Speicher von Uber erlangt. Auf diese Weise gelang es den Hackern, sensible Daten von mehr als 50 Millionen Kunden zu entwenden.

Auf Platz drei der bedeutendsten Datenverlustwege sehen die befragten IT-Verantwortlichen Malware (13,5 Prozent), gefolgt von Fehlkonfigurationen und nicht verwalteten Anwendungen (je 12 Prozent) sowie nicht verwaltete, private Geräte von Mitarbeitern. Die Sicherheitsmechanismen für Daten sind bei den Befragten Unternehmensvertretern jedoch noch verbesserungsfähig: 65 Prozent der Befragten verlassen sich vor allem auf Zugriffskontrollen. Jedoch sind die Fähigkeiten der Lösungen meist nicht granular genug, um ein ausreichendes Maß an Sicherheit zu bieten. 59 Prozent nutzen außerdem Verschlüsselung und Tokenisierung für die Sicherung von Cloud-Daten.

3. Mobile Endgeräte absichern
Mitarbeiter nutzen ihre persönlichen Geräte keineswegs nur privat. Der schnelle Zugriff auf Unternehmensdaten auch im Außendienst oder auf Geschäftsreise bietet ihnen angenehmen Komfort und die Arbeitgeber profitieren von nahtlosen Workflows. Jedoch geht dies zu Lasten der Kontrolle über die Unternehmensdaten. Cloud-Apps ermuntern ihre Nutzer schließlich auch dazu, all ihre Konten und Daten auf sämtlichen Endgeräten zu synchronisieren.

Nicht zuletzt deshalb, weil Apps auf den einzelnen Endgeräten auch Daten untereinander austauschen, ist nicht abzusehen, welche Wechselwirkungen sich ergeben und welche Datenverlustwege dadurch bestehen könnten. Die Notwendigkeit von Sicherheitsmaßnahmen haben die Beteiligten daher längst erkannt: Um Daten auch auf mobilen Endgeräten schützen zu können, installieren 38 Prozent spezielle Verwaltungssoftware auf den Geräten. 24 Prozent setzen auf das Modell "Trusted Devices", in dessen Rahmen nur unternehmenseigenen Geräten Zugriff auf Unternehmensanwendungen gewährt wird. 11 Prozent jedoch haben dabei keinerlei Zugriffskontrollen in Betrieb, womit allen Smartphones oder Tablets mit den korrekten Anmeldeinformationen der Zugang zu Unternehmensdaten möglich ist.

Zusammenfassend lässt sich festhalten, dass Unternehmen für die Anforderungen der Cloud-Sicherheit durchaus sensibilisiert sind. Ebenso hat sich auch die Mehrheit bereits mit geeigneten Maßnahmen auseinandergesetzt, wie die Befragten abschließend bekannt gaben: Lösungen, die das Vertrauen der Befragten in Cloud-Sicherheit stärken, sind Verschlüsselung (49 Prozent), Sichtbarkeits- und Prüffähigkeiten sowie die Möglichkeit, Richtlinien über Cloud Computing-Anwendungen hinweg auf- und durchzusetzen. Was sich insgesamt aus den erhobenen Daten der Studie auch schließen lässt, ist, dass über all die teilnehmenden Unternehmen hinweg das Sicherheitsniveau dennoch überaus heterogen ist.

Dies kann dem Umstand geschuldet sein, dass Unternehmen Schwierigkeiten haben, Cloud-Security-Lösungen zu finden, die sich einfach in ihre bestehenden Sicherheitsumgebungen, die vornehmlich auf das Netzwerk fokussieren, einfügen lassen. Die IT-Security zentral an den Daten auszurichten und wirksamen Schutz für Daten in der Cloud zu bieten bleibt somit auch für die nähere Zukunft eine Herausforderung, die gemeistert werden will.
(Bitglass: ra)

eingetragen: 13.01.19
Newsletterlauf: 27.02.19

Bitglass: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Der Cloud Act ist eine ganz reale Gefahr

    Der US Cloud Act ist eine immense Bedrohung für unseren gesamteuropäischen Wirtschaftsraum. Auf seiner Grundlage können US-amerikanische Behörden von Cloud-Providern aus den USA die Herausgabe sämtlicher Daten einer Person oder eines Unternehmens verlangen. Das gilt selbst dann, wenn sie sich auf Servern befinden, die in Deutschland oder der EU stehen - DSGVO-Hoheitsgebiet hin oder her. Häufig wird hier der Begriff "regionale Datenhaltung" verwendet, um deutsches Datenschutzrecht zu suggerieren - freilich ohne dabei das Durchgriffsrecht der US-Regierung zu benennen.

  • Der Mitarbeiter im Fokus der Cloud

    Cloud Computing verändert die Unternehmen und die Arbeitswelt. Die langjährige Skepsis der Deutschen gegenüber der Cloud ist vielerorts überwunden. Laut einer Bitkom-Studie setzten über 80 Prozent der großen Unternehmen bereits auf die Cloud. In der Praxis hat sich gezeigt, dass Flexibilität, Agilität, Skalierbarkeit und Kosteneffizienz gewichtige Vorteile der Cloud sind. Mitarbeiter können in der Wolke effektiver und entspannter arbeiten und das von jedem Ort der Welt aus. Die Marktforscher von Gartner haben dafür den Begriff "People-Centric Business" geprägt. Unternehmen werden künftig nur dann erfolgreich sein, wenn sie ihre Mitarbeiter in den Mittelpunkt ihrer Anstrengungen stellen und dabei die Vorteile nutzen, die die Cloud bietet. Die IT-Services-Marke der ManpowerGroup begleitet Kunden auf allen Schritten dieser digitalen Transformation.

  • Die Cloud ist bereits der Standard

    Schon längst nutzen die meisten Unternehmen flexible Cloud-Technologien, um ihre IT zu modernisieren. Die Cloud Computing-Angebote sind mittlerweile schon so weit ausgereift, dass viele Organisationen sogar eine "Cloud-First"-Strategie folgen. Das heißt, dass sie von vorneherein eher Cloud Computing-Dienstleistungen nutzen, anstatt eigene Systeme anzuschaffen. Die meisten Unternehmenslenker und IT-Manager wähnen sich bei ihren Bemühungen zur Modernisierung mit dieser Strategie auf der sicheren Seite. Beim genauen Hinsehen fällt jedoch auf, dass der Schritt in die Cloud gut vorbereitet sein muss, damit Organisationen nicht veraltete Prozesse mit in die Cloud nehmen - und somit einen Teil der gewünschten Verbesserungen zunichte machen.

  • Cloud-Services: Basis für digitale Transformation

    Quo vadis, IT? Der Buzzwords-Dschungel ist auch in diesem Frühjahr ziemlich dicht. Doch welche Trends sind für Unternehmen unmittelbar relevant? Ana Campos und Gerald Klump, Co-CEOs von Trivadis, haben die Antworten. Hochautomatisierte Datenplattformen, IT als Innovationspartner, Everything-as-a-Service, Trend-Radar als Kompass und Agilität im ganzen Ökosystem - das waren die Trivadis IT-Trends 2019. Für 2020 hat das IT-Dienstleistungsunternehmen diese Trends aktualisiert und weiterentwickelt. Sie stehen auch in diesem Jahr nicht für sich allein. Erst in Kombination können die beschriebenen Technologien bestmöglich genutzt werden: 2019 identifizierte Trivadis bereits den Trend zur Automatisierung, insbesondere von Datenplattformen. Dieser Trend wird sich in Form von Hyperautomatisierung noch weiter verstärken. Darunter versteht man die Erweiterung bestehender Automatisierungsfunktionen - etwa in Form von Robotic Process Automation (RPA) - um Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML). Auch für Gartner ist Hyperautomatisierung der wichtigste Technologie-Trend 2020. "Mit Hyperautomatisierung können insbesondere sich wiederholende Prozesse ohne menschliches Zutun effizient abgewickelt werden, so zum Beispiel in der Software-Entwicklung. Dies gibt Mitarbeitenden mehr Freiraum, sich um kreative oder komplexe Aufgaben zu kümmern - was das Unternehmen letztlich wettbewerbsfähiger macht", erklärt Ana Campos.

  • Gründe für Data-Warehouse-Modernisierung

    WhereScape stellt die Ergebnisse einer weltweiten Studie des Business Application Research Center (BARC) zum Thema "Modernisierung des Data Warehouse: Herausforderungen und Vorteile" vor. Im Rahmen der Umfrage wurden 368 Nutzer aus einem breiten Spektrum verschiedener Positionen, Branchen und Unternehmensgrößen zu den wichtigsten Trends für die Modernisierung des Data Warehouse befragt. Diese Modernisierung steht bei vielen der Befragten (39 Prozent) hoch auf der Prioritätenliste, um der zunehmenden Komplexität der Datenlandschaft entgegenzuwirken und ihre Infrastruktur und internen Prozesse agil halten zu können. Als der wichtigste Modernisierungsansatz des Data Warehouse- und ETL wird die Automatisierung angesehen. 60 Prozent der Befragten sehen sie als wichtigste Maßnahme zur Modernisierung des Data Warehouse an.

  • KI und Machine Learning spielen wichtige Rolle

    Die Digitalisierung schreitet unaufhaltsam voran, die Datenmengen vervielfachen sich und immer mehr Daten sollen nicht nur einfach gespeichert, sondern auch analysiert werden. Damit Unternehmen auch in naher Zukunft den Wert der Daten noch voll ausschöpfen können, sollten sie bei der gegenwärtigen Storage-Technik stets mithalten und diese Trends berücksichtigen: Ein Hemmschuh für die Modernisierung von Speicher-Infrastrukturen ist häufig das hardwarezentrierte Denken. Daten liegen meistens auf diskreten Speichersystemen, die nur bedingt oder gar nicht kompatibel zueinander sind. So eine Heterogenität führt zu Problemen bei der Datenmigration sowie zu Verwaltungs- und Kostenineffizienz. Heutzutage befreit Software-Defined Storage (SDS) die IT von dieser Abhängigkeit. SDS-basierte Lösungen können mehrere Arten von Speichern, Anbietern, Protokollen und Netzwerkschnittstellen abstrahieren. Speichern ist dann einfach Speichern und keine komplexe Kompatibilitätswissenschaft mehr.

  • Enterprise Applications in der Cloud

    Enterprise Applications sind das Herz der Unternehmens-IT. Sie bilden die wichtigen Geschäftsprozesse ab, sammeln dafür geschäftskritische Daten und werten diese aus. Priorität hat daher die Sicherheit und Integrität der Daten. Diese dürfen beim Speichern, Archivieren und Transport zwischen den Systemen für Enterprise Resource Planning (ERP), Customer Relationship Management (CRM), Contract Lifecycle Management (CLM) oder Product Information Management (PIM) nicht verloren gehen. Deshalb müssen Unternehmensanwendungen hochverfügbar sein. Um die hohen Qualitätsansprüche von Enterprise Applications an das Datenmanagement zu gewährleisten, fordern viele Hersteller eine Zertifizierung von Storage-Lösungen für diesen Anwendungsfall. Aktuelle Entwicklungen erhöhen zudem die Anforderungen, um Enterprise Apps schnell den nötigen Datenzugriff zu verschaffen.

  • Fünf Trends, die die Sourcing-Strategie bestimmen

    Der Einsatz von Cloud Computing ist im Jahr 2020 gelebte Praxis. Aufgrund der Einfachheit und Skalierbarkeit solcher Angebote stellen sich immer mehr Mittelständler und Konzerne die Frage, ob sie weiter inhouse das Rechenzentrum betreiben oder Dienste in die Cloud auslagern wollen. Wichtige Aspekte bei solchen Prozessen sind die Berücksichtigung von IT-Sicherheit und die Wahrung der digitalen Souveränität. Für den ITK-Service-Provider Pfalzkom sind aber auch Cybersicherheit, Edge Computing, hybride Architekturen, Nachhaltigkeit sowie der War for Talents wichtige Themen, die den Markt in den kommenden Jahren verändern werden.

  • Cloud-Trends in der Energieversorgung

    Der prognostizierte globale Stromverbrauch soll in den nächsten Jahren immens ansteigen. Dies stellt Energieversorger vor ungeahnte Herausforderungen. Dennis Martin, Experte bei der metalogic GmbH in München, gibt einen Ausblick, wie smarte, Cloud-basierte Lösungsansätze die gesamte Energiebranche revolutionieren. metalogic ist Marktführer im jungen Markt für Forecasting-as-a-Service Lösungen und Managed Prognose Services, zuletzt konnte die Firma einen der sogenannten Big-Six der britischen Energieversorger als Kunden gewinnen. Von den vielen Faktoren, die den Stromverbrauch beeinflussen werden, sind vier als besonders relevant herauszustellen. Erstens die hohe Mobilität und der gestiegene Umfang der Kommunikation. Nur ein Beispiel: Der neue Funkstandard 5G soll den Stromverbrauch in den nächsten vier Jahren um bis zu 3,8 Milliarden Kilowattstunden in die Höhe treiben. Zweitens Industrie 4.0, mit all ihren Transformationsprozessen in den Bereichen Design (CAE, CAD), Produktion (zunehmender 3D-Druck-, Robotereinsatz und Produktionsprozesse) oder der IT-gestützten Steuerung und Logistik. Drittens: der Umstieg von fossilen Brennstoffen auf batteriebetriebene Fahrzeuge. Schlussendlich das Internet an sich ? Schnittstelle bei der Verknüpfung der meisten modernen Anwendungen und Knotenpunkt für das wirtschaftliche und geopolitische Wachstum, aber eben auch einer der größten Stromfresser unserer Zeit.

  • Wachsende Menge an Cloud-Dienstleistungen

    Managed-Service-Provider sind gezwungen, ihre Rolle grundlegend neu zu definieren, meint IT-Dienstleister Consol. Nur so werden sie im Spannungsfeld von großen Cloud-Playern und veränderten Kundenanforderungen überleben können. Der Cloud Computing-Markt hat in den letzten Jahren einen massiven Wandel vollzogen. Große Player wie Amazon, Google oder Microsoft nehmen eine dominierende Rolle ein und die Kunden stellen neue, höhere Anforderungen an Cloud-Angebote. Damit und mit dem Einzug von DevOps und agilen Methoden haben sich die Rahmenbedingungen für den Betrieb im Allgemeinen und für Managed-Services im Besonderen grundlegend geändert. Auf diese Veränderungen muss auch ein Managed-Service-Provider reagieren, um seine Marktposition zu behaupten.