- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Größte Gefahren der Cloud-Sicherheit


2016 wird das Jahr der Cloud-Sicherheit - Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Skyhigh Networks stellt wichtige Trends bei Cloud Computing-Diensten und Datenschutz vor

(12.01.16) - Weltweit nimmt der Einsatz von Cloud-Diensten im Unternehmen deutlich zu. Obwohl viele Anbieter verstärkt in die Sicherheit ihrer Produkte investieren, gefährdet der häufig fahrlässige Umgang der Mitarbeiter mit den Cloud-Anwendungen die Datensicherheit des Unternehmens. Cyber-Kriminelle haben so leichtes Spiel, sensible Daten zu entwenden. Für die betroffenen Unternehmen bedeutet dies: Imageverlust, Schadenersatzforderungen und höhere Versicherungskosten. Denn Daten sind bares Geld wert, sofern man sie zu nutzen weiß. Diese Erkenntnis können Unternehmen nicht für sich allein beanspruchen - auch Kriminelle wissen heute um den Wert der Daten.

Wie geht es weiter mit Cloud-Diensten, Unternehmenssicherheit und Datenschutz? Daniel Wolf, Regional Director DACH des Cloud-Security-Spezialisten Skyhigh Networks, stellt die wichtigsten Trends für 2016 vor.

1) Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Immer mehr Unternehmen setzen verstärkt auf Cloud-Anwendungen, aber vernachlässigen dabei die Sicherheit. Aktuell spielen die durchschnittlichen Investitionen in Cloud-Sicherheit im gesamten Security-Budget nur eine geringe Rolle. Laut den Marktforschern von Gartner verwenden Unternehmen nur 3,8 Prozent ihrer Cloud-Ausgaben für mehr Sicherheit. Vom gesamten IT-Budget werden dagegen immerhin 11 Prozent für die Absicherung der Unternehmens-IT ausgegeben, so eine Studie von PwC. Im nächsten Jahr werden Unternehmen diese Diskrepanz schnellstmöglich ausgleichen und für die Absicherung ihrer Cloud-Dienste wesentlich mehr Mittel bereitstellen.

2) Die eigenen Mitarbeiter sind die größte Gefahr der Cloud-Sicherheit.
Die Provider von Cloud-Diensten verbessern kontinuierlich die Sicherheit ihrer Angebote, so dass nur noch vereinzelt Sicherheitslücken bestehen. Dadurch werden die Unternehmensmitarbeiter zum schwächsten Glied in der Sicherheitskette. Aktuellen Studien zufolge ist ein Unternehmen durchschnittlich einmal pro Monat mit einer solchen Insider-Gefährdung konfrontiert. Egal ob gezielt oder versehentlich - das größte Cloud-Sicherheitsrisiko sind die eigenen Mitarbeiter.

3) Die Versicherungskosten für Cyber-Sicherheit werden sich verdoppeln
Im Jahr 2015 mussten Versicherungen enorme Schäden durch Cyber-Angriffe ausgleichen. Deswegen werden sie Tarife und Prämien erhöhen. Viele Unternehmen werden sich zunächst scheuen, diese Preise zu bezahlen - allerdings wird ihnen nichts anderes übrig bleiben, als diese bittere Pille zu schlucken. Denn erfolgreiche Angriffe können schnell Schäden von mehreren hundert Millionen Euro anrichten.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Beispielweise wurde ein großer Krankenversicherer der USA Anfang 2015 Opfer eines Hacker-Angriffes, bei dem die Daten von 79 Millionen Kunden entwendet wurden. Damit das Unternehmen von seiner Versicherung 100 Millionen US-Dollar Versicherungsleistung erhielt, musste es sich verpflichten, zukünftig eine jährliche Prämie von 25 Millionen Dollar zu zahlen.

4) Europäische Regulierungsbehörden werden einen Ersatz für Safe Harbor finden.
Vor allem weltweit aktive Unternehmen wurden hellhörig, als der Europäische Gerichtshof (EuGH) das sogenannte Safe-Harbor-Abkommen kippte. Diese Datentransferbestimmung erlaubte es Unternehmen, Daten von europäischen Bürgern in US-Cloud-Diensten zu speichern. Die EuGH-Entscheidung hat sicherlich auf wichtige Aspekte aufmerksam gemacht: So sollten Unternehmen darauf achten, keine unverschlüsselten Daten zu Cloud-Diensten zu schicken - vor allem, wenn diese in Ländern sitzen, deren Datenschutzbestimmungen äußerst fragwürdig sind.

Dennoch enthalten nicht alle Daten sensible Informationen. Ohne eine Regelung wie Safe Harbor ist der Cloud-Betrieb unnötigen - und auch unrealistischen - Begrenzungen ausgesetzt. Daher werden die Regulierungsbehörden Kompromisse finden, um den globalen Datenzugang erleichtern.

5) OneDrive wird der beliebteste Cloud-Storage-Dienst.
Gemessen am Upload-Datenvolumen befindet sich OneDrive momentan an vierter Stelle. Aber dank Office 365 wird sich das schnell ändern. Bereits heute vertrauen zahlreiche Unternehmen auf die Cloud-Plattform von Microsoft und laden durchschnittlich 1,37 Terabyte (also 1.000 Gigabyte) Daten dahin hoch. Davon enthalten rund 17 Prozent sensible Informationen. Das Potenzial für Office 365 ist auf jeden Fall gigantisch. Denn momentan nutzen noch etwa 93 Prozent der Office-Anwender weltweit On-Premise-Versionen der Microsoft-Produkte.

Aber Microsoft geht auf die Bedenken seiner Kunden ein und hat über eine Milliarde US-Dollar in die Sicherheit investiert. So können beispielweise spezialisierte Partner über eine neue Office-365-Schnittstelle die sensiblen Inhalte überwachen und schützen. Man sieht: Satya Nadella, CEO von Microsoft, nimmt Cloud-Sicherheit sehr ernst. Viele Unternehmen, die bislang gezögert haben, werden jetzt ebenfalls die Cloud-Angebote von Microsoft nutzen.

"Je beliebter Cloud-Angebote im Unternehmen werden, desto bedeutender werden Datensicherheit und -schutz - auch aus finanzieller Sicht. Das größte Risiko sind meistens die eigenen Mitarbeiter, die manchmal recht fahrlässig mit diesen Diensten umgehen", sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. "Mit technischen Lösungen, die Sicherheit mit Benutzerfreundlichkeit kombinieren, lassen sich auch menschliche Schwächen kompensieren und den Cloud-Einsatz rundum absichern."
(Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Selbstregulierung & Datenportabilität

    Cispe, ein Verband der Cloud-Infrastruktur-Anbieter in Europa, sieht den Vorschlag der Europäischen Kommission zum freien Datenfluss nicht-personenbezogener Daten als einen "wichtigen Schritt nach vorne für die europäische Cloud-Industrie" - und fügt hinzu, dass andere zentrale Themen, darunter Datensicherheit, Selbstregulierung, Datenportabilität und Schutz von KMU, noch weiterer Aufmerksamkeit bedürfen. Der 20-seitige Vorschlag schafft einen gesetzlichen Rahmen für den freien Fluss nicht-personenbezogener Daten in der Europäischen Union und wurde am 13. September 2017 von der Kommission angenommen. Cispe ist der Berufsverband von Cloud-Infrastruktur-Unternehmen in Europa mit Rechenzentren in mehr als 15 europäischen Ländern. Cispe-Mitglieder unterstützen Millionen von Business-Kunden in allen Ländern Europas.

  • Weiterentwicklung der Internettelefonie

    Die Digitalisierung beeinflusst zahlreiche Lebens- und Arbeitsbereiche. Auch vor der Telekommunikationsbranche macht der digitale Wandel nicht halt. Der technische Fortschritt, veraltete Hardware und steigende Kosten für Support und Wartung zwingen die Unternehmen zum Umdenken: weg von analogen und ISDN-Anschlüssen - hin zum Next Generation Network, kurz NGN, und IP-Technologie. "Während die Veränderungen für Privatpersonen nur mit geringem Aufwand verbunden sind, stehen Unternehmen vor großen Herausforderungen", weiß Björn Blatt, Geschäftsführer der readypartner GmbH, Experte für Digital-Strategie und digitale Wirtschaft sowie Spezialist für Cloud- und Kommunikationsservices. "Manager und Führungskräfte sind angehalten, die Veränderungen zum Anlass zu nehmen, ihre Kommunikationsprozesse und Gegebenheiten einmal grundlegend zu überprüfen. So können sie die Chancen, die durch die neuen Möglichkeiten von ‚Voice over Internet Protocol' entstehen, nutzen und eine für ihr Unternehmen zugeschnittene Lösung finden."

  • Cloud Computing ist Voraussetzung

    Als Konsumenten haben wir uns daran gewöhnt, dass Technologie einfach zu nutzen ist und immer und jederzeit funktioniert. Das Internet kennt nunmal keinen Ladenschluss und IT-Dienste über Webseiten oder Apps bieten "instant Gratification". Zurecht fragen sich IT-Manager seit Jahren, warum die von ihnen verwalteten Dienste nicht so einfach zu nutzen sind wie die Dienste für Konsumenten. Die Antwort liegt auf der Hand: Konsumenten sind nun mal keine IT-Profis und nur einfach zu nutzende Dienste taugen für einen Massenmarkt. Darüber hinaus ist die Unternehmens-IT komplex und für jedes Unternehmen einzigartig.

  • Cloud Computing-Strategie umsetzen

    Arithnea nennt vier gute Gründe, die für den Einsatz eines CRM-Systems aus der Cloud sprechen. Das gegenwärtige "Age of Me" verleiht CRM-Systemen eine größere Bedeutung als jemals zuvor. Schließlich ist es ihre ureigene Aufgabe, Unternehmen bei der konsequenten Ausrichtung auf ihre Kunden und der Personalisierung ihrer Angebote zu unterstützen. Arithnea erläutert, warum Unternehmen dem mit einer Cloud Computing-Strategie besser gerecht werden.

  • Cloud-basierte E-Invoicing-Lösungen

    Neue technische Möglichkeiten zur Erstellung von elektronischen Rechnungen, auch E-Invoicing genannt, sowie deren Übermittlung, Verarbeitung und Archivierung stellen ein zentrales Element der Weiterentwicklung der digitalen Wirtschaft dar. Aktuelle Studien wie der Billentis-Report und die eco-Studie belegen, dass immer mehr Branchen auf automatisierte Rechnungsstellung und -abwicklung zurückgreifen. "Während bisher vor allem die Bereiche Media, SaaS und Hosting mit automatisierten E-Rechnungen arbeiteten, stellen wir seit einiger Zeit einen Zuwachs an Unternehmen aus der nichtdigitalen Wirtschaft fest", betont Marko Fliege, CEO und Gründer der JustOn GmbH, Full-Service-Dienstleister im Bereich Abrechnung und elektronische Rechnungserstellung aus Jena. "Außerdem zeigen neben großen Firmen immer mehr mittelständische Unternehmen Interesse an elektronischer Rechnungsabwicklung."

  • Kombination aus PhaaS & gekaperten Webservern

    Imperva ihren neuen "Hacker Intelligence Initiative Report" mit dem Titel "Phishing made easy: Time to rethink your prevention strategy?" ("Phishing leicht gemacht: Ist es an der Zeit, Ihre Präventionsstrategie zu überdenken?") veröffentlicht. In diesem Report erläutern die Forscher des Imperva Defense Centers, wie Cyberkriminelle die Kosten des Phishings senken und gleichzeitig die Wirksamkeit enorm steigern. Dazu setzen sie gekaperte Server und ganze Phishing-Services wirksam ein, die als Haupttreiber des Gesamtanstiegs von Phishing-Attacken gelten.

  • HR-Chancen der Digitalisierung 2017

    Das Personalwesen profitiert 2017 von der Digitalisierung der Arbeit über alle Ebenen und Prozesse hinweg: Die Verantwortlichen können in der Arbeitswelt 4.0 HR-Prozesse stärker digital abbilden, analysieren und messbar machen, sagt Lucia Falkenberg, HR-Managerin und Leiterin der Kompetenzgruppe New Work im eco - Verband der Internetwirtschaft e. V. HR-Abteilungen können, auf Basis bestehender Daten, Entwicklungen auch immer besser vorhersagen. So lassen sich Fluktuations- und Abwesenheitskosten verringern und die Produktivität und Motivation von Teams steigern. HR-Analytics stärkt im Jahr 2017 mit wertvollen Informationen die Positionierung des Personalbereichs als Partner des Managements, ist sich Lucia Falkenberg sicher.

  • IoT steht für das Internet der Transformation

    Die digitale Transformation bleibt auch im Jahr 2017 das Ziel für global aufgestellte Markenunternehmen und Regierungsorganisationen. Verizon erwartet, dass Kunden im Jahr 2017 ihre operativen Aktivitäten besonders daran ausrichten, die Agilität zu steigern, die Geschwindigkeit ihrer Services zu erhöhen sowie eine außergewöhnliche Nutzererfahrung zu schaffen. Dazu sollten Organisationen alle operativen Bereiche untersuchen und analysieren, wo IT-Budgets am effektivsten eingesetzt werden können. Dennoch müssen sie auch Sicherheit und Compliance im Blick haben und Wege finden, hier die neuesten Technologien bestmöglich zu integrieren. Erfolgreich werden diejenigen Unternehmen sein, die am besten den Herausforderungen der digitalen Transformation gerecht werden. Daher sollten Organisationen genau wissen, welche Anforderungen auf sie zukommen.

  • Schlüsseltechnologien: Cloud, Big Data und IoT

    Vor welchen Herausforderungen stehen Unternehmen im Jahr 2017 und welche Rolle nimmt die IT dabei ein? Auf welche Technologien sollten Unternehmen im nächsten Jahr setzen, um die Digitalisierung zu meistern? Christoph Höinghaus, CEO von Trivadis, nimmt in vier Thesen dazu Stellung. These 1: Ein dynamisches wirtschaftliches und politisches Umfeld erfordert agile und flexible Unternehmen.

  • Hoster sichern sich mit Akquisitionen neue Märke

    Anfang Dezember 2016 prägen zwei Großdeals die Housing- und Hosting-Branche: GoDaddy gewinnt den Bieterwettstreit um die Host Europe Group und der Rechenzentrums-Dienstleisterin Equinix gibt bekannt, 29 Rechenzentren von Verizon zu übernehmen. "Beide Transaktionen zeigen aktuelle Konsolidierungstrends. Das betrifft sowohl die Hosting-Branche als auch den Bereich Server-Housing/Colocation in Rechenzentren", sagt Dr. Béla Waldhauser, Leiter der Datacenter Expert Group im eco - Verband der Internetwirtschaft e. V. In den letzten Jahren hat Host Europe auch selbst mit der Übernahme des Server-Providers Intergenia und anschließender Restrukturierung die Konsolidierung der Branche vorangetrieben. Diese Entwicklung setze sich mit der Übernahme durch GoDaddy nun logisch fort, sagt Béla Waldhauser: "GoDaddy gewinnt mit der Übernahme eine stärkere Präsenz in der EU.