- Anzeige -

Größte Gefahren der Cloud-Sicherheit


2016 wird das Jahr der Cloud-Sicherheit - Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Skyhigh Networks stellt wichtige Trends bei Cloud Computing-Diensten und Datenschutz vor

Anzeige

(12.01.16) - Weltweit nimmt der Einsatz von Cloud-Diensten im Unternehmen deutlich zu. Obwohl viele Anbieter verstärkt in die Sicherheit ihrer Produkte investieren, gefährdet der häufig fahrlässige Umgang der Mitarbeiter mit den Cloud-Anwendungen die Datensicherheit des Unternehmens. Cyber-Kriminelle haben so leichtes Spiel, sensible Daten zu entwenden. Für die betroffenen Unternehmen bedeutet dies: Imageverlust, Schadenersatzforderungen und höhere Versicherungskosten. Denn Daten sind bares Geld wert, sofern man sie zu nutzen weiß. Diese Erkenntnis können Unternehmen nicht für sich allein beanspruchen - auch Kriminelle wissen heute um den Wert der Daten.

Wie geht es weiter mit Cloud-Diensten, Unternehmenssicherheit und Datenschutz? Daniel Wolf, Regional Director DACH des Cloud-Security-Spezialisten Skyhigh Networks, stellt die wichtigsten Trends für 2016 vor.

1) Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Immer mehr Unternehmen setzen verstärkt auf Cloud-Anwendungen, aber vernachlässigen dabei die Sicherheit. Aktuell spielen die durchschnittlichen Investitionen in Cloud-Sicherheit im gesamten Security-Budget nur eine geringe Rolle. Laut den Marktforschern von Gartner verwenden Unternehmen nur 3,8 Prozent ihrer Cloud-Ausgaben für mehr Sicherheit. Vom gesamten IT-Budget werden dagegen immerhin 11 Prozent für die Absicherung der Unternehmens-IT ausgegeben, so eine Studie von PwC. Im nächsten Jahr werden Unternehmen diese Diskrepanz schnellstmöglich ausgleichen und für die Absicherung ihrer Cloud-Dienste wesentlich mehr Mittel bereitstellen.

2) Die eigenen Mitarbeiter sind die größte Gefahr der Cloud-Sicherheit.
Die Provider von Cloud-Diensten verbessern kontinuierlich die Sicherheit ihrer Angebote, so dass nur noch vereinzelt Sicherheitslücken bestehen. Dadurch werden die Unternehmensmitarbeiter zum schwächsten Glied in der Sicherheitskette. Aktuellen Studien zufolge ist ein Unternehmen durchschnittlich einmal pro Monat mit einer solchen Insider-Gefährdung konfrontiert. Egal ob gezielt oder versehentlich - das größte Cloud-Sicherheitsrisiko sind die eigenen Mitarbeiter.

3) Die Versicherungskosten für Cyber-Sicherheit werden sich verdoppeln
Im Jahr 2015 mussten Versicherungen enorme Schäden durch Cyber-Angriffe ausgleichen. Deswegen werden sie Tarife und Prämien erhöhen. Viele Unternehmen werden sich zunächst scheuen, diese Preise zu bezahlen - allerdings wird ihnen nichts anderes übrig bleiben, als diese bittere Pille zu schlucken. Denn erfolgreiche Angriffe können schnell Schäden von mehreren hundert Millionen Euro anrichten.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Beispielweise wurde ein großer Krankenversicherer der USA Anfang 2015 Opfer eines Hacker-Angriffes, bei dem die Daten von 79 Millionen Kunden entwendet wurden. Damit das Unternehmen von seiner Versicherung 100 Millionen US-Dollar Versicherungsleistung erhielt, musste es sich verpflichten, zukünftig eine jährliche Prämie von 25 Millionen Dollar zu zahlen.

4) Europäische Regulierungsbehörden werden einen Ersatz für Safe Harbor finden.
Vor allem weltweit aktive Unternehmen wurden hellhörig, als der Europäische Gerichtshof (EuGH) das sogenannte Safe-Harbor-Abkommen kippte. Diese Datentransferbestimmung erlaubte es Unternehmen, Daten von europäischen Bürgern in US-Cloud-Diensten zu speichern. Die EuGH-Entscheidung hat sicherlich auf wichtige Aspekte aufmerksam gemacht: So sollten Unternehmen darauf achten, keine unverschlüsselten Daten zu Cloud-Diensten zu schicken - vor allem, wenn diese in Ländern sitzen, deren Datenschutzbestimmungen äußerst fragwürdig sind.

Dennoch enthalten nicht alle Daten sensible Informationen. Ohne eine Regelung wie Safe Harbor ist der Cloud-Betrieb unnötigen - und auch unrealistischen - Begrenzungen ausgesetzt. Daher werden die Regulierungsbehörden Kompromisse finden, um den globalen Datenzugang erleichtern.

5) OneDrive wird der beliebteste Cloud-Storage-Dienst.
Gemessen am Upload-Datenvolumen befindet sich OneDrive momentan an vierter Stelle. Aber dank Office 365 wird sich das schnell ändern. Bereits heute vertrauen zahlreiche Unternehmen auf die Cloud-Plattform von Microsoft und laden durchschnittlich 1,37 Terabyte (also 1.000 Gigabyte) Daten dahin hoch. Davon enthalten rund 17 Prozent sensible Informationen. Das Potenzial für Office 365 ist auf jeden Fall gigantisch. Denn momentan nutzen noch etwa 93 Prozent der Office-Anwender weltweit On-Premise-Versionen der Microsoft-Produkte.

Aber Microsoft geht auf die Bedenken seiner Kunden ein und hat über eine Milliarde US-Dollar in die Sicherheit investiert. So können beispielweise spezialisierte Partner über eine neue Office-365-Schnittstelle die sensiblen Inhalte überwachen und schützen. Man sieht: Satya Nadella, CEO von Microsoft, nimmt Cloud-Sicherheit sehr ernst. Viele Unternehmen, die bislang gezögert haben, werden jetzt ebenfalls die Cloud-Angebote von Microsoft nutzen.

"Je beliebter Cloud-Angebote im Unternehmen werden, desto bedeutender werden Datensicherheit und -schutz - auch aus finanzieller Sicht. Das größte Risiko sind meistens die eigenen Mitarbeiter, die manchmal recht fahrlässig mit diesen Diensten umgehen", sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. "Mit technischen Lösungen, die Sicherheit mit Benutzerfreundlichkeit kombinieren, lassen sich auch menschliche Schwächen kompensieren und den Cloud-Einsatz rundum absichern."
(Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser SaaS/Cloud Computing-Newsletter
Ihr SaaS-Magazin.de-Newsletter hier >>>>>>


- Anzeige -


Meldungen: Hintergrund

ITIL: Allheilmittel im Management? Kein modernes Unternehmen verzichtet noch auf wirksame IT-Systeme: Kaum ein Unternehmensprozess existiert, der noch ohne die Unterstützung von IT-Services effizient bewerkstelligt wird. IT-Systeme sorgen für die optimale Nutzung der vorhandenen Ressourcen und ermöglichen so eine möglichst hohe Produktivität. Allerdings ergeben sich aus dieser Situation neue Abhängigkeiten. Die Geschäftsprozesse verlassen sich immer mehr auf die IT-Services. "Hieraus erwächst eine paradoxe Situation - IT-Services sollen leistungsfähiger werden und das bei immer geringeren Kosten. Gleichzeitig steigt durch die Bedeutungszunahme von IT-Services der mögliche Schaden bei auftretendem Systemausfall enorm an. Während die stets sinkenden Kosten für die Bereitstellung der Services positive Auswirkungen auf die Wirtschaftlichkeit von Unternehmen haben, stellen sich Schäden oder Störungen der IT als immer bedrohlicher heraus", erläutert Martin Beims, geschäftsführender Gesellschafter der aretas GmbH und Autor des Fachbuchs "IT-Service Management in der Praxis mit ITIL". Effektives IT-Service-Management ist daher das Gebot der Stunde. Was zeichnet gutes IT-Service-Management aus? Lösen Werkzeuge wie ITIL die Herausforderungen in der IT?

Outsourcing von Buchhaltungsprozessen Ohne Rechnungen kein Umsatz und ohne Umsatz kein Geschäft. Doch der gesamte Prozess ihrer Abwicklung von der Datenerfassung bis zum Forderungsmanagement bindet wichtige Ressourcen und verursacht Kosten, die sich negativ auf den Unternehmensgewinn auswirken. Besonders bei einer großen Anzahl an Rechnungen oder komplexen Buchungsvorgängen mit hohem Prüfaufwand beansprucht die Bearbeitung Zeit, die zur Weiterentwicklung des Kerngeschäftes fehlt. Um diese Prozesse zu optimieren, bietet es sich an, die Rechnungsabwicklung an spezialisierte Full-Service-Billing-Dienstleister zu übergeben und dort mithilfe von Software zeit- und kosteneffizient automatisieren zu lassen.

Traditionelles ERP ist das falsche Werkzeug 75 Prozent der größten börsennotierten Unternehmen werden bis 2027 von der Bildfläche verschwinden - ihre ERP-Systeme werden sie nicht retten. Es ist Zeit für eine neue Technologie, die auf Menschen und Dienstleistungen statt Waren ausgerichtet ist: Cloud Computing-Lösungen sind der Schlüssel zum Überleben. Warum ERP-Systeme ausgedient haben und die Zeit für neue, Cloud-basierte Lösungen längst angebrochen ist, erläutert im Folgenden Christoph Kull, Geschäftsleiter Vertrieb und Marketing für die Region DACH bei Workday.

Management forciert Outsourcing Die Industrie befindet sich mitten in einem fundamentalen Strukturwandel, der maßgeblich die Art und Weise beeinflusst, wie Informationen ausgetauscht und Prozesse gesteuert werden. Fertigungstechnologien werden vernetzt, Prozessketten im Liefer- und Wertschöpfungsnetzwerk greifen ineinander und IT-Systeme tauschen automatisiert Informationen miteinander aus. "Das Zusammenwachsen von Prozessen, Maschinen und IT über die eigenen Unternehmensgrenzen hinaus bringt jedoch auch zahlreiche Risiken mit sich, die ein grundlegendes Umdenken und ein neues Verständnis der eigenen IT-Organisation erfordern, um die Infrastruktur auch langfristig sicher, risikoarm und vor allem wirtschaftlich betreiben zu können", gibt Hans-Jürgen Fockel, Geschäftsführer des IT-Systemhauses Lanos, zu bedenken.

Premium RZ oder alles nur Wunschdenken? IT-Verantwortliche haben es bei der heutigen Vielfalt nicht leicht, den richtigen Rechenzentrumsbetreiber für die individuellen Anforderungen zu finden. Der eine Anbieter ist ein ganz großer mit vielen Rechenzentren verteilt auf der ganzen Welt, der nächste ist ein europäisches oder gar deutsches Unternehmen, das alle Anforderungen an die Compliance erfüllt und der dritte verfügt über sehr gute technische Voraussetzungen, um Server und Storage mit optimaler Internetanbindung aufzustellen.

Service-Innovation statt starrer Muster Die zunehmende Digitalisierung und die Anforderungen der Industrie 4.0 verlangen permanente Innovationen und entsprechend flexible Mitarbeiter - neue Herausforderungen kommen auf Unternehmen aller Branchen zu, besonders im Bereich der Dienstleistungen: Kunden erwarten ein hohes Maß an vorausschauendem Service. Dieser ist ein entscheidender Wettbewerbsvorteil.

SAP-Administratoren sind sehr begehrt Die Mittelstandsunternehmen sind vom geringen Angebot an SAP-Spezialisten im Markt besonders betroffen. Nach den Beobachtungen der msg services ag nehmen sie deshalb immer häufiger externe Hosting-Dienste in Anspruch. Sehr typisch für mittelständische Anwender ist eine Größe von etwa 200-500 Mitarbeitern und eine SAP-Landschaft, die die klassischen Anwendungsmodule umfasst. Dazu gehören die Finanzbuchhaltung, das Controlling und die Personalwirtschaft sowie die Logistik-Applikationen für die Materialwirtschaft und den Vertrieb zur Unterstützung des Kerngeschäfts. Der Betrieb der Systeme liegt üblicherweise in den Händen von wenigen Spezialisten, oft verfügen mittelständische Betriebe

Qua vadis Rechenzentrumsmarkt? Der Rechenzentrumsbetreiber maincubes GmbH und einer ihrer Partner, die Art-Invest Real Estate, haben den Rechenzentrumsmarkt in Deutschland analysiert und kommen zum Schluss, dass nicht nur der Betrieb für Anbieter und Nutzer ein hohes Wachstumspotenzial aufweist, sondern auch die Investition in Rechenzentrumsimmobilien einen sehr lukrativen Markt darstellt.

Cloud als Hochverfügbarkeits-Engine Mittelständische Unternehmen ziehen nach und zeigen immer mehr Interesse an der Nutzung von Cloud Computing-Angeboten. Der IT-Dienstleister transtec sieht für diese Entwicklung vier zentrale Treiber: Hochverfügbarkeit, IT-Know-how, Kostenreduzierung und Digitale Transformation. Viele Unternehmen und deren IT-Abteilungen können mit der rasanten Entwicklung im IT-Bereich nicht mehr Schritt halten. Neue Technologien und Trends wie Big Data Analytics oder Digitale Transformation führen sie an ihre personellen und finanziellen Kapazitätsgrenzen. Die Alternative, um weder technologisch noch im Hinblick auf das Lösungs- und Serviceangebot ins Hintertreffen zu geraten, lautet: Nutzung von Cloud-Services.

Office365 aus der Cloud Die Vorteile der Nutzung von Office365 im Arbeitsalltag liegen auf der Hand. Doch nur die Wenigsten wissen, dass Office365 direkt von zertifizierten deutschen Anbietern aus deren deutschen Rechenzentren bezogen werden kann. Immer nur Meetings - und schon wieder haben Sie den USB-Stick mit der Präsentation vergessen? Oder die Powerpoint-Versionen sind mal wieder nicht kompatibel? Manager und Spezialisten verbringen annähernd die Hälfte der Arbeitszeit in Besprechungsräumen und kennen diese Hürden des Alltags nur zu gut.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)