- Anzeige -

Größte Gefahren der Cloud-Sicherheit


2016 wird das Jahr der Cloud-Sicherheit - Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Skyhigh Networks stellt wichtige Trends bei Cloud Computing-Diensten und Datenschutz vor

Anzeige

(12.01.16) - Weltweit nimmt der Einsatz von Cloud-Diensten im Unternehmen deutlich zu. Obwohl viele Anbieter verstärkt in die Sicherheit ihrer Produkte investieren, gefährdet der häufig fahrlässige Umgang der Mitarbeiter mit den Cloud-Anwendungen die Datensicherheit des Unternehmens. Cyber-Kriminelle haben so leichtes Spiel, sensible Daten zu entwenden. Für die betroffenen Unternehmen bedeutet dies: Imageverlust, Schadenersatzforderungen und höhere Versicherungskosten. Denn Daten sind bares Geld wert, sofern man sie zu nutzen weiß. Diese Erkenntnis können Unternehmen nicht für sich allein beanspruchen - auch Kriminelle wissen heute um den Wert der Daten.

Wie geht es weiter mit Cloud-Diensten, Unternehmenssicherheit und Datenschutz? Daniel Wolf, Regional Director DACH des Cloud-Security-Spezialisten Skyhigh Networks, stellt die wichtigsten Trends für 2016 vor.

1) Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Immer mehr Unternehmen setzen verstärkt auf Cloud-Anwendungen, aber vernachlässigen dabei die Sicherheit. Aktuell spielen die durchschnittlichen Investitionen in Cloud-Sicherheit im gesamten Security-Budget nur eine geringe Rolle. Laut den Marktforschern von Gartner verwenden Unternehmen nur 3,8 Prozent ihrer Cloud-Ausgaben für mehr Sicherheit. Vom gesamten IT-Budget werden dagegen immerhin 11 Prozent für die Absicherung der Unternehmens-IT ausgegeben, so eine Studie von PwC. Im nächsten Jahr werden Unternehmen diese Diskrepanz schnellstmöglich ausgleichen und für die Absicherung ihrer Cloud-Dienste wesentlich mehr Mittel bereitstellen.

2) Die eigenen Mitarbeiter sind die größte Gefahr der Cloud-Sicherheit.
Die Provider von Cloud-Diensten verbessern kontinuierlich die Sicherheit ihrer Angebote, so dass nur noch vereinzelt Sicherheitslücken bestehen. Dadurch werden die Unternehmensmitarbeiter zum schwächsten Glied in der Sicherheitskette. Aktuellen Studien zufolge ist ein Unternehmen durchschnittlich einmal pro Monat mit einer solchen Insider-Gefährdung konfrontiert. Egal ob gezielt oder versehentlich - das größte Cloud-Sicherheitsrisiko sind die eigenen Mitarbeiter.

3) Die Versicherungskosten für Cyber-Sicherheit werden sich verdoppeln
Im Jahr 2015 mussten Versicherungen enorme Schäden durch Cyber-Angriffe ausgleichen. Deswegen werden sie Tarife und Prämien erhöhen. Viele Unternehmen werden sich zunächst scheuen, diese Preise zu bezahlen - allerdings wird ihnen nichts anderes übrig bleiben, als diese bittere Pille zu schlucken. Denn erfolgreiche Angriffe können schnell Schäden von mehreren hundert Millionen Euro anrichten.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Beispielweise wurde ein großer Krankenversicherer der USA Anfang 2015 Opfer eines Hacker-Angriffes, bei dem die Daten von 79 Millionen Kunden entwendet wurden. Damit das Unternehmen von seiner Versicherung 100 Millionen US-Dollar Versicherungsleistung erhielt, musste es sich verpflichten, zukünftig eine jährliche Prämie von 25 Millionen Dollar zu zahlen.

4) Europäische Regulierungsbehörden werden einen Ersatz für Safe Harbor finden.
Vor allem weltweit aktive Unternehmen wurden hellhörig, als der Europäische Gerichtshof (EuGH) das sogenannte Safe-Harbor-Abkommen kippte. Diese Datentransferbestimmung erlaubte es Unternehmen, Daten von europäischen Bürgern in US-Cloud-Diensten zu speichern. Die EuGH-Entscheidung hat sicherlich auf wichtige Aspekte aufmerksam gemacht: So sollten Unternehmen darauf achten, keine unverschlüsselten Daten zu Cloud-Diensten zu schicken - vor allem, wenn diese in Ländern sitzen, deren Datenschutzbestimmungen äußerst fragwürdig sind.

Dennoch enthalten nicht alle Daten sensible Informationen. Ohne eine Regelung wie Safe Harbor ist der Cloud-Betrieb unnötigen - und auch unrealistischen - Begrenzungen ausgesetzt. Daher werden die Regulierungsbehörden Kompromisse finden, um den globalen Datenzugang erleichtern.

5) OneDrive wird der beliebteste Cloud-Storage-Dienst.
Gemessen am Upload-Datenvolumen befindet sich OneDrive momentan an vierter Stelle. Aber dank Office 365 wird sich das schnell ändern. Bereits heute vertrauen zahlreiche Unternehmen auf die Cloud-Plattform von Microsoft und laden durchschnittlich 1,37 Terabyte (also 1.000 Gigabyte) Daten dahin hoch. Davon enthalten rund 17 Prozent sensible Informationen. Das Potenzial für Office 365 ist auf jeden Fall gigantisch. Denn momentan nutzen noch etwa 93 Prozent der Office-Anwender weltweit On-Premise-Versionen der Microsoft-Produkte.

Aber Microsoft geht auf die Bedenken seiner Kunden ein und hat über eine Milliarde US-Dollar in die Sicherheit investiert. So können beispielweise spezialisierte Partner über eine neue Office-365-Schnittstelle die sensiblen Inhalte überwachen und schützen. Man sieht: Satya Nadella, CEO von Microsoft, nimmt Cloud-Sicherheit sehr ernst. Viele Unternehmen, die bislang gezögert haben, werden jetzt ebenfalls die Cloud-Angebote von Microsoft nutzen.

"Je beliebter Cloud-Angebote im Unternehmen werden, desto bedeutender werden Datensicherheit und -schutz - auch aus finanzieller Sicht. Das größte Risiko sind meistens die eigenen Mitarbeiter, die manchmal recht fahrlässig mit diesen Diensten umgehen", sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. "Mit technischen Lösungen, die Sicherheit mit Benutzerfreundlichkeit kombinieren, lassen sich auch menschliche Schwächen kompensieren und den Cloud-Einsatz rundum absichern."
(Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser SaaS/Cloud Computing-Newsletter
Ihr SaaS-Magazin.de-Newsletter hier >>>>>>


- Anzeige -


Meldungen: Hintergrund

Cloud Computing im Mittelstand angekommen Das Jahr 2016 steht für die IT-Abteilung ganz im Zeichen der Digitalisierung. Dabei geht es weniger um disruptive Technologien oder völlig neue Themen, sondern um die pragmatische Umsetzung - und das Zusammenwachsen - der Trends der vergangenen Jahre. Das Marktanalyse- und Beratungsunternehmen Pierre Audoin Consultants (PAC) erläutert die Entwicklung und wirft zugleich einen Blick auf weitere wichtige Trends im IT-Umfeld.

Gefahr für den Datenschutz Am 1. März haben IT-Sicherheitsforscher gezeigt, wie sie mit der sogenannten DROWN-Attacke ("Decrypting RSA with Obsolete and Weakend eNcryption") verschlüsselte SSL/TLS-Verbindungen knacken konnten. Angeblich soll jeder dritte Server davon betroffen sein - darunter auch viele Anbieter von Cloud Computing-Services. Eine Analyse von Skyhigh Networks zeigt, dass tatsächlich 653 Cloud-Dienste betroffen waren. Problematischer jedoch ist, dass auch sieben Tage danach noch 620 davon anfällig waren. Innerhalb einer Woche haben also nur 33 Service-Anbieter die Sicherheitslücke beseitigt. Verglichen mit den Reaktionen auf andere SSL-Schwachstellen mit ähnlicher Tragweite - beispielsweise Heartbleed oder POODLE - überrascht dieses Desinteresse. Das bedeutet nichts Gutes für Unternehmen. Laut der Skyhigh-Analyse sind pro Unternehmen durchschnittlich 56 anfällige Cloud-Dienste im Einsatz und nahezu jedes Unternehmen (98,9 Prozent) nutzt mindestens einen.

Cloud braucht eine Basis: Data Fabric 2015 erreichte die Public Cloud eine kritische Masse. Das bedeutet: Sie hat sich so weit etabliert, dass Unternehmen 2016 mit weniger Bedenken ihre Daten in die Cloud verlagern und mehr Cloud Computing-Anwendungen auf den Markt kommen werden. Denn die wirtschaftlichen Vorteile der Wolke sind einfach zu groß, um sie zu ignorieren.

IT-Verantwortliche lehnen viele Cloud-Dienste ab Die steigende Nachfrage der Fachabteilungen nach Cloud Computing-Diensten trifft auf mangelnde Kapazitäten der IT, diese hinsichtlich Datenschutz und Datensicherheit zu überprüfen. Eine Umfrage der Cloud Security Alliance (CSA) ergab, dass IT-Verantwortliche durchschnittlich zehn Anträge auf Service-Nutzung eines Cloud-Dienstes pro Monat erhalten. Das Problem: Für die Bearbeitung und Beurteilung eines Antrags benötigen sie knapp 18 Tage.

Software-as-a-Service & effektive Personalisierung Online-Shops können ihre Konversionsraten durch gezielte Produktempfehlungen deutlich steigern. Meist setzen sie bei Analyse und Berechnung bislang auf einfache, im Shop integrierte Funktionen. Laut Yoochoose GmbH benötigen immer mehr Shopbetreiber jedoch individuell zugeschnittene, selbstlernende Lösungen, um Daten gezielt auszuwerten. Auf diese Weise können sie ihre Umsätze entscheidend erhöhen. Allerdings setzen nur rund 25 Prozent der Shops ein solches Empfehlungssystem ein. "Mit Machine Learning ist Personalisierung für Online-Shops besonders im Bereich Konsumgüter so einfach wie nie zuvor", sagt Michael Friedmann, Geschäftsführer der Yoochoose GmbH.

2016 ist das Jahr der Automatisierung Die digitale Transformation ist Thema beim Weltwirtschaftsgipfel in Davos und wird die Art wie wir arbeiten und leben maßgeblich verändern. BMC Software ist Anbieterin von IT-Service-Management-Lösungen und hilft Unternehmen, die digitale Transformation zu einem digitalen Unternehmen zu vollziehen. Basierend auf einer Umfrage hat das Unternehmen die wesentlichen Trends für 2016 ausgearbeitet.

Neuerung "Fog-Computing" Wie entwickelt sich der ITK-Markt 2016 und vor welchen Herausforderungen stehen die Unternehmen dieser Branche? Was sind die Cloud-Trends in diesem Jahr? Christoph Höinghaus, CEO von Trivadis, nimmt dazu Stellung: Eines ist heute schon klar: Die technologischen Innovationen, die unter dem Begriff "Digitale Transformation" zusammengefasst werden, sind dieses Jahr reif für den produktiven Einsatz. Es dürfte also ein interessantes Jahr werden. Cloud Computing, Big Data und das Internet der Dinge sind gemäß den wichtigsten Analysten die drei zentralen Technologien, die die Entwicklung der IT der meisten Unternehmen im nächsten Jahr prägen werden.

2016 kommt Big Data im Mainstream an Daten sind das Gold des Digitalen Zeitalters. Sie helfen Unternehmen nicht nur ihre Ziele schneller zu erreichen und die Wettbewerbsposition zu stärken, sie ermöglichen es auch, die Kunden besser zu verstehen und Produkte und Services gezielter und schneller an den Markt anzupassen. Im Gegensatz zu Gold ist der Rohstoff Daten aber keineswegs endlich. Ganz im Gegenteil: Etwa alle 18 Monate verdoppeln sich die Terabytes an strukturierten und unstrukturierten digitalen Informationen. Die Herausforderung besteht vielmehr darin, aus dem unüberschaubaren Informationsfluss die wertvollen Körner zu sieben. Lange Zeit war die Nutzung und Analyse von Big Data ein Thema für IT- und Datenspezialisten - diese Ära ist nun vorbei, denn 2016 wird Big Data endlich im Mainstream ankommen. Oracle zeigt, welche Trends uns dieses Jahr rund um Big Data erwarten.

Das "moderne Büro" bewegt sich in die Cloud Mit der fortschreitenden Digitalisierung wird für Unternehmen die Interaktion mit Partnern und Kunden immer wichtiger. Effiziente Kommunikationsprozesse gewinnen in Zukunft folglich zunehmend an Bedeutung und tragen wesentlich zum Geschäftserfolg bei. Die globale Enterprise-Messaging-Dienstleisterin Retarus hat sieben Trends identifiziert, die Unternehmen in der B2B-Kommunikation in diesem Jahr maßgeblich beeinflussen werden:

Trends für den CRM-Markt 2016 Henning Ogberg, Senior Vice President & General Manager EMEA bei SugarCRM, gibt ihre Einschätzung für die Entwicklung des CRM-Markts 2016 ab. Entscheider, die mit modernen CRM-Lösungen arbeiten, fokussieren sich demnach insbesondere auf Funktionalitäten, die zum einen verbesserte Dialogmöglichkeiten mit den Kunden offerieren und zum anderen die Erkenntnisse aus der Analyse von Kundenverhalten optimal verarbeiten. Darüber hinaus prägt auch das Anwenderverhalten den Markt - sprich mobile Anwendungszenarien werden immer dominanter. Auch in 2016 steht das individualisierte Kundenerlebnis klar im Vordergrund: Unternehmen, die sich über außergewöhnliche Kundenerlebnisse differenzieren möchten, sind weiter auf dem Vormarsch. Ein exzellenter Kundenkontakt kann nur aus einem Mix zwischen relevanten Informationen auf der einen und durch den Einsatz der richtigen Mechanismen auf der anderen Seite gelingen. Hier weist das traditionelle CRM ein deutliches Defizit auf. 2016 kommen die Benutzer in den Genuss von erweiterten und modernen Oberflächen, die soziale und mobile Daten hinzuziehen und tiefergehende Kundenbeziehungen über sämtliche Kommunikationskanäle hinweg aufbauen. Auch CRM-Systeme müssen in Zukunft in der Lage sein, Informationen aus der Sicht der Kunden zu verarbeiten - quasi aus dem Informationsvolumen, das über "Big Data" vorhanden ist, unternehmenskritische Aspekte zu ziehen, die eine optimale Kundenansprache ermöglichen.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)