- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

IT-Verantwortliche lehnen viele Cloud-Dienste ab


Schatten-IT ist die Folge: Sicherheitsprüfungen für Cloud Computing-Dienste dauern zu lange
Public Cloud Services: Aktuelle Studien der Cloud Security Alliance und Skyhigh Networks offenbaren eine deutliche Diskrepanz zwischen Sicherheitsbedürfnis von Unternehmen und Nutzung durch die Mitarbeiter

(30.03.16) - Die steigende Nachfrage der Fachabteilungen nach Cloud Computing-Diensten trifft auf mangelnde Kapazitäten der IT, diese hinsichtlich Datenschutz und Datensicherheit zu überprüfen. Eine Umfrage der Cloud Security Alliance (CSA) ergab, dass IT-Verantwortliche durchschnittlich zehn Anträge auf Service-Nutzung eines Cloud-Dienstes pro Monat erhalten. Das Problem: Für die Bearbeitung und Beurteilung eines Antrags benötigen sie knapp 18 Tage. Diese zeitliche Diskrepanz kann ein gefährlicher Nährboden für Schatten-IT sein, warnt der Cloud-Security-Anbieter Skyhigh Networks.
Denn eine aktuelle Analyse der tatsächlichen Cloud Computing-Nutzung in europäischen Unternehmen zeigt, dass die große Mehrheit der durchschnittlich über 1.000 Cloud-Dienste pro Betrieb ohne Wissen der IT verwendet werden. Gleichzeitig mangelt es vielen Services an zentralen Sicherheitsmerkmalen wie Verschlüsselung und Data Loss Prevention (DLP), auf die IT-Verantwortliche besonderen Wert legen.

Lesen Sie zu Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Fachabteilungen in Unternehmen erkennen zunehmend die Möglichkeiten von Public Cloud Services für sich. Die CSA-Umfrage "The Cloud Balancing Act for IT: Between Promise and Peril" zeigt, dass IT-Verantwortliche im Schnitt zehn Anfragen zur Nutzung neuer Cloud-Dienste pro Monat erhalten. Über 71 Prozent der befragten Unternehmen haben auf diese Nachfrage bereits reagiert und formale Antragsprozesse etabliert. Angesichts der hohen Dynamik im Cloud-Bereich befinden sich diese allerdings noch im Fluss. Zwei Drittel (rund 66 Prozent) der Unternehmen mit definierten Prozessen geben zu, diese nicht immer einzuhalten.

Trotz aller Versuche der Prozessoptimierung benötigen IT-Teams im Durchschnitt nahezu 18 Tage, um die Sicherheit eines Cloud-Dienstes zu überprüfen und detailliert zu evaluieren. Für viele Fachabteilungen scheint dieser Bearbeitungsaufwand zu lange zu dauern. Laut der Auswertung der tatsächlichen Cloud Computing-Nutzung in der Studie "Cloud Adoption & Risk in Europe Report Q1 2016" von Skyhigh Networks befinden sich in einem europäischen Unternehmen mittlerweile durchschnittlich 1.038 Cloud-Dienste im Einsatz (im Vorjahr waren es noch 782) - der überwiegende Teil davon ohne Wissen der IT-Abteilung. Die Folgen sind unter anderem Lizenzkosten für eigentlich unnötige Dienste sowie ein massiver Kontrollverlust. Oftmals lassen sich Compliance und Datenschutz nicht mehr gewährleisten.

Überflüssig und unsicher - deshalb lehnen IT-Verantwortliche viele Cloud-Dienste ab
Die IT-Verantwortlichen wissen genau, warum sie die Einführung bestimmter Cloud-Dienste missbilligen. Der CSA-Umfrage zufolge begründen sich rund 55 Prozent der Ablehnungen darauf, dass bereits eine Lösung mit ähnlicher Funktionalität im Hause ist. Danach dominieren Sicherheitsbedenken: Misstrauen gegenüber dem Anbieter des Cloud Computing- Servicess (53 Prozent), fehlende Verschlüsselung (46 Prozent), mangelnde DLP-Funktionalität (44 Prozent) sowie Datenspeicherung in einem Land, dessen Gesetzgebung nicht die gewünschten Anforderungen an den Datenschutz erfüllen (42 Prozent).

Eine gründliche Evaluierung ist notwendig. Denn obwohl sich rund 90 Prozent der bestehenden Cloud-Dienste an Unternehmen wenden, eignen sich die wenigstens davon für den Unternehmenseinsatz. Das CloudTrust-Programm von Skyhigh Networks bewertet fortlaufend über 16.000 Cloud-Dienste hinsichtlich Datenschutz und Datensicherheit.

So stellen nur 44 Prozent der Service-Anbieter klar, dass die gespeicherten Daten ausschließlich dem Anwender gehören und lediglich 18 Prozent löschen diese umgehend, sobald der Anwender sein Benutzerkonto kündigt. Neun Prozent der Dienste speichern die Daten zwar verschlüsselt, jedoch nicht einmal ein Prozent ermöglicht Unternehmen, einen individuellen Schlüssel zu verwenden. Das Fazit von Skyhigh Networks: Im Endergebnis lassen sich nur acht Prozent der Services bedenkenlos im Unternehmensumfeld verwenden.

"Cloud-Dienste sind prinzipiell sofort einsatzbereit. Benötigen IT-Verantwortliche zu lange, um Anfragen von Fachabteilungen zu bearbeiten, nehmen diese gerne mal selbst das Heft in die Hand. Dabei werden dann wichtige Sicherheitsmaßnahmen umgangen", kommentiert Daniel Wolf, Regional Director DACH von Skyhigh Networks. "Der Kriterienkatalog des CloudTrust-Programms enthält eindeutige Handlungsempfehlungen. Dadurch kann die IT Cloud-Dienste wesentlich schneller evaluieren und so dem Wildwachs der Schatten-IT Einhalt gebieten." (Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Selbstregulierung & Datenportabilität

    Cispe, ein Verband der Cloud-Infrastruktur-Anbieter in Europa, sieht den Vorschlag der Europäischen Kommission zum freien Datenfluss nicht-personenbezogener Daten als einen "wichtigen Schritt nach vorne für die europäische Cloud-Industrie" - und fügt hinzu, dass andere zentrale Themen, darunter Datensicherheit, Selbstregulierung, Datenportabilität und Schutz von KMU, noch weiterer Aufmerksamkeit bedürfen. Der 20-seitige Vorschlag schafft einen gesetzlichen Rahmen für den freien Fluss nicht-personenbezogener Daten in der Europäischen Union und wurde am 13. September 2017 von der Kommission angenommen. Cispe ist der Berufsverband von Cloud-Infrastruktur-Unternehmen in Europa mit Rechenzentren in mehr als 15 europäischen Ländern. Cispe-Mitglieder unterstützen Millionen von Business-Kunden in allen Ländern Europas.

  • Weiterentwicklung der Internettelefonie

    Die Digitalisierung beeinflusst zahlreiche Lebens- und Arbeitsbereiche. Auch vor der Telekommunikationsbranche macht der digitale Wandel nicht halt. Der technische Fortschritt, veraltete Hardware und steigende Kosten für Support und Wartung zwingen die Unternehmen zum Umdenken: weg von analogen und ISDN-Anschlüssen - hin zum Next Generation Network, kurz NGN, und IP-Technologie. "Während die Veränderungen für Privatpersonen nur mit geringem Aufwand verbunden sind, stehen Unternehmen vor großen Herausforderungen", weiß Björn Blatt, Geschäftsführer der readypartner GmbH, Experte für Digital-Strategie und digitale Wirtschaft sowie Spezialist für Cloud- und Kommunikationsservices. "Manager und Führungskräfte sind angehalten, die Veränderungen zum Anlass zu nehmen, ihre Kommunikationsprozesse und Gegebenheiten einmal grundlegend zu überprüfen. So können sie die Chancen, die durch die neuen Möglichkeiten von ‚Voice over Internet Protocol' entstehen, nutzen und eine für ihr Unternehmen zugeschnittene Lösung finden."

  • Cloud Computing ist Voraussetzung

    Als Konsumenten haben wir uns daran gewöhnt, dass Technologie einfach zu nutzen ist und immer und jederzeit funktioniert. Das Internet kennt nunmal keinen Ladenschluss und IT-Dienste über Webseiten oder Apps bieten "instant Gratification". Zurecht fragen sich IT-Manager seit Jahren, warum die von ihnen verwalteten Dienste nicht so einfach zu nutzen sind wie die Dienste für Konsumenten. Die Antwort liegt auf der Hand: Konsumenten sind nun mal keine IT-Profis und nur einfach zu nutzende Dienste taugen für einen Massenmarkt. Darüber hinaus ist die Unternehmens-IT komplex und für jedes Unternehmen einzigartig.

  • Cloud Computing-Strategie umsetzen

    Arithnea nennt vier gute Gründe, die für den Einsatz eines CRM-Systems aus der Cloud sprechen. Das gegenwärtige "Age of Me" verleiht CRM-Systemen eine größere Bedeutung als jemals zuvor. Schließlich ist es ihre ureigene Aufgabe, Unternehmen bei der konsequenten Ausrichtung auf ihre Kunden und der Personalisierung ihrer Angebote zu unterstützen. Arithnea erläutert, warum Unternehmen dem mit einer Cloud Computing-Strategie besser gerecht werden.

  • Cloud-basierte E-Invoicing-Lösungen

    Neue technische Möglichkeiten zur Erstellung von elektronischen Rechnungen, auch E-Invoicing genannt, sowie deren Übermittlung, Verarbeitung und Archivierung stellen ein zentrales Element der Weiterentwicklung der digitalen Wirtschaft dar. Aktuelle Studien wie der Billentis-Report und die eco-Studie belegen, dass immer mehr Branchen auf automatisierte Rechnungsstellung und -abwicklung zurückgreifen. "Während bisher vor allem die Bereiche Media, SaaS und Hosting mit automatisierten E-Rechnungen arbeiteten, stellen wir seit einiger Zeit einen Zuwachs an Unternehmen aus der nichtdigitalen Wirtschaft fest", betont Marko Fliege, CEO und Gründer der JustOn GmbH, Full-Service-Dienstleister im Bereich Abrechnung und elektronische Rechnungserstellung aus Jena. "Außerdem zeigen neben großen Firmen immer mehr mittelständische Unternehmen Interesse an elektronischer Rechnungsabwicklung."

  • Kombination aus PhaaS & gekaperten Webservern

    Imperva ihren neuen "Hacker Intelligence Initiative Report" mit dem Titel "Phishing made easy: Time to rethink your prevention strategy?" ("Phishing leicht gemacht: Ist es an der Zeit, Ihre Präventionsstrategie zu überdenken?") veröffentlicht. In diesem Report erläutern die Forscher des Imperva Defense Centers, wie Cyberkriminelle die Kosten des Phishings senken und gleichzeitig die Wirksamkeit enorm steigern. Dazu setzen sie gekaperte Server und ganze Phishing-Services wirksam ein, die als Haupttreiber des Gesamtanstiegs von Phishing-Attacken gelten.

  • HR-Chancen der Digitalisierung 2017

    Das Personalwesen profitiert 2017 von der Digitalisierung der Arbeit über alle Ebenen und Prozesse hinweg: Die Verantwortlichen können in der Arbeitswelt 4.0 HR-Prozesse stärker digital abbilden, analysieren und messbar machen, sagt Lucia Falkenberg, HR-Managerin und Leiterin der Kompetenzgruppe New Work im eco - Verband der Internetwirtschaft e. V. HR-Abteilungen können, auf Basis bestehender Daten, Entwicklungen auch immer besser vorhersagen. So lassen sich Fluktuations- und Abwesenheitskosten verringern und die Produktivität und Motivation von Teams steigern. HR-Analytics stärkt im Jahr 2017 mit wertvollen Informationen die Positionierung des Personalbereichs als Partner des Managements, ist sich Lucia Falkenberg sicher.

  • IoT steht für das Internet der Transformation

    Die digitale Transformation bleibt auch im Jahr 2017 das Ziel für global aufgestellte Markenunternehmen und Regierungsorganisationen. Verizon erwartet, dass Kunden im Jahr 2017 ihre operativen Aktivitäten besonders daran ausrichten, die Agilität zu steigern, die Geschwindigkeit ihrer Services zu erhöhen sowie eine außergewöhnliche Nutzererfahrung zu schaffen. Dazu sollten Organisationen alle operativen Bereiche untersuchen und analysieren, wo IT-Budgets am effektivsten eingesetzt werden können. Dennoch müssen sie auch Sicherheit und Compliance im Blick haben und Wege finden, hier die neuesten Technologien bestmöglich zu integrieren. Erfolgreich werden diejenigen Unternehmen sein, die am besten den Herausforderungen der digitalen Transformation gerecht werden. Daher sollten Organisationen genau wissen, welche Anforderungen auf sie zukommen.

  • Schlüsseltechnologien: Cloud, Big Data und IoT

    Vor welchen Herausforderungen stehen Unternehmen im Jahr 2017 und welche Rolle nimmt die IT dabei ein? Auf welche Technologien sollten Unternehmen im nächsten Jahr setzen, um die Digitalisierung zu meistern? Christoph Höinghaus, CEO von Trivadis, nimmt in vier Thesen dazu Stellung. These 1: Ein dynamisches wirtschaftliches und politisches Umfeld erfordert agile und flexible Unternehmen.

  • Hoster sichern sich mit Akquisitionen neue Märke

    Anfang Dezember 2016 prägen zwei Großdeals die Housing- und Hosting-Branche: GoDaddy gewinnt den Bieterwettstreit um die Host Europe Group und der Rechenzentrums-Dienstleisterin Equinix gibt bekannt, 29 Rechenzentren von Verizon zu übernehmen. "Beide Transaktionen zeigen aktuelle Konsolidierungstrends. Das betrifft sowohl die Hosting-Branche als auch den Bereich Server-Housing/Colocation in Rechenzentren", sagt Dr. Béla Waldhauser, Leiter der Datacenter Expert Group im eco - Verband der Internetwirtschaft e. V. In den letzten Jahren hat Host Europe auch selbst mit der Übernahme des Server-Providers Intergenia und anschließender Restrukturierung die Konsolidierung der Branche vorangetrieben. Diese Entwicklung setze sich mit der Übernahme durch GoDaddy nun logisch fort, sagt Béla Waldhauser: "GoDaddy gewinnt mit der Übernahme eine stärkere Präsenz in der EU.