- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

IT-Verantwortliche lehnen viele Cloud-Dienste ab


Schatten-IT ist die Folge: Sicherheitsprüfungen für Cloud Computing-Dienste dauern zu lange
Public Cloud Services: Aktuelle Studien der Cloud Security Alliance und Skyhigh Networks offenbaren eine deutliche Diskrepanz zwischen Sicherheitsbedürfnis von Unternehmen und Nutzung durch die Mitarbeiter

(30.03.16) - Die steigende Nachfrage der Fachabteilungen nach Cloud Computing-Diensten trifft auf mangelnde Kapazitäten der IT, diese hinsichtlich Datenschutz und Datensicherheit zu überprüfen. Eine Umfrage der Cloud Security Alliance (CSA) ergab, dass IT-Verantwortliche durchschnittlich zehn Anträge auf Service-Nutzung eines Cloud-Dienstes pro Monat erhalten. Das Problem: Für die Bearbeitung und Beurteilung eines Antrags benötigen sie knapp 18 Tage. Diese zeitliche Diskrepanz kann ein gefährlicher Nährboden für Schatten-IT sein, warnt der Cloud-Security-Anbieter Skyhigh Networks.
Denn eine aktuelle Analyse der tatsächlichen Cloud Computing-Nutzung in europäischen Unternehmen zeigt, dass die große Mehrheit der durchschnittlich über 1.000 Cloud-Dienste pro Betrieb ohne Wissen der IT verwendet werden. Gleichzeitig mangelt es vielen Services an zentralen Sicherheitsmerkmalen wie Verschlüsselung und Data Loss Prevention (DLP), auf die IT-Verantwortliche besonderen Wert legen.

Lesen Sie zu Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Fachabteilungen in Unternehmen erkennen zunehmend die Möglichkeiten von Public Cloud Services für sich. Die CSA-Umfrage "The Cloud Balancing Act for IT: Between Promise and Peril" zeigt, dass IT-Verantwortliche im Schnitt zehn Anfragen zur Nutzung neuer Cloud-Dienste pro Monat erhalten. Über 71 Prozent der befragten Unternehmen haben auf diese Nachfrage bereits reagiert und formale Antragsprozesse etabliert. Angesichts der hohen Dynamik im Cloud-Bereich befinden sich diese allerdings noch im Fluss. Zwei Drittel (rund 66 Prozent) der Unternehmen mit definierten Prozessen geben zu, diese nicht immer einzuhalten.

Trotz aller Versuche der Prozessoptimierung benötigen IT-Teams im Durchschnitt nahezu 18 Tage, um die Sicherheit eines Cloud-Dienstes zu überprüfen und detailliert zu evaluieren. Für viele Fachabteilungen scheint dieser Bearbeitungsaufwand zu lange zu dauern. Laut der Auswertung der tatsächlichen Cloud Computing-Nutzung in der Studie "Cloud Adoption & Risk in Europe Report Q1 2016" von Skyhigh Networks befinden sich in einem europäischen Unternehmen mittlerweile durchschnittlich 1.038 Cloud-Dienste im Einsatz (im Vorjahr waren es noch 782) - der überwiegende Teil davon ohne Wissen der IT-Abteilung. Die Folgen sind unter anderem Lizenzkosten für eigentlich unnötige Dienste sowie ein massiver Kontrollverlust. Oftmals lassen sich Compliance und Datenschutz nicht mehr gewährleisten.

Überflüssig und unsicher - deshalb lehnen IT-Verantwortliche viele Cloud-Dienste ab
Die IT-Verantwortlichen wissen genau, warum sie die Einführung bestimmter Cloud-Dienste missbilligen. Der CSA-Umfrage zufolge begründen sich rund 55 Prozent der Ablehnungen darauf, dass bereits eine Lösung mit ähnlicher Funktionalität im Hause ist. Danach dominieren Sicherheitsbedenken: Misstrauen gegenüber dem Anbieter des Cloud Computing- Servicess (53 Prozent), fehlende Verschlüsselung (46 Prozent), mangelnde DLP-Funktionalität (44 Prozent) sowie Datenspeicherung in einem Land, dessen Gesetzgebung nicht die gewünschten Anforderungen an den Datenschutz erfüllen (42 Prozent).

Eine gründliche Evaluierung ist notwendig. Denn obwohl sich rund 90 Prozent der bestehenden Cloud-Dienste an Unternehmen wenden, eignen sich die wenigstens davon für den Unternehmenseinsatz. Das CloudTrust-Programm von Skyhigh Networks bewertet fortlaufend über 16.000 Cloud-Dienste hinsichtlich Datenschutz und Datensicherheit.

So stellen nur 44 Prozent der Service-Anbieter klar, dass die gespeicherten Daten ausschließlich dem Anwender gehören und lediglich 18 Prozent löschen diese umgehend, sobald der Anwender sein Benutzerkonto kündigt. Neun Prozent der Dienste speichern die Daten zwar verschlüsselt, jedoch nicht einmal ein Prozent ermöglicht Unternehmen, einen individuellen Schlüssel zu verwenden. Das Fazit von Skyhigh Networks: Im Endergebnis lassen sich nur acht Prozent der Services bedenkenlos im Unternehmensumfeld verwenden.

"Cloud-Dienste sind prinzipiell sofort einsatzbereit. Benötigen IT-Verantwortliche zu lange, um Anfragen von Fachabteilungen zu bearbeiten, nehmen diese gerne mal selbst das Heft in die Hand. Dabei werden dann wichtige Sicherheitsmaßnahmen umgangen", kommentiert Daniel Wolf, Regional Director DACH von Skyhigh Networks. "Der Kriterienkatalog des CloudTrust-Programms enthält eindeutige Handlungsempfehlungen. Dadurch kann die IT Cloud-Dienste wesentlich schneller evaluieren und so dem Wildwachs der Schatten-IT Einhalt gebieten." (Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Cloud-basierte E-Invoicing-Lösungen

    Neue technische Möglichkeiten zur Erstellung von elektronischen Rechnungen, auch E-Invoicing genannt, sowie deren Übermittlung, Verarbeitung und Archivierung stellen ein zentrales Element der Weiterentwicklung der digitalen Wirtschaft dar. Aktuelle Studien wie der Billentis-Report und die eco-Studie belegen, dass immer mehr Branchen auf automatisierte Rechnungsstellung und -abwicklung zurückgreifen. "Während bisher vor allem die Bereiche Media, SaaS und Hosting mit automatisierten E-Rechnungen arbeiteten, stellen wir seit einiger Zeit einen Zuwachs an Unternehmen aus der nichtdigitalen Wirtschaft fest", betont Marko Fliege, CEO und Gründer der JustOn GmbH, Full-Service-Dienstleister im Bereich Abrechnung und elektronische Rechnungserstellung aus Jena. "Außerdem zeigen neben großen Firmen immer mehr mittelständische Unternehmen Interesse an elektronischer Rechnungsabwicklung."

  • Kombination aus PhaaS & gekaperten Webservern

    Imperva ihren neuen "Hacker Intelligence Initiative Report" mit dem Titel "Phishing made easy: Time to rethink your prevention strategy?" ("Phishing leicht gemacht: Ist es an der Zeit, Ihre Präventionsstrategie zu überdenken?") veröffentlicht. In diesem Report erläutern die Forscher des Imperva Defense Centers, wie Cyberkriminelle die Kosten des Phishings senken und gleichzeitig die Wirksamkeit enorm steigern. Dazu setzen sie gekaperte Server und ganze Phishing-Services wirksam ein, die als Haupttreiber des Gesamtanstiegs von Phishing-Attacken gelten.

  • HR-Chancen der Digitalisierung 2017

    Das Personalwesen profitiert 2017 von der Digitalisierung der Arbeit über alle Ebenen und Prozesse hinweg: Die Verantwortlichen können in der Arbeitswelt 4.0 HR-Prozesse stärker digital abbilden, analysieren und messbar machen, sagt Lucia Falkenberg, HR-Managerin und Leiterin der Kompetenzgruppe New Work im eco - Verband der Internetwirtschaft e. V. HR-Abteilungen können, auf Basis bestehender Daten, Entwicklungen auch immer besser vorhersagen. So lassen sich Fluktuations- und Abwesenheitskosten verringern und die Produktivität und Motivation von Teams steigern. HR-Analytics stärkt im Jahr 2017 mit wertvollen Informationen die Positionierung des Personalbereichs als Partner des Managements, ist sich Lucia Falkenberg sicher.

  • IoT steht für das Internet der Transformation

    Die digitale Transformation bleibt auch im Jahr 2017 das Ziel für global aufgestellte Markenunternehmen und Regierungsorganisationen. Verizon erwartet, dass Kunden im Jahr 2017 ihre operativen Aktivitäten besonders daran ausrichten, die Agilität zu steigern, die Geschwindigkeit ihrer Services zu erhöhen sowie eine außergewöhnliche Nutzererfahrung zu schaffen. Dazu sollten Organisationen alle operativen Bereiche untersuchen und analysieren, wo IT-Budgets am effektivsten eingesetzt werden können. Dennoch müssen sie auch Sicherheit und Compliance im Blick haben und Wege finden, hier die neuesten Technologien bestmöglich zu integrieren. Erfolgreich werden diejenigen Unternehmen sein, die am besten den Herausforderungen der digitalen Transformation gerecht werden. Daher sollten Organisationen genau wissen, welche Anforderungen auf sie zukommen.

  • Schlüsseltechnologien: Cloud, Big Data und IoT

    Vor welchen Herausforderungen stehen Unternehmen im Jahr 2017 und welche Rolle nimmt die IT dabei ein? Auf welche Technologien sollten Unternehmen im nächsten Jahr setzen, um die Digitalisierung zu meistern? Christoph Höinghaus, CEO von Trivadis, nimmt in vier Thesen dazu Stellung. These 1: Ein dynamisches wirtschaftliches und politisches Umfeld erfordert agile und flexible Unternehmen.

  • Hoster sichern sich mit Akquisitionen neue Märke

    Anfang Dezember 2016 prägen zwei Großdeals die Housing- und Hosting-Branche: GoDaddy gewinnt den Bieterwettstreit um die Host Europe Group und der Rechenzentrums-Dienstleisterin Equinix gibt bekannt, 29 Rechenzentren von Verizon zu übernehmen. "Beide Transaktionen zeigen aktuelle Konsolidierungstrends. Das betrifft sowohl die Hosting-Branche als auch den Bereich Server-Housing/Colocation in Rechenzentren", sagt Dr. Béla Waldhauser, Leiter der Datacenter Expert Group im eco - Verband der Internetwirtschaft e. V. In den letzten Jahren hat Host Europe auch selbst mit der Übernahme des Server-Providers Intergenia und anschließender Restrukturierung die Konsolidierung der Branche vorangetrieben. Diese Entwicklung setze sich mit der Übernahme durch GoDaddy nun logisch fort, sagt Béla Waldhauser: "GoDaddy gewinnt mit der Übernahme eine stärkere Präsenz in der EU.

  • Die häufigsten Multi-Cloud-Mythen

    Die Definition der "Cloud" war zu Beginn für viele unklar. Mittlerweile herrscht ein weit verbreitetes Verständnis über die Bedeutung, Vorteile und Einsatzgebiete einer Cloud, da fast jedes Unternehmen sie in irgendeiner Form verwendet. Wir sehen uns mit neuen Gegebenheiten konfrontiert: Wenn Cloud Computing-Services genutzt werden, ist es wahrscheinlich, dass mit mehr als einer Cloud - also einer Multi-Cloud - gearbeitet wird. Multi-Cloud ist auf dem Vormarsch und wird zum neuen Mainstream. Viele Unternehmen stellen in ihren Umgebungen bereits Anwendungen auf zwei oder mehreren Cloud Computing-Plattformen bereit. Indem sie eine auf ihre Bedürfnisse zugeschnittene Konfiguration von Cloud-Plattformen und Technologien wählen, sei es eine Kombination aus öffentlicher oder privater Cloud und dedizierten Servern, profitieren sie von einer höheren Leistung und Kosteneffizienz.

  • Acht ERP-Trends im Mittelstand 2017

    Die Themen "Industrie 4.0" und "Digitalisierung von Geschäftsabläufen" werden den produzierenden Mittelstand im Jahr 2017 weiter massiv beschäftigen: Unternehmen beginnen verstärkt, große Datenmengen mit Hilfe von Business Intelligence zu analysieren, setzen auf das Internet der Dinge und nutzen Cloud-Lösungen sowie mobile Apps. Eine Schlüsselrolle in den mittelständischen Fertigungsunternehmen nimmt dabei das ERP-System als Rückgrat der digitalen Transformation ein. Basierend auf den Ergebnissen von Experten-Prognosen, Studien und Trend-Einschätzungen sieht proAlpha für 2017 acht entscheidende ERP-Trends im Mittelstand.

  • Gefragt sind elastische IT-Strukturen

    Das traditionelle Rechenzentrum wird auch 2017 weiterlaufen - ohne Frage. Der Spagat zwischen Herausforderungen, Anwenderwünschen, Schatten-IT und Kostendruck wird jedoch immer größer und durch hyperkonvergente Infrastrukturen gelöst. Die Zuteilung von Speicher- und Netzwerkressourcen per Software ist weiter auf dem Vormarsch. Wie lässt sich das klassische Rechenzentrum modernisieren, damit Unternehmen die Digitalisierung meistern können? Diese Frage beantworten bereits heute virtuelle Server und Speicher. Nun steht die nächste Entwicklungsstufe vor dem Durchbruch: das Software-Defined Datacenter (SDDC). Das SDDC zeichnet sich durch hyperkonvergente Infrastrukturen und Ansätze aus, bei denen die Software vollständig virtualisierte Komponenten managt. Hintergrund für die Überführung von Hardware- zu Software-gesteuerten Rechenzentren ist der Druck, der auf der IT lastet. Sie muss eine weiterhin leistungsstarke Performance unter immer schärferen Bedingungen sicherstellen.

  • Sechs Big Data-Prognosen für das Jahr 2017

    Der Markt befindet sich durch die digitale Transformation in einem Umbruch. Anfänglich war Big Data ein eher technisches Thema für IT-Experten. Mittlerweile erlernen Kunden, Firmen und Organisationen den Einsatz von datengetriebenen Technologien für neue Geschäftsmodelle und Projekte. Laut John Schroeder, Vorstandsvorsitzender und Mitbegründer von von MapR Technologies, Inc., hat sich der Fokus in der IT auf die Wertigkeit der Daten verschoben. John Schroeder hat bezogen auf Markt-Trends für das Jahr 2017 sechs Prognosen aufgestellt.