- Anzeige -

IT-Verantwortliche lehnen viele Cloud-Dienste ab


Schatten-IT ist die Folge: Sicherheitsprüfungen für Cloud Computing-Dienste dauern zu lange
Public Cloud Services: Aktuelle Studien der Cloud Security Alliance und Skyhigh Networks offenbaren eine deutliche Diskrepanz zwischen Sicherheitsbedürfnis von Unternehmen und Nutzung durch die Mitarbeiter

Anzeige

(30.03.16) - Die steigende Nachfrage der Fachabteilungen nach Cloud Computing-Diensten trifft auf mangelnde Kapazitäten der IT, diese hinsichtlich Datenschutz und Datensicherheit zu überprüfen. Eine Umfrage der Cloud Security Alliance (CSA) ergab, dass IT-Verantwortliche durchschnittlich zehn Anträge auf Service-Nutzung eines Cloud-Dienstes pro Monat erhalten. Das Problem: Für die Bearbeitung und Beurteilung eines Antrags benötigen sie knapp 18 Tage. Diese zeitliche Diskrepanz kann ein gefährlicher Nährboden für Schatten-IT sein, warnt der Cloud-Security-Anbieter Skyhigh Networks.
Denn eine aktuelle Analyse der tatsächlichen Cloud Computing-Nutzung in europäischen Unternehmen zeigt, dass die große Mehrheit der durchschnittlich über 1.000 Cloud-Dienste pro Betrieb ohne Wissen der IT verwendet werden. Gleichzeitig mangelt es vielen Services an zentralen Sicherheitsmerkmalen wie Verschlüsselung und Data Loss Prevention (DLP), auf die IT-Verantwortliche besonderen Wert legen.

Lesen Sie zu Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Fachabteilungen in Unternehmen erkennen zunehmend die Möglichkeiten von Public Cloud Services für sich. Die CSA-Umfrage "The Cloud Balancing Act for IT: Between Promise and Peril" zeigt, dass IT-Verantwortliche im Schnitt zehn Anfragen zur Nutzung neuer Cloud-Dienste pro Monat erhalten. Über 71 Prozent der befragten Unternehmen haben auf diese Nachfrage bereits reagiert und formale Antragsprozesse etabliert. Angesichts der hohen Dynamik im Cloud-Bereich befinden sich diese allerdings noch im Fluss. Zwei Drittel (rund 66 Prozent) der Unternehmen mit definierten Prozessen geben zu, diese nicht immer einzuhalten.

Trotz aller Versuche der Prozessoptimierung benötigen IT-Teams im Durchschnitt nahezu 18 Tage, um die Sicherheit eines Cloud-Dienstes zu überprüfen und detailliert zu evaluieren. Für viele Fachabteilungen scheint dieser Bearbeitungsaufwand zu lange zu dauern. Laut der Auswertung der tatsächlichen Cloud Computing-Nutzung in der Studie "Cloud Adoption & Risk in Europe Report Q1 2016" von Skyhigh Networks befinden sich in einem europäischen Unternehmen mittlerweile durchschnittlich 1.038 Cloud-Dienste im Einsatz (im Vorjahr waren es noch 782) - der überwiegende Teil davon ohne Wissen der IT-Abteilung. Die Folgen sind unter anderem Lizenzkosten für eigentlich unnötige Dienste sowie ein massiver Kontrollverlust. Oftmals lassen sich Compliance und Datenschutz nicht mehr gewährleisten.

Überflüssig und unsicher - deshalb lehnen IT-Verantwortliche viele Cloud-Dienste ab
Die IT-Verantwortlichen wissen genau, warum sie die Einführung bestimmter Cloud-Dienste missbilligen. Der CSA-Umfrage zufolge begründen sich rund 55 Prozent der Ablehnungen darauf, dass bereits eine Lösung mit ähnlicher Funktionalität im Hause ist. Danach dominieren Sicherheitsbedenken: Misstrauen gegenüber dem Anbieter des Cloud Computing- Servicess (53 Prozent), fehlende Verschlüsselung (46 Prozent), mangelnde DLP-Funktionalität (44 Prozent) sowie Datenspeicherung in einem Land, dessen Gesetzgebung nicht die gewünschten Anforderungen an den Datenschutz erfüllen (42 Prozent).

Eine gründliche Evaluierung ist notwendig. Denn obwohl sich rund 90 Prozent der bestehenden Cloud-Dienste an Unternehmen wenden, eignen sich die wenigstens davon für den Unternehmenseinsatz. Das CloudTrust-Programm von Skyhigh Networks bewertet fortlaufend über 16.000 Cloud-Dienste hinsichtlich Datenschutz und Datensicherheit.

So stellen nur 44 Prozent der Service-Anbieter klar, dass die gespeicherten Daten ausschließlich dem Anwender gehören und lediglich 18 Prozent löschen diese umgehend, sobald der Anwender sein Benutzerkonto kündigt. Neun Prozent der Dienste speichern die Daten zwar verschlüsselt, jedoch nicht einmal ein Prozent ermöglicht Unternehmen, einen individuellen Schlüssel zu verwenden. Das Fazit von Skyhigh Networks: Im Endergebnis lassen sich nur acht Prozent der Services bedenkenlos im Unternehmensumfeld verwenden.

"Cloud-Dienste sind prinzipiell sofort einsatzbereit. Benötigen IT-Verantwortliche zu lange, um Anfragen von Fachabteilungen zu bearbeiten, nehmen diese gerne mal selbst das Heft in die Hand. Dabei werden dann wichtige Sicherheitsmaßnahmen umgangen", kommentiert Daniel Wolf, Regional Director DACH von Skyhigh Networks. "Der Kriterienkatalog des CloudTrust-Programms enthält eindeutige Handlungsempfehlungen. Dadurch kann die IT Cloud-Dienste wesentlich schneller evaluieren und so dem Wildwachs der Schatten-IT Einhalt gebieten." (Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser SaaS/Cloud Computing-Newsletter
Ihr SaaS-Magazin.de-Newsletter hier >>>>>>


- Anzeige -


Meldungen: Hintergrund

Cloud als Hochverfügbarkeits-Engine Mittelständische Unternehmen ziehen nach und zeigen immer mehr Interesse an der Nutzung von Cloud Computing-Angeboten. Der IT-Dienstleister transtec sieht für diese Entwicklung vier zentrale Treiber: Hochverfügbarkeit, IT-Know-how, Kostenreduzierung und Digitale Transformation. Viele Unternehmen und deren IT-Abteilungen können mit der rasanten Entwicklung im IT-Bereich nicht mehr Schritt halten. Neue Technologien und Trends wie Big Data Analytics oder Digitale Transformation führen sie an ihre personellen und finanziellen Kapazitätsgrenzen. Die Alternative, um weder technologisch noch im Hinblick auf das Lösungs- und Serviceangebot ins Hintertreffen zu geraten, lautet: Nutzung von Cloud-Services.

Office365 aus der Cloud Die Vorteile der Nutzung von Office365 im Arbeitsalltag liegen auf der Hand. Doch nur die Wenigsten wissen, dass Office365 direkt von zertifizierten deutschen Anbietern aus deren deutschen Rechenzentren bezogen werden kann. Immer nur Meetings - und schon wieder haben Sie den USB-Stick mit der Präsentation vergessen? Oder die Powerpoint-Versionen sind mal wieder nicht kompatibel? Manager und Spezialisten verbringen annähernd die Hälfte der Arbeitszeit in Besprechungsräumen und kennen diese Hürden des Alltags nur zu gut.

Alle SaaS-Dienste aus einer Hand Laut einer aktuellen Prognose der internationalen Beratungsgesellschaft Strategy& steuert der Mittelstand auf eine "Anything as a Service" Mentalität zu. Eine beherrschende Rolle werden dabei Public Cloud Computing-Services spielen, die sich immer mehr an Beliebtheit erfreuen. Das verfügbare Budget für Services aus der Public Cloud wird zukünftig deutlich ansteigen, zum Teil wesentlich höher als im Bereich der konventionellen IT-Infrastruktur. Viele Unternehmen werden laut Strategy& auf eine "Zero Infrastruktur setzen. Dennoch tun sich viele Unternehmen aktuell noch schwer im Umgang mit der Cloud.

Fokusschwenk weg von Infrastruktur, hin zu Daten IT-Führungskräfte und ihre Abteilungen sind mit verschiedensten Anforderungen konfrontiert, die Zeit und Ressourcen beanspruchen. Daher ist es von entscheidender Bedeutung, sich auf die Identifizierung und Lösung der großen Probleme zu konzentrieren, die wirklich wichtig sind. Actifio, spezialisiert auf Copy-Data-Virtualisierung, kommuniziert im Rahmen der Interaktion mit ihren weltweit mehr 1.200 Kunden regelmäßig mit den IT-Führungskräften und ihren Teams. Actifio hat entsprechende Branchenstudien ausgewertet, um weltweit die Top-Prioritäten und -Themen für CIOs im Jahr 2016 zu ergründen.

Cloud Computing im Mittelstand angekommen Das Jahr 2016 steht für die IT-Abteilung ganz im Zeichen der Digitalisierung. Dabei geht es weniger um disruptive Technologien oder völlig neue Themen, sondern um die pragmatische Umsetzung - und das Zusammenwachsen - der Trends der vergangenen Jahre. Das Marktanalyse- und Beratungsunternehmen Pierre Audoin Consultants (PAC) erläutert die Entwicklung und wirft zugleich einen Blick auf weitere wichtige Trends im IT-Umfeld.

Gefahr für den Datenschutz Am 1. März haben IT-Sicherheitsforscher gezeigt, wie sie mit der sogenannten DROWN-Attacke ("Decrypting RSA with Obsolete and Weakend eNcryption") verschlüsselte SSL/TLS-Verbindungen knacken konnten. Angeblich soll jeder dritte Server davon betroffen sein - darunter auch viele Anbieter von Cloud Computing-Services. Eine Analyse von Skyhigh Networks zeigt, dass tatsächlich 653 Cloud-Dienste betroffen waren. Problematischer jedoch ist, dass auch sieben Tage danach noch 620 davon anfällig waren. Innerhalb einer Woche haben also nur 33 Service-Anbieter die Sicherheitslücke beseitigt. Verglichen mit den Reaktionen auf andere SSL-Schwachstellen mit ähnlicher Tragweite - beispielsweise Heartbleed oder POODLE - überrascht dieses Desinteresse. Das bedeutet nichts Gutes für Unternehmen. Laut der Skyhigh-Analyse sind pro Unternehmen durchschnittlich 56 anfällige Cloud-Dienste im Einsatz und nahezu jedes Unternehmen (98,9 Prozent) nutzt mindestens einen.

Cloud braucht eine Basis: Data Fabric 2015 erreichte die Public Cloud eine kritische Masse. Das bedeutet: Sie hat sich so weit etabliert, dass Unternehmen 2016 mit weniger Bedenken ihre Daten in die Cloud verlagern und mehr Cloud Computing-Anwendungen auf den Markt kommen werden. Denn die wirtschaftlichen Vorteile der Wolke sind einfach zu groß, um sie zu ignorieren.

IT-Verantwortliche lehnen viele Cloud-Dienste ab Die steigende Nachfrage der Fachabteilungen nach Cloud Computing-Diensten trifft auf mangelnde Kapazitäten der IT, diese hinsichtlich Datenschutz und Datensicherheit zu überprüfen. Eine Umfrage der Cloud Security Alliance (CSA) ergab, dass IT-Verantwortliche durchschnittlich zehn Anträge auf Service-Nutzung eines Cloud-Dienstes pro Monat erhalten. Das Problem: Für die Bearbeitung und Beurteilung eines Antrags benötigen sie knapp 18 Tage.

Software-as-a-Service & effektive Personalisierung Online-Shops können ihre Konversionsraten durch gezielte Produktempfehlungen deutlich steigern. Meist setzen sie bei Analyse und Berechnung bislang auf einfache, im Shop integrierte Funktionen. Laut Yoochoose GmbH benötigen immer mehr Shopbetreiber jedoch individuell zugeschnittene, selbstlernende Lösungen, um Daten gezielt auszuwerten. Auf diese Weise können sie ihre Umsätze entscheidend erhöhen. Allerdings setzen nur rund 25 Prozent der Shops ein solches Empfehlungssystem ein. "Mit Machine Learning ist Personalisierung für Online-Shops besonders im Bereich Konsumgüter so einfach wie nie zuvor", sagt Michael Friedmann, Geschäftsführer der Yoochoose GmbH.

2016 ist das Jahr der Automatisierung Die digitale Transformation ist Thema beim Weltwirtschaftsgipfel in Davos und wird die Art wie wir arbeiten und leben maßgeblich verändern. BMC Software ist Anbieterin von IT-Service-Management-Lösungen und hilft Unternehmen, die digitale Transformation zu einem digitalen Unternehmen zu vollziehen. Basierend auf einer Umfrage hat das Unternehmen die wesentlichen Trends für 2016 ausgearbeitet.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)