- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Schwachstellen in Cloud-Infrastrukturen


Daten aus der Wolke: Welche Hintertüren offen sind
Ob File-Sharing, Zugriff von privaten Geräten oder Shadow-IT

- Anzeigen -





Daten liegen nicht nur in der Cloud – mit Daten wird gearbeitet. Genau das ist der Punkt, der IT-Verantwortliche weltweit immer noch vor Herausforderungen stellt: Nur ein Drittel (33 Prozent) kann beispielsweise für ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben. Nur 40 Prozent haben die volle Kontrolle, wenn Mitarbeiter von ihren privaten Geräten auf Cloud-Daten zugreifen. Das sind Ergebnisse der Business Growth Edition des aktuellen "Cloud Adoption & Risk Reports", den die Sicherheitsspezialisten von McAfee erst kürzlich veröffentlichten und für den 1.000 IT-Verantwortliche in elf Ländern befragt wurden.

Ergänzt werden die Umfragedaten durch Milliarden an anonymisierten Eventdaten von tausenden von McAfee-Kunden. Diese geben zum Beispiel Aufschluss darüber, in welchen Cloud Computing-Anwendungen die meisten Unternehmen sensible Daten speichern. Der Report zeigt auch: Gelingt eine effektive Zugriffskontrolle, profitieren Unternehmen überdurchschnittlich von den Verheißungen der Cloud: 45 Prozent der Unternehmen mit einem Cloud Access Security Broker (CASB) bringen Produkte beispielsweise dank der Cloud schneller auf den Markt (+36 Prozent im Vergleich zu Unternehmen ohne CASB), 46 Prozent spüren eine Verbesserung der Mitarbeiterproduktivität (+elf Prozent).

"Die Cloud ist endlich in den Unternehmen angekommen", kommentiert Hans-Peter Bauer, Vice President Central Europe bei McAfee. "Die vielen Vorteile für die betrieblichen Abläufe sind allen schon lange klar – doch zum ersten Mal sieht die Mehrheit der IT-Verantwortlichen (52 Prozent) ihre Daten in der Cloud auch besser aufgehoben als anderswo. Kein Wunder, die großen Cloud-Anbieter haben riesige Beträge in die Sicherheit investiert. Was bleibt ist ein großes Stück Eigenverantwortung für den Datenverkehr zwischen Cloud und Anwender. Hier müssen Unternehmen selbst nachbessern."

Sensible Daten in der Cloud
Fast zwei Drittel (65 Prozent) der sensiblen Unternehmensdaten finden sich laut McAfee-Untersuchung in Business-Anwendungen wie Office 365 (31 Prozent), Salesforce (16 Prozent) oder auch Slack und Google Docs (je zwei Prozent). 13 Prozent sind bei großen Cloud-Anbietern wie AWS oder Microsoft Azure gespeichert und zehn Prozent der Daten leben immer noch in Shadow-IT-Anwendungen, also Programmen, die von der IT-Abteilung nicht offiziell freigegeben sind.

Geteilte Verantwortung: Hier lauern die Schwachstellen
McAfee erwähnt im Report die großen Budgets, die Cloud-Anbieter wie Amazon oder Microsoft in Cloud-Sicherheit investieren, verweist aber auch auf den Bereich, um den sich Unternehmen selbst kümmern müssen: Verlassen Daten die Cloud, weil sie beispielsweise von Mitarbeitern genutzt werden, bedarf es professioneller Data Loss Prevention (DLP)-Stategien. Hier hapert es laut Report noch: Das Rechte-Management in Bezug auf die Weitergabe von Zugriffslinks haben nur 33 Prozent voll im Griff, ebenfalls ein Drittel kann Shadow-IT entdecken, 40 Prozent sehen Zugriffe auf Cloud-Daten von privaten Geräten und 43 Prozent können schädliche Handlungen von Nutzern erkennen.

Tipps für mehr IT-Sicherheit
"Wenn ich mir die Art der identifizierten Schwachstellen ansehe, muss ich unmittelbar an die Gefahr durch Phishing oder Spear-Phishing denken", so Hans-Peter Bauer weiter. "Gegen Schadprogramme dürften die Cloud-Anbieter gut gewappnet sein, aber solange Unternehmen in großem Maßstab nicht nachvollziehen können, was mit ihren Daten passiert, wenn diese die Cloud verlassen, besteht die Gefahr des Verlustes von geistigem Eigentum. Eine bessere Nachvollziehbarkeit schützt auch die Mitarbeiter."

Um Cloud-Daten besser zu schützen rät McAfee:
>> Identifizieren Sie die Anwendungen, in denen Ihr Unternehmen sensible Daten in der Cloud speichert. Starten Sie die Verbesserungen dort, wo die meisten sensiblen Daten liegen.

>> Implementieren Sie IT-Sicherheit schon während der Entwicklung. 62 Prozent der Befragten fahren so einen DevOps-Ansatz, 33 Prozent kümmern sich erst bei der Einführung der Anwendung. Legen Sie besondere Aufmerksamkeit auf die Konfiguration Ihrer Infrastructure-as-a-Service (IaaS)-Angebote.

>> Setzen Sie auf einen Cloud Access Security Broker. Unternehmen, die eine CASB-Lösung nutzen, verzeichnen beispielsweise eine um 45 Prozent höhere Mitarbeiterzufriedenheit oder eine um 15 Prozent bessere Zusammenarbeit von Mitarbeitern als Unternehmen ohne CASB.
(McAfee: ra)

eingetragen: 24.07.19
Newsletterlauf: 19.08.19

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Gesamtpotenzial rund 488 Mrd. EUR durch KI

    Technologien und Anwendungen auf Basis Künstlicher Intelligenz (KI) haben ein enormes Wirtschaftspotenzial. Eine vorgestellte gemeinsame Studie von eco - Verband der Internetwirtschaft e.V. und Arthur D. Little, unterstützt vom Vodafone Institut, untersucht erstmals anhand von 150 Use Cases, welche Effekte konkret für Unternehmen in Deutschland durch KI zu erwarten sind. Die Erkenntnis: Wird KI flächendeckend eingesetzt, ist ein Wachstum des Bruttoinlandsprodukts von über 13 Prozent bis 2025 (im Vergleich zu 2019) realistisch. Dies entspricht einem Gesamtpotenzial von ca. 488 Mrd. Euro. Davon entfallen ca. 330 Mrd. Euro (70 Prozent) auf Kosteneinsparungen und ca. 150 Mrd. Euro (30 Prozent) auf Umsatzpotenziale für alle Branchen. Absolut profitieren am meisten die Branchen Handel & Konsum sowie Energie, Umwelt & Chemie mit je knapp unter 100 Milliarden Euro. Besonders große Chancen sehen die Verfasser für Industrie 4.0: Mit etwas über 50 Prozent (182,5 Mrd. EUR) steckt das größte Kosteneinsparpotenzial in der Unterstützung der Produktion durch KI.

  • Ängste vor geopolitischer Instabilität

    Laut dem Research- und Beratungsunternehmen Gartner könnten sich Ängste vor geopolitischer Instabilität auf den globalen Offshore-Dienstleistungsmarkt auswirken, da Führungskräfte in den Bereichen Beschaffung und Lieferantenmanagement ihre Optionen zur Risikominderung überprüfen. Der Offshore-Outsourcing-Markt war in den letzten Jahren relativ stabil, wobei Unternehmen eine Mischung aus Onshore-, Nearshore- und Offshore-Ressourcen mit relativ stabilen Nachfrage- und Angebotsmustern nutzen. Jüngste Ereignisse wie die Terroranschläge in Sri Lanka, der Handelsstreit zwischen den USA und China und die politischen Spannungen in Hongkong wecken jedoch Ängste vor Lieferstörungen.

  • Azure mit sehr guter Netzwerkperformance

    ThousandEyes gab die Ergebnisse seines jährlichen Cloud Performance Benchmark-Reports bekannt. Die Studie zeigt die Unterschiede in Bezug auf die globale Netzwerkperformance und Konnektivität der fünf großen Public Cloud-Anbieter auf. Untersucht wurden Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, Alibaba Cloud und IBM Cloud. Der Report ist eine Hilfestellung für IT-Führungskräfte in Unternehmen, um qualifizierte Entscheidungen bezüglich Investitionen im Cloud Computing-Bereich zu treffen. "Wenn Unternehmen sich vor die Entscheidung gestellt sehen, einen passenden Cloud Provider wählen zu müssen, liegen ihnen meist keine Daten zur jeweiligen Performance vor. Der Grund hierfür ist, dass solche Informationen nie vorhanden oder nur oberflächlich verfügbar waren", sagt Archana Kesavan, Director für Produktmarketing bei ThousandEyes. "Der Cloud Performance Report liefert Unternehmen hierzu passende Vergleichsdaten. Umfassende Informationen zur Cloud-Performance sind für die Planung und das weitere Vorgehen unerlässlich, um sicherzugehen, dass Kunden und Mitarbeiter die bestmöglichen Leistungen erhalten."

  • Der hybriden Cloud gehört die Zukunft

    Nutanix legte die Ergebnisse der zweiten Ausgabe ihrer Marktstudie "Enterprise Cloud Index" vor. Die Untersuchung misst die Fortschritte, die Unternehmen bei der Implementierung und Nutzung privater, hybrider und öffentlicher Cloud Computing-Umgebungen machen. Die aktuelle Studie fördert eine starke Umschichtung von Investitionen in Richtung Hybrid-Cloud-Architekturen zutage. Die Befragten berichten von stabilen und substanziellen Plänen zur Implementierung hybrider Umgebungen in den kommenden fünf Jahren, 85 Prozent der Studienteilnehmer sehen in der hybriden Cloud das ideale IT-Betriebsmodell.

  • Cloud im Mainstream angekommen

    Laut dem Research- und Beratungsunternehmen Gartner wird der weltweite Markt für Public Cloud Services im Jahr 2020 um 17 Prozent auf insgesamt 266,4 Milliarden US-Dollar wachsen, gegenüber 227,8 Milliarden US-Dollar im Jahr 2019. "Die Cloud ist jetzt im Mainstream angekommen", sagt Sid Nag, Research Vice President bei Gartner. "Die Erwartungen an die Ergebnisse im Zusammenhang mit Cloud-Investitionen sind daher ebenfalls gestiegen. Zukunftsweisende Lösungen der nächsten Generation sind fast immer ‚Cloud-gestützt', das heißt sie bauen auf den Stärken einer Cloud-Plattform auf, um digitale Geschäftsfunktionen zu ermöglichen."

  • Datenstrategie für das Kundenwissen

    Für die Mehrheit der Finanzinstitute im deutschsprachigen Raum (82 Prozent) hat es eine hohe Priorität, die Bindung zu ihren Kunden zu verbessern. Um dies zu erreichen, wird insbesondere eine Datenstrategie von 71 Prozent der Befragten als entscheidend angesehen. Zu diesen Ergebnissen kommt eine aktuelle, internationale Studie von Exasol, die unter 457 Finanzinstituten aus Deutschland, Österreich, der Schweiz, Großbritannien und den USA, davon 153 aus dem deutschsprachigen Raum, durchgeführt wurde. Die Exasol AG zeigt mit dieser Marktumfrage, wie Finanzunternehmen Datenanalysen heute für die Kundenbindung einsetzen. "Die Ergebnisse der Studie spiegeln deutlich wider, dass die befragten Finanzinstitute das Potential von Datenanalyse für eine erfolgreichere Kundenbindung anerkennen", so Carsten Weidmann, Technical Alliance Manager der Exasol AG und ergänzt: "Mit 95 Prozent im deutschsprachigen Raum und 86 Prozent international nutzen auch tatsächlich schon fast alle Abteilungen der Unternehmen Datenanalysen für verschiedene Bereiche."

  • Trendstudie zur Digitalisierung

    Bei der Digitalisierung rückt in deutschen Unternehmen immer öfter neben dem Einsatz neuer Technologien die Gestaltung der notwendigen Veränderungsprozesse in den Mittelpunkt. So setzt aktuell rund jedes zweite Unternehmen (47 Prozent) mit 100 oder mehr Mitarbeitern Change-Management-Methoden ein, um Strukturen anzupassen und die Belegschaft mitzunehmen. Vor zwei Jahren lag der Anteil gerade einmal bei 36 Prozent. Vor allem Großunternehmen mit 500 oder mehr Mitarbeitern greifen auf Change-Management-Methoden zurück, hier beträgt der Anteil sogar 57 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag von Tata Consultancy Services (TCS) unter 953 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland. Dabei wird der Veränderungsprozess am häufigsten von eigenen Digitalisierungseinheiten oder dem Chief Digital Officer (CDO) verantwortet (35 Prozent). In rund jedem vierten Unternehmen ist dafür die Geschäftsführung bzw. der Vorstand (26 Prozent) oder die interne Unternehmenskommunikation (23 Prozent) zuständig.

  • Wichtigstes Kapital eines Unternehmens

    Eine aktuelle Studie der Exasol AG zeigt, dass Daten zu einer wichtigen Währung für Unternehmen geworden sind. Doch das reine Sammeln von Daten bietet ohne die richtigen Analysen und das Ableiten relevanter Erkenntnisse keinen Mehrwert. 77 Prozent der Befragten gaben an, Daten heute als das höchste Gut ihres Unternehmens zu bewerten. Gleichzeitig befürchten jedoch 72 Prozent der Teilnehmer negative Auswirkungen auf die finanzielle Leistung, wenn Unternehmen nicht in der Lage sind, aus Datenanalysen echte Erkenntnisse zu gewinnen. Darüber hinaus waren 82 Prozent der befragten Unternehmen der Meinung, dass in den nächsten 18 Monaten die Geschwindigkeit, mit der Daten analysiert werden können, zu einem entscheidenden Erfolgsfaktor wird. Die Exasol AG hat die Studie gemeinsam mit dem Marktforschungsinstitut YouGov unter 1.000 IT-Führungskräften aus 13 Branchen in Deutschland, Großbritannien und den USA durchgeführt.

  • Daten zur SSO-Nutzung

    Bitglass hat ihren diesjährigen "Cloud Adoption Report 2019" veröffentlicht, für den das Unternehmen Informationen zum Status der Cloud-Nutzung in mehr als 138.000 Firmen weltweit gesammelt und ausgewertet hat. Die Ergebnisse zeigen, dass bereits 86 Prozent der Unternehmen Cloud-basierte Tools implementiert haben. Nur 34 Prozent nutzen jedoch Single Sign-On (SSO), eines der einfachsten und wichtigsten Cloud-Sicherheits-Tools. Bereits seit fünf Jahren untersucht Bitglass die Cloud-Nutzung in Unternehmen, um daraus Trends abzuleiten. Für den diesjährigen Report hat Bitglass die Einführung verschiedener Cloud-basierter Tools, darunter Microsoft Office 365, die G Suite von Google, Amazon Web Services (AWS), Slack, Salesforce, Box und ServiceNow, genauer analysiert sowie Daten zur SSO-Nutzung erhoben.

  • Data Warehouse modernisieren

    Das Business Application Research Center (BARC) veröffentlicht "The Data Management Survey 19", eine neue Studie, die auf einer aktuellen weltweiten Umfrage unter 782 Nutzern von Datenmanagementsoftware basiert. Die Umfrageergebnisse geben Einblicke in aktuelle Ansätze zur Modernisierung des Data Warehouse sowie einen Vergleich von elf führenden Datenmanagement-Produkten. Bekanntlich fallen etwa 70 bis 80 Prozent des Aufwandes im Data Warehousing auf die Datenintegrationsprozesse. Es ist daher nicht verwunderlich, dass Anwender vor allem mittels ETL-Automatisierung und Data-Warehouse-Automation versuchen ihre DWH-Umgebung zu modernisieren. Laut dem Data Management Survey 19 sind Datenintegrationstechnologien nach wie vor die wichtigste Technologie für diesen Zweck (42 Prozent der Befragten), dicht gefolgt von Data-Warehouse-Automationslösungen (37 Prozent) und Datenmodellierungswerkzeugen (31 Prozent).