Sie sind hier: Startseite » Markt » Studien

Cloud Computing-Sicherheit ein Problem


Der sichere Zugriff auf die Cloud erfordert komplexe Sicherheitsmechanismen, die dem Kostenvorteil der Cloud entgegen stehen
Oftmals fehlt die Übersicht, in welchen Geschäftsprozessen Cloud Computing-Dienste oder -Lösungen bereits im Einsatz sind

(08.12.11) - Das Jahr 2011 war geprägt von spektakulären Datenschutzvorfällen und Hacker-Aktivitäten. Auch 2012 verspricht nicht ruhiger zu werden. Welche Bedrohungen werden die IT-Sicherheit im kommenden Jahr besonders beschäftigen? Auf welche Herausforderungen sollten sich Unternehmen schon frühzeitig einstellen? Das Information Security Forum (ISF) sieht vor allem fünf Herausforderungen für 2012. Neben dem zunehmenden Risiko durch mobile Geräte und Apps sowie vermehrten Hackerangriffen wird das Thema Cyber Security die Sicherheitsverantwortlichen vor neue Aufgaben stellen.

Die fünf größten IT-Bedrohungen im Überblick:
1. Consumerisation der IT
2. Cyber (In)security
3. Cloud Computing-Sicherheit
4. Datenverlust durch Informationsaustausch
5. Konvergierende Bedrohungen

1. Consumerisation der IT
Mobile Endgeräte wie Netbooks, Smartphones oder Tablet PCs drängen immer mehr von der rein privaten Nutzung in den Geschäftsalltag. Diese Entwicklung wird sich beschleunigen, je günstiger, leistungsstärker und netzwerkfähiger diese Geräte werden. Mit diesen Möglichkeiten wollen Mitarbeiter mit ihren privaten Endgeräten mobil auf geschäftliche E-Mails und auch auf andere unternehmensinterne Informationen zugreifen. Hinzu kommt, dass Webanwendungen als ungetesteter Code mittlerweile auf vielen Arbeitsrechnern genutzt werden und weder strengen Kontrollen noch einer Informationsklassifizierung unterzogen werden.

Die fortschreitende "Konsumerisierung der IT" wird auch 2012 neue Angriffsvektoren und potenzielle Sicherheitslücken im Unternehmensnetzwerk schaffen. In diesem Zusammenhang steht auch der Missbrauch von Lokalisierungsdaten beispielsweise über GPS-fähige Geräte. Hier könnten Hacker in Zukunft vermehrt beispielsweise Daten über Transportrouten von Gütern abrufen. Unternehmen sollten sich über neue mobile Endgeräte und damit zusammenhängende Sicherheitsrisiken sowie über neue Markttrends auf dem Laufenden halten. Sicherheitsverantwortliche müssen Technologien wie Data Loss Prevention (DLP) für Mobilgeräte oder zustandslose Thin Clients in Betracht ziehen, um vertrauliche Geschäftsinformationen zu schützen.

2. Cyber (In)security
2012 und darüber hinaus wird das Thema Cyber Security Behörden wie Unternehmen gleichermaßen noch sehr viel stärker beschäftigen als in diesem Jahr. Einerseits wollen Behörden die Chancen und Möglichkeiten des vernetzten Datenaustausches nutzen. Andererseits sehen sie sich dadurch zunehmend neuen Gefahren gegenüber und entwickeln Strategien sowie Maßnahmen, um sich dagegen zu schützen. Das Gefahrenpotenzial des Cyberspace ist enorm und reicht von Wirtschaftsspionage über die Verletzung von Persönlichkeitsrechten bis hin zur Manipulation von kritischen Infrastrukturen beispielsweise der Energieversorgung, des Internets oder der Telekommunikation.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Unternehmen werden sich künftig intensiver mit verschiedenen internationalen Datenschutzgesetzen auseinander setzen. Gleichzeitig müssen sie sich auf Produktionsausfälle aufgrund von Störungen oder Angriffen auf kritische Infrastrukturen vorbereiten. Sie benötigen stabile Notfallsysteme, die Ausfälle nationaler wie internationaler Infrastrukturen überbrücken können. Darüber hinaus wird ein intensiver Informationsaustausch unter Unternehmen sowie zwischen Unternehmen und Behörden immer wichtiger, um gemeinsame Lösungen für eine umfassende Cyber Security zu entwickeln und umzusetzen. Im Januar wird das ISF einen neuen Leitfaden mit Strategien rund um Cyber Security veröffentlichen.

3. Cloud Computing-Sicherheit
Die Wolke verfolgt IT-Sicherheitsverantwortliche auch ins kommende Jahr. Zwar haben die meisten Unternehmen inzwischen eine Strategie zur Sicherheit ihrer Daten in der Cloud umgesetzt. Dennoch bleiben Bereiche, die noch nicht abgedeckt sind. Der Grund: Oftmals fehlt die Übersicht, in welchen Geschäftsprozessen Cloud Computing-Dienste oder -Lösungen bereits im Einsatz sind. Neben diesen bestehenden Sicherheitslücken wird der Kostenfaktor für Cloud Computing-Lösungen und -Dienste, die die Compliance absichern sollen, eine der großen Herausforderungen im nächsten Jahr.

Der sichere Zugriff auf die Cloud erfordert komplexe Sicherheitsmechanismen, die dem Kostenvorteil der Cloud entgegen stehen. Besonders Service Provider müssen die umfangreiche Sicherheit der betreuten Daten nachweisen, denn sie werden künftig verstärkt das Ziel von Hackerangriffen sein. Unternehmen sollten sich weiterhin mit Authentifizierungs- und Zugriffsmechanismen auf Cloud Computing-Daten auseinandersetzen. Parallel dazu ist es unumgänglich, einen Notfallplan zu entwickeln, der nicht nur Disaster Recovery, sondern auch einen möglichen Rückzug – falls notwendig – aus der Cloud berücksichtigt.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT-Security.de (www.itseccity.de)

4. Datenverlust durch Informationsaustausch
In einer offenen Wissens- und Informationsgesellschaft müssen Unternehmen ebenso wie die öffentliche Hand die richtige Balance zwischen Transparenz und Diskretion finden. Wikis, interne Social Networking-Tools, der digitale Bürgerservice oder auch Open Source-Software erleichtern es Hackern, Daten zu stehlen und neue Angriffspunkte zu finden. Auch die Gefahr eines unbeabsichtigten Datenverlustes steigt durch den ständig zunehmenden Informationsaustausch über verschiedene Kanäle. Hier ist es wichtig, von Anfang an die Sicherheit der Daten mit zu berücksichtigen und klare Zugriffsrichtlinien inklusive spezifischer Berechtigungsrollen zu implementieren.

5. Konvergierende Bedrohungen
Neue Technologien, der Einsatz privater Smartphones am Arbeitsplatz und der digitale Informationsaustausch bieten nicht nur jeweils einzeln neue Angriffsmöglichkeiten für Hacker und Cyberkriminelle. Vielmehr lassen sie sich auf vielfältige Weise für Attacken kombiniert ausnutzen. Ein Grund hierfür ist häufig auch der Einsatz von Sicherheitsmechanismen als gewachsenen Insellösungen in Unternehmen, die jeweils nur einen Bereich abdecken. Unternehmen müssen deshalb ihren Blick auf mögliche Bedrohungen erweitern und einen ganzheitlichen Sicherheitsansatz verfolgen. Neben den technischen Aspekten gilt es auch, die Mitarbeiter entsprechend zu sensibilisieren. Dadurch werden sie vom größten Sicherheitsrisiko zur stärksten Kontrollinstanz im Unternehmen. (ISF: ra)

Information Security Forum: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Multicloud als bevorzugte Infrastruktur

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der sechsten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) vorgelegt. Mit der weltweiten Umfrage misst Nutanix die Verbreitung der Cloud-Nutzung in den Unternehmen.

  • Lieferkettentransparenz & Anforderungen

    Nach wochenlangen Debatten hat sich die Mehrheit der EU-Staaten für ein gemeinsames, europäisches Lieferkettengesetz ausgesprochen. Die nun noch fehlende Zustimmung des Europäischen Parlaments gilt als sicher. Jedoch geht laut einer aktuellen Umfrage des ERP+ Experten proAlpha mehr als die Hälfte (59 Prozent) der mittelständischen Unternehmen in Deutschland davon aus, dass dieses neue Gesetz starke Auswirkungen auf ihre Organisation sowie die gesamtwirtschaftliche Entwicklung haben wird.

  • Hybride Cloud für hybride Arbeit

    Parallels, eine Submarke des weltweit tätigen Technologieunternehmens Alludo, veröffentlicht die Ergebnisse ihrer unter IT-Fachleuten durchgeführten Hybrid-Cloud-Befragung. Bei einer hybriden Cloud-Einrichtung handelt es sich um eine Kombination öffentlicher Clouds, privater Clouds und lokaler Infrastrukturen.

  • Online-Shopping hat alles komplett verändert

    Die aktuelle Soti-Studie Techspectations: Verbraucher wünschen sich Digitale Transformation des Einzelhandels zeigt, dass sich Konsumenten vom stationären Handel noch immer eine stärkere Personalisierung und ein umfangreicheres Angebot mobiler Technologien zur Verbesserung ihres Einkaufserlebnisses wünschen, was bereits im letztjährigen Soti-Einzelhandelsreport deutlich wurde.

  • KI beim Testen mobiler Anwendungen

    Tricentis hat die Ergebnisse einer neuen globalen Umfrage zur Bedeutung von Qualität und Testing mobiler Anwendungen veröffentlicht. Ein Kernelement der Umfrage waren die potenziellen Chancen von Automatisierung mithilfe von künstlicher Intelligenz (KI) und Low-Code/No-Code. Deutsche Unternehmen liegen hier vorn: Rund 61 Prozent geben an, dass sie KI bereits beim Testen mobiler Anwendungen nutzen, international sind es nur rund 49 Prozent.

  • IT-Berufshaftpflicht sinnvoll

    In den letzten drei Jahren haben IT-Dienstleister beobachtet, dass Auftraggeber ihnen häufiger Schlechtleistung vorwerfen. Insgesamt berichten 44,6 Prozent der IT-Dienstleister von derartigen Erfahrungen. Besonders betroffen sind kleinere IT-Dienstleister, bei denen die Quote bei 50,8 Prozent liegt. Große Unternehmen mit mehr als 500 Beschäftigten bestätigen diese Entwicklung zu 40 Prozent.

  • Schlechte Datenpraktiken noch weit verbreitet

    Fivetran, Anbieterin für Data Movement, präsentiert die Ergebnisse einer Umfrage, die zeigt: 81 Prozent der befragten Unternehmen vertrauen ihren KI/ML-Ergebnissen, obwohl sie zugeben, fundamentale Daten-Ineffizienzen zu haben.

  • Flexera 2024 State of the Cloud Report

    Flexera, Anbieterin von Software-as-a-Service (SaaS)-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den State of the Cloud Report 2024 veröffentlicht. Die Umfrage unter 753 Teilnehmern offenbart die momentane Zwickmühle vieler Unternehmen.

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

Positives Bild zugunsten von Cloud Computing Höhere Effizienz mit Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen