- Anzeige -


Sie sind hier: Startseite » Markt » English News

Vulnerability of UK Companies


Cloud Computing and Social Networking Leave UK Businesses Exposed to Cyber Attacks, Survey Shows
Very Few Organisations are Encrypting Data Held on Virtual Storage, Including the Cloud


(07.06.10) - Business use of technology is evolving faster now than at any point in the last decade. Internet use has moved way beyond E-Mail and websites and into the realms of social networks and externally-hosted Software services accessed across the Internet (often referred to as cloud computing). These changes have increased the vulnerability of UK companies and public sector organisations to new cyber attacks. Hacking and denial of service attacks have doubled in the last two years. As a result, security remains high on management’s list of priorities.

These were among the preliminary findings of the 2010 Information Security Breaches Survey (ISBS) commissioned by Infosecurity Europe and written by PricewaterhouseCoopers LLP.

The rate of adoption of newer technologies has accelerated over the last two years and most respondents now say they use wireless networking, remote access and VoIP. Some 85 percent of smaller organisations said they were using wireless, almost double the use in 2008. The number of organisations allowing staff to have remote access to their systems has also increase with nine tenths of large companies now doing this.

As organisations have looked to cut their IT costs, they have increasingly turned to external providers who host applications on their behalf. These services, including Software-as-a-Service (SaaS) and Cloud Computing, are now used by over three-quarters of the organisations polled and of these, 44 percent said they were entrusting critical services to third parties. All sectors are making use of the services, but government is least likely to release control of critical services.

At the same time that companies are increasing their dependence on other organisations for their IT services, there has been an explosion of new cyber attacks. 61 percent of large organisations have detected a significant attempt to break into their network in the last year, twice as many as two years ago.

Some 15 percent of large organisations have detected actual penetration by an unauthorised outsider into their network in the last year, and it is likely that many more were undetected. 25 percent of large organisations have suffered a denial of service attack in the last year, also more than double the proportion in 2008. Outsourcing IT services does not make the security risk go away, but few companies are taking enough steps to ensure their outsourced services are not vulnerable to attack.

Chris Potter, partner, OneSecurity, PricewaterhouseCoopers LLP, said: "Very few organisations are encrypting data held on virtual storage, including the 'cloud'. Worryingly, only 17 percent of those with highly confidential data at external providers ensure that it is encrypted. Virtualisation and cloud computing seem to be set to follow the trend, established over the last decade, of controls lagging behind adoption of new technologies. Given the increased criticality and confidentiality of information held on virtual storage, organisations need to respond quickly to close this control gap.”

Responding to the data leakage threat
The increasingly inter-connected business environment and prevalence of externally provided services is reflected by a growing data leakage threat. That threat is driving an increased demand for assurance over third parties. ISO 27001 is becoming a common standard for compliance; 40 percent of large organisations are being asked to demonstrate compliance with the standard.

ISO 27001 and PCI (Payment Card Industry) standards are also driving adoption of some specific security mechanisms. PCI, in particular, is driving more encryption of website transactions and sensitive data fields in databases. However, organisations that need to meet government requirements are more likely to encrypt data transfers and removable media.

Andrew Beard, director, OneSecurity, PricewaterhouseCoopers LLP, said: "It seems that organisations will respond to specific requirements mandated by government or other authorities, but when the requirements are less explicit, adoption of good practice is lower. Assurance reporting appears to increase organisations level of comfort. However, as adoption of the assurance reporting standards remains low, it seems likely that some organisations have a false sense of security."

Staff postings to social networking sites pose a new data leakage risk. Yet, at the same time, social networking is increasingly important to businesses. Organisations are reassessing their approach to controlling staff access to the Internet. The trend, established between 2006 and 2008, of allowing more staff to access the Internet has been reversed. Nearly half of large organisations now restrict which staff can access the Internet; less than a third did so in 2008.

Organisations want to allow effective use of the Internet, but reduce inappropriate use. Use of Software to block access to inappropriate websites is slightly up on two years ago. Web access logging and monitoring is relatively static. However, more sophisticated use is being made of these tools than in the past. Organisations are one and a half times as likely to monitor postings to social networking sites if social networking is considered very important to their business. (Infosecurity Europe: ra)

Infosecurity Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Netzwerk-Dienstleister und Cloud-Provider

    Equinix, Anbieterin von Interconnection- und Rechenzentrumsdienstleistungen, eröffnet einen neuen Standort in Hamburg. Neben den bisherigen Rechenzentren in Frankfurt, München und Düsseldorf ist das Hamburger Rechenzentrum HH1 deutschlandweit somit insgesamt das zehnte International Business Exchange (IBX)-Rechenzentrum des Unternehmens. Mit dieser erweiterten Präsenz am vierten Standort in Deutschland trägt Equinix zum Aufbau leistungsstarker digitaler Infrastrukturen in Hamburg bei und bietet Unternehmen den direkten Zugang zu einem globalen Netzwerk aus Clouds, Netzwerken und potenziellen Partnern. In den Kauf sowie den Um- und Ausbau des Gebäudes hat Equinix in einer ersten Phase etwa 30 Millionen US Dollar investiert. Das Rechenzentrum wird über 12.000 Quadratmeter Whitespace und 1.875 Cabinets verfügen. Es wird rund um die Uhr durch Mitarbeiter betreut und gewährleistet seinen Kunden so die größtmögliche Ausfallsicherheit und Effizienz.

  • Cloud Data Warehouse-Umgebungen

    Informatica, Anbieterin von Cloud Data Management-Lösungen, baut ihre strategische Partnerschaft mit Google weiter aus: Seit Ende 2019 sind die Intelligent Cloud Services (IICS)- und Enterprise Data Catalog-Lösungen als Preview im Google Cloud Marketplace verfügbar. Beide Lösungen werden als 30-tägige Test-Previews angeboten und unterstützen Unternehmenskunden bei den Modernisierungsinitiativen ihrer Cloud Data Warehouse-Umgebungen. Bereits auf der Informatica World 2019 verkündete Informatica die Erweiterung der strategischen Partnerschaft mit Google Cloud. Dazu gehört unter anderem ein ausgeweiteter Support für die Google Cloud Platform (GCP) mit Cloud-nativen Angeboten und einer verbesserten Konnektivität. Ziel ist es, Initiativen im Bereich Cloud Data Warehousing, Marketing Data Lakes und Machine Learning-basierte Analytics zu beschleunigen.

  • SD-WAN-Technologie für bessere Konnektivität

    Mindtree, Dienstleisterin für digitale Transformation und Technologie, wurde von Cisco zum Partner gewählt, um Managed Secure SD-WAN- Services (Software Defined WAN) anzubieten. In ihrem Bemühen den Wert von Daten voll auszuschöpfen, schnellere Entscheidungen zu treffen, den Umsatz anzukurbeln und Kosten einzusparen, begeben sich Unternehmen schneller als jemals zuvor auf die Reise der digitalen Transformation. Sie verwalten größere Datenvolumen und Anwendungen mit unterschiedlichen Anforderungen an die Servicequalität. Hinzu kommt die Verlagerung in eine Multi-Cloud-Umgebung, was auf sichere Weise geschehen muss. Die digitale Transformation übt enormen Druck auf das Unternehmens-WAN aus. SD-WAN-Technologie verspricht eine bessere Konnektivität zwischen den Niederlassungen und dem Hauptsitz eines Unternehmens, indem die Cloud genutzt wird, um besseren Zugriff auf Dienste sowie intelligenteren Datenverkehr in einem Netzwerk zu bieten. Dieser Ansatz bedeutet nicht nur höhere Flexibilität, sondern trägt auch zur Kostensenkung bei, wodurch Unternehmen weniger auf traditionelle WAN-Technologien angewiesen sind.

  • Serviceangebot Managed Services

    Bereits seit 2011 hält thinkproject, SaaS-Anbieterin für Bau- und Ingenieurprojekte, 100 Prozent der Anteile der Dresdner planConnect GmbH. Dies soll künftig auch über den Firmennamen sichtbar sein. Die planConnect GmbH wurde deshalb in die thinkproject managed services GmbH umbenannt. Das Produkt Planconnect managed services wird weiterhin als Lösung im thinkproject-Portfolio erhalten bleiben. Die thinkproject managed services GmbH bleibt mit den bisherigen Mitarbeitern am Standort Dresden vertreten.

  • Führend im Segment "SaaS Billing Solutions"

    Zuora ist in der jüngsten Studie zu SaaS-Billingsystemen The Forrester Wave: SaaS Billing Solutions, Q4 2019 als Spitzenreiter eingestuft worden. Unter den neun Anbietern wurde Zuora sowohl in der Kategorie "Aktuelles Angebot als auch in der "Präsenz am Markt am besten bewertet. Die Forrester Studie sagt zum Unternehmen: "Zuora zeichnet sich durch seine Vordenkerrolle und vielfältige Kundenbasis aus ... Zuora dominiert seit langem in dieser Kategorie." In den letzten siebeneinhalb Jahren ist die Subscription Economy um mehr als 350 Prozent gewachsen, weil die Verbraucher zunehmend den Zugang zu bequemen digitalen Diensten dem Besitz von physischen Produkten vorziehen. Die Autoren des Forrester-Reports sehen es so: "je mehr digitale Produkte oder Dienstleistungen Sie als Unternehmer anbieten, und je mehr Partner sie haben, die Ihr Ökosystem mittragen, um Kunden Mehrwerte zu liefern, umso wahrscheinlicher ist es, dass die Abrechnungsszenarien Ihres Unternehmens sich verkomplizieren werden. Ob sie mit den Veränderungen am Markt mithalten können und die Qualität Ihres Kundenerlebnisses hängt von der Agilität Ihrer Abrechnungstechnologie ab."

  • End-to-End-Cloud-Lösungen für Hyper-V

    Acronis hat die Übernahme von 5nine angekündigt, Anbieterin von Cloud-Management- und Security-Lösungen für Microsoft Hyper-V und Microsoft Azure. Im Rahmen dieser Vereinbarung wird 5nine zu einer hundertprozentigen Tochtergesellschaft von Acronis. 5nine bietet Ende-zu-Ende-Cloud-Lösungen für Hyper-V sowie die agentenlose, mehrschichtige Security-Lösung für Hyper-V und Azure. Acronis wird die Technologie von 5nine in ihre Acronis Cyber Platform integrieren, um neue Services über das Acronis Cyber Cloud Solutions-Portal verfügbar zu machen. Durch die Lösungen von 5nine können MSPs (Managed Service Provider) und IT-Organisationen die Cloud Service-Orchestrierung vereinfachen, neue Geschäftsfelder erschließen und die Bedürfnisse ihrer Kunden besser verwalten.

  • Snow Software akquiriert Embotics

    Snow Software gab die Übernahme von Embotics, einem Experten für Hybrid-Cloud-Management-Lösungen, bekannt. Die Akquise vereint die beiden Marktführer und ermöglicht es CIOs, den gesamten Technologie-Stack von Software und Hardware bis hin zu Infrastruktur und Anwendungen noch besser zu überwachen und zu orchestrieren - egal ob sie On-Premises, in der Cloud oder einer hybriden Umgebung arbeiten. Embotics bietet eine plattformneutrale Cloud-Management-Lösung. Dadurch werden die schnelle und einfache Automatisierung von Bereitstellungen, Kostensenkungen und die Kontrolle privater, öffentlicher, hybrider oder Multi-Cloud-basierter Umgebungen ermöglicht. Führende Unternehmen wie Nordstrom, NASA und HBO sowie Dienstleister wie LG CNS und NTT Data nutzen Embotics, um ihre digitale Transformation voranzutreiben.

  • Verwaltung rund um Cloud-Infrastrukturen

    Unternehmen stehen oftmals vor der Herausforderung, dass IT-Ressourcen und das erforderliche Know-how im Bereich Data Center & Cloud fehlen. Die Controlware GmbH, Dietzenbach, hat daher einen Kooperationsvertrag mit dem in San Francisco ansässigen Cloud-Software-Spezialisten HashiCorp abgeschlossen. Ab sofort ergänzt der Systemintegrator und Managed Service Provider sein Portfolio im Bereich Data Center & Cloud um die nativen Cloud-Software-Produkte des kalifornischen Unternehmens. Ganz nach dem Controlware Motto "Make Business, not IT" können sich Kunden damit auf ihr Kerngeschäft konzentrieren. Controlware ist Partner von HashiCorp für Cloud Enabling, Cloud Building und Cloud Services in der DACH-Region. Dazu erweitert Controlware das Cloud-Portfolio um die HashiCorp Anwendungen Terraform und Vault. Mit dem Einsatz von Terraform sind Unternehmen in der Lage, ihre Prozesse durch Automation schneller und wirtschaftlicher zu gestalten. Die Anwendung Vault ermöglicht eine dynamische Ressourcen-Verwaltung rund um Cloud-Infrastrukturen. Der Zugriff auf Secrets in verteilten Infrastrukturen und Anwendungen wird in einem zentralen Tool geschützt, gespeichert und flexibel gesteuert. Eine Erweiterung des Angebots um weitere HashiCorp-Lösungen ist bereits in Planung.

  • Cloud- und Anwendungssicherheit

    Check Point Software Technologies akquiriert Protego, ein Unternehmen für Serverless-Sicherheitstechnologie. Damit ist Check Point ein Sicherheitsanbieter, der über eine konsolidierte Sicherheitslösung für Cloud Workload Protection (CWPP) und Security Posture Management (CSPM) verfügt. Das garantiert kontinuierlichen Schutz der Applikationen und Systeme. Protego schützt Serverless-Funktionen vor Angriffen im laufenden Betrieb und verhindert, dass gefährdeter Code innerhalb der Produktionsumgebung ausgeführt wird. Die schnelle Einführung von Serverless-Computertechnologien, wie AWS Lambda, stellt die bestehenden Paradigmen der Cloud- und Anwendungssicherheit in Frage. Die Umstellung auf Native-Cloud-Anwendungen birgt viele inhärente Schwachstellen und potenzielle Fehlkonfigurationen, die eine Erweiterung der Sicherheitslösungen zum Schutz der neuen Funktionen und Codes erfordern.

  • Veritas für AWS Outposts getestet und validiert

    Veritas Technologies, Anbieterin für Datensicherung in Unternehmen und Software-defined Storage (SDS), unterstützt ab sofort Amazon Web Services (AWS) Outposts. Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln. Einige Kunden von AWS und Veritas wollen Teile ihrer Workloads im eigenen Rechenzentrum behalten, weil diese Daten beispielsweise empfindlich auf Latenzen reagieren oder nah mit anderen lokalen Systemen interagieren müssen. Solche Kunden wollen AWS-Rechen- und Speichersysteme lokal betreiben und zugleich ihre Workloads möglichst einfach und nahtlos an die übrigen Anwendungen in der AWS-Cloud koppeln.