- Anzeige -


Sie sind hier: Startseite » Markt » English News

Vulnerability of UK Companies


Cloud Computing and Social Networking Leave UK Businesses Exposed to Cyber Attacks, Survey Shows
Very Few Organisations are Encrypting Data Held on Virtual Storage, Including the Cloud


(07.06.10) - Business use of technology is evolving faster now than at any point in the last decade. Internet use has moved way beyond E-Mail and websites and into the realms of social networks and externally-hosted Software services accessed across the Internet (often referred to as cloud computing). These changes have increased the vulnerability of UK companies and public sector organisations to new cyber attacks. Hacking and denial of service attacks have doubled in the last two years. As a result, security remains high on management’s list of priorities.

These were among the preliminary findings of the 2010 Information Security Breaches Survey (ISBS) commissioned by Infosecurity Europe and written by PricewaterhouseCoopers LLP.

The rate of adoption of newer technologies has accelerated over the last two years and most respondents now say they use wireless networking, remote access and VoIP. Some 85 percent of smaller organisations said they were using wireless, almost double the use in 2008. The number of organisations allowing staff to have remote access to their systems has also increase with nine tenths of large companies now doing this.

As organisations have looked to cut their IT costs, they have increasingly turned to external providers who host applications on their behalf. These services, including Software-as-a-Service (SaaS) and Cloud Computing, are now used by over three-quarters of the organisations polled and of these, 44 percent said they were entrusting critical services to third parties. All sectors are making use of the services, but government is least likely to release control of critical services.

At the same time that companies are increasing their dependence on other organisations for their IT services, there has been an explosion of new cyber attacks. 61 percent of large organisations have detected a significant attempt to break into their network in the last year, twice as many as two years ago.

Some 15 percent of large organisations have detected actual penetration by an unauthorised outsider into their network in the last year, and it is likely that many more were undetected. 25 percent of large organisations have suffered a denial of service attack in the last year, also more than double the proportion in 2008. Outsourcing IT services does not make the security risk go away, but few companies are taking enough steps to ensure their outsourced services are not vulnerable to attack.

Chris Potter, partner, OneSecurity, PricewaterhouseCoopers LLP, said: "Very few organisations are encrypting data held on virtual storage, including the 'cloud'. Worryingly, only 17 percent of those with highly confidential data at external providers ensure that it is encrypted. Virtualisation and cloud computing seem to be set to follow the trend, established over the last decade, of controls lagging behind adoption of new technologies. Given the increased criticality and confidentiality of information held on virtual storage, organisations need to respond quickly to close this control gap.”

Responding to the data leakage threat
The increasingly inter-connected business environment and prevalence of externally provided services is reflected by a growing data leakage threat. That threat is driving an increased demand for assurance over third parties. ISO 27001 is becoming a common standard for compliance; 40 percent of large organisations are being asked to demonstrate compliance with the standard.

ISO 27001 and PCI (Payment Card Industry) standards are also driving adoption of some specific security mechanisms. PCI, in particular, is driving more encryption of website transactions and sensitive data fields in databases. However, organisations that need to meet government requirements are more likely to encrypt data transfers and removable media.

Andrew Beard, director, OneSecurity, PricewaterhouseCoopers LLP, said: "It seems that organisations will respond to specific requirements mandated by government or other authorities, but when the requirements are less explicit, adoption of good practice is lower. Assurance reporting appears to increase organisations level of comfort. However, as adoption of the assurance reporting standards remains low, it seems likely that some organisations have a false sense of security."

Staff postings to social networking sites pose a new data leakage risk. Yet, at the same time, social networking is increasingly important to businesses. Organisations are reassessing their approach to controlling staff access to the Internet. The trend, established between 2006 and 2008, of allowing more staff to access the Internet has been reversed. Nearly half of large organisations now restrict which staff can access the Internet; less than a third did so in 2008.

Organisations want to allow effective use of the Internet, but reduce inappropriate use. Use of Software to block access to inappropriate websites is slightly up on two years ago. Web access logging and monitoring is relatively static. However, more sophisticated use is being made of these tools than in the past. Organisations are one and a half times as likely to monitor postings to social networking sites if social networking is considered very important to their business. (Infosecurity Europe: ra)

Infosecurity Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • In der Cloud erfolgreich sein

    Das Analystenhaus Techconsult ordnet Ionos cloud im Rahmen seiner Studie "Professional User Rating" in der Kategorie "Managed Cloud & Datacenter Services" im "Champion"-Segment ein. Damit ist Ionos cloud einer der besten Provider für gemanagte Cloud Computing-Services im deutschsprachigen Raum. Techconsult bewertet insbesondere die Service- und Betreuungsqualität von Ionos cloud als hervorragend. In diesem Teilbereich nimmt Ionos cloud die Spitzenposition unter allen 26 analysierten Unternehmen ein.

  • Detection- und Response-Funktionen

    Securonix wird das neue Cloud-basierte SIEM-as-a-Service-Angebot von Booz Allen Hamilton unterstützen. Dabei handelt es sich um eine skalierbare und maßgeschneiderte Lösung, die fortschrittliche Detection- und Response-Funktionen mitbringt. Diese sind erforderlich, um angemessen auf die sich ständig wandelnde Bedrohungslandschaft zu reagieren. Durch den Einsatz von Securonix' Next-Gen SIEM profitieren Kunden, die den SIEM-as-a-Service von Booz Allen nutzen, von einer deutlich höheren Transparenz hinsichtlich der gesamten Bedrohungslandschaft. Dabei werden Analyse, Benutzerverhalten, Bedrohungserkennung, -informationen und -modellierung von einem einzigen Punkt aus zentral verwaltet. SIEM-as-a-Service ist für globale Unternehmen skalierbar und reduziert die Zahl der Fehlalarme. Organisationen haben die Möglichkeit die Ergebnisse der Analysen kontinuierlich in ihre Verteidigungsstrategien einfließen zu lassen. Dies erlaubt es, sich an veränderte Gegebenheiten anzupassen und Angreifern einen Schritt voraus zu sein.

  • Flexibel skalierbares Edge-Cloud-Rechenzentrum

    Die German Edge Cloud unterstreicht die Aussage von Experten und Branchenverbänden wie Bitkom, dass die Corona-Krise die Digitalisierung Deutschlands stark vorantreiben könnte. Die Pandemie hat den Bedarf nach Digitalisierung, die Schwachstellen und Potenziale klar aufgedeckt. Die German Edge Cloud ist Experte für Edge Cloud- und IIoT-Technologien. Das Unternehmen hat mit dem Produkt "Oncite" ein Edge-Cloud-Rechenzentrum zur schnellen und einfachen Digitalisierung von Prozessen in Fabriken im Portfolio. Dieses bewährt sich gerade ganz besonders, wenn es um die Abhängigkeit von anderen Zulieferern in Wertschöpfungsnetzwerken geht.

  • Weltweite Recruiting-Offensive für IT und Vertrieb

    Die Cloud-Dienstleisterin Retarus reagiert auf die starke Nachfrage nach den "Retarus Enterprise-Communication"-Plattformen und stellt aktuell verstärkt neue Mitarbeiter ein. Im aktuellen Geschäftsjahr 2020 baut Retarus sein Team um über 100 Mitarbeiter aus. Noch nie seit der Gründung des Unternehmen 1992 gab es innerhalb eines Jahres so viele Neueinstellungen. Retarus beobachtet derzeit insbesondere in den Branchen Healthcare, Handel, Transport und Logistik einen deutlich erhöhten Bedarf an digitalen Kommunikationslösungen, die Unternehmen einen sicheren und zuverlässigen Informationsaustausch per E-Mail, Fax, SMS oder EDI (Electronic Data Interchange) ermöglichen. Um sein innovatives Lösungsangebot, die dafür notwendige Infrastruktur sowie den Kundenservice dahingehend weiter zu optimieren, verstärkt das Unternehmen seine Belegschaft insbesondere in den technischen Bereichen.

  • Metadaten-Extraktion als Cloud-Service

    Die SER Group konnte 2019 ihren Cloud Computing-Umsatz um mehr als 200 Prozent im Vergleich zum Vorjahr steigern und dieser Trend setzt sich nach dem ersten Quartal 2020 deutlich fort. Immer mehr Kunden setzen auf die Flexibilität und Sicherheit der Enterprise Content-Management (ECM)-Lösung "Doxis4" von SER und gehen den Schritt in die Cloud. Mit der Gründung der neuen SER Cloud Services, Unipessoal Lda in Porto baut SER die Ressourcen und Kompetenzen im weltweiten Cloud Computing-Angebot kontinuierlich weiter aus. Die steigende Nachfrage nach Cloud- und hybriden Installationen im ECM-Markt beantwortet SER mit vielfältigen Installationsmöglichkeiten von Doxis4 und schafft damit genau die Flexibilität und Agilität, die Unternehmen sich heute wünschen. Doxis4 ist in der Cloud, on-premises und als hybride Installation verfügbar.

  • Lösungs-Know-how und Expertise sind gefragt

    Im Rahmen der "SAP Cloud Focus Partner Initiative 2020" wurde valantic von SAP als "Cloud Focus Partner "in den Bereichen C/4 Cloud Suite und Digital Supply Chain ausgezeichnet. Bereits heute zählt die valantic Division SAP Services zu einem der führenden Anbieter für Beratung, Implementierung und Betrieb unternehmensweiter SAP-Lösungen. valantic zählt zum wiederholten Mal zum exklusiven Kreis der SAP Cloud Focus Partner. Die Auszeichnung erhielt die Digital-Solutions-, Consulting- und Softwaregesellschaft für ihre Kompetenzen in den Bereichen C/4 Cloud Suite und Digital Supply Chain. Zum Kreis der Focus Partner dürfen sich nur ausgewählte SAP-Partner zählen, die hohe Standards erfüllen. Diese werden von SAP jährlich überprüft.

  • Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen

    McAfee kündigte die Zusammenarbeit mit Atlassian an, Anbieterin für Softwareentwicklungs- und Kollaborations-Tools. Ziel ist es gemeinsamen Kunden, die den Umstieg in die Cloud beschleunigen wollen, verbesserte Sicherheit und Bedrohungserkennung zu bieten. Durch die Zusammenarbeit profitieren Kunden von Atlassian nun von den Vorteilen des McAfee Mvision Cloud Portfolios. Dazu gehört die Sichtbarkeit und Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen über alle Content-Management-Systeme und DevOps-Umgebungen hinweg. Dies geschieht mithilfe einer einheitlichen Sicherheitsplattform für die umfassende Kontrolle von Cloud-Diensten - egal ob auf verwalteten oder nicht verwalteten Geräten. Sicherheitslösungen für die Cloud sind unentbehrlich geworden. So ging aus einem kürzlich erschienen Bericht von McAfee zum Thema Cloud-Sicherheit hervor, dass Unternehmen heutzutage durchschnittlich 1.400 verschiedene Cloud-Dienste nutzen. Um die Migration in die Cloud so sicher wie möglich zu gestalten, sollten Unternehmen ihre Sicherheitsmaßnahmen ausbauen, um unterschiedlichen Herausforderungen zu begegnen: unbeabsichtigte Daten-Uploads, die Nutzung von Geräten außerhalb traditioneller Netzwerkparameter, Insider-Bedrohungen durch unvorsichtige Mitarbeiter oder Fehlkonfigurationen von Anwendungen.

  • Interesse der Kunden an der Cloud nimmt zu

    Rackspace wurde von Gartner als Leader im "Magic Quadrant for Public Cloud Infrastructure Professional and Managed Services, Worldwide 2020" positioniert. Bereits das vierte Jahr in Folge wurde Rackspace in diesem Report als Leader benannt. Die Bewertung von Gartner wird von den IT-Branchenanalysten des Unternehmens durchgeführt und beurteilt Dienstleister auf der Grundlage der Vollständigkeit ihrer Vision und ihrer Umsetzungsfähigkeit. "Mehr denn je suchen Unternehmen jetzt nach Möglichkeiten, das gesamte Potenzial der Cloud voll und vor allem schneller auszuschöpfen", sagt Kevin Jones, CEO bei Rackspace. "Die Tatsache, dass wir in diesem Bericht als Leader gewürdigt wurden, unterstreicht unseren nachgewiesenen Erfolg und unser Engagement, unsere Kunden auf dem Weg in die Cloud dabei zu unterstützen, ihre Flexibilität zu erhöhen, Kosten zu senken und Innovationen zu fördern."

  • Migration in die Cloud

    Informatica kündigte eine Integration seiner Anwendungen in SAP-Lösungen an. Damit lässt sich die Migration von Unternehmen in die Cloud deutlich schneller als bislang gestalten. Dies wird durch den Einsatz des Daten- und Analyse-Cloud-Portfolios von SAP und der Informatica Intelligent Cloud Services erreicht. Gleichzeitig wird so die Partnerschaft zwischen SAP und Informatica gestärkt. Die "SAP Data Warehouse"-Cloud-Lösung ist Teil des Integrationsszenarios zu dem auch die bestehenden Data Warehouses sowie eine breite Palette an Anwendungen und Datenbanken - sowohl on-premise als auch in der Cloud gehören.

  • Palette automatisierter Cloud Computing-Lösungen

    Die Sewan Gruppe, einer der führenden europäischen Cloud Service Provider, stellt mit der Übernahme des Berliner Telekommunikationsanbieters 42one GmbH die Weichen für ihren Einstieg in den deutschen Markt. Ziel der Zusammenarbeit ist die gemeinsame Vermarktung Cloud-basierter White-Label-Services für anspruchsvolle B2B-Umgebungen über indirekte Vertriebskanäle. Im Zentrum des Business-Modells von Sewan steht Sophia - eine leistungsstarke Cloud-Plattform, über die Sewan ein breites Portfolio von Kommunikationsdiensten für den ITK-Fachhandel bereitstellt. Das Angebot reicht von Festnetz- und mobiler Telefonie über Collaboration, Internet Access und Security bis hin zu Cloud Computing-Services wie Microsoft 365. Die Gruppe setzt dabei, ähnlich wie 42one in Deutschland, ganz auf den indirekten Vertrieb und ein konsequentes White-Label-Modell. Europaweit beschäftigt Sewan 450 Mitarbeiter und betreut 750.000 Endanwender. Der prognostizierte Gesamtumsatz 2020 liegt bei 135 Millionen Euro.