- Anzeige -


Sie sind hier: Startseite » Markt » English News

Absicherung von Daten in der Cloud


Sicherheit beim Cloud Computing für IT-Verantwortliche kaum Thema
Studie von Symantec und Ponemon zeigt Mängel bei Richtlinien und Prozessen


(27.04.10) - Nur 27 Prozent der Unternehmen verfügen über Prozesse zur Absicherung ihrer Daten in Cloud Computing-Anwendungen. Nur jedes zehnte Unternehmen schult seine Mitarbeiter in Sachen Cloud Computing-Sicherheit. Zu diesen Ergebnissen kommt eine aktuelle Studie von Symantec und dem amerikanischen Ponemon Institut.

Für den "Flying blind in the cloud: The State of Information Governance"-Report wurden 637 führende IT-Verantwortliche in Unternehmen ab 1.000 Mitarbeitern befragt. Die Studie zeigt deutlich, dass sich Unternehmen nur unzureichend mit der Absicherung ihrer vertraulichen Daten in der Cloud beschäftigen.

Lesen Sie mehr in der englischen PR-Mitteilung:
Symantec Corp. and the Ponemon Institute announced the findings of a joint survey of IT professionals. The survey revealed that most organizations lack the procedures, policies and tools to ensure that sensitive information they put in the cloud remains secure. Despite security concerns and the expected growth in cloud computing, only 27 percent of respondents said their organizations have procedures for approving cloud applications that use sensitive or confidential information.

In most organizations, large gaps exist between those currently evaluating cloud computing vendors and the IT and security business leaders that should ideally be responsible. Of the organizations surveyed, 68 percent indicated that ownership for evaluating cloud computing vendors resides with end users and business managers. Only 20 percent of the organizations surveyed reported that their information security teams are regularly involved in the decision making process and approximately a quarter said they never participated at all. However, 69 percent of the respondents indicated they would prefer to see the information security or corporate IT teams lead the cloud decision making process.

The survey found that employees are making decisions without their IT departments’ insights or full knowledge of the security risks involved. Only 30 percent of respondents evaluate cloud computing vendors prior to deploying their products.

Additional Survey Findings:
>> Organizations evaluate cloud services by word of mouth (65 percent),
contractual agreements and assurances from the vendor (55 percent and 53 percent, respectively). Only 23 percent require proof of security compliance such as SAS 70, 18 percent rely on in-house security assessments and just six percent rely on third-party assessments by security experts or auditors.

>> More than 75 percent of respondents noted that the migration to cloud computing was occurring in a less-than ideal manner, due to a lack of control over end users. Lack of resources to conduct proper evaluations, lack of leadership to oversee the process and the low priority for evaluations were also factors.

>> Only 19 percent of the respondents indicated that their company provides general data security training that discusses cloud applications. In addition, 42 percent of the respondents noted that their company offers general data security training that does not specifically discuss cloud applications.

"Cloud computing holds a great deal of promise as a tool for providing many essential business services, but our study reveals a disturbing lack of concern for the security of sensitive corporate and personal information as companies rush to join in on the trend," said Dr. Larry Ponemon, chairman and founder, Ponemon Institute. "In order to properly address information security concerns we encourage organizations to immediately incorporate policies and processes for determining vendor qualifications. In addition, cloud computing vendors must also be willing to adopt a more transparent posture."

"Despite widespread interest in adopting cloud computing technologies, many organizations are ‘flying blind’ with respect to making them secure, potentially putting their business operations, company data and customer information at risk,” said Justin Somaini, chief information security officer, Symantec. "Today, organizations need stronger information governance for managing corporate information and enabling confidence in the cloud. The success of cloud computing hinges on the trust and confidence that can only occur when the information security teams have better visibility into the security posture and operations of cloud initiatives." (Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Netzwerk-Dienstleister und Cloud-Provider

    Equinix, Anbieterin von Interconnection- und Rechenzentrumsdienstleistungen, eröffnet einen neuen Standort in Hamburg. Neben den bisherigen Rechenzentren in Frankfurt, München und Düsseldorf ist das Hamburger Rechenzentrum HH1 deutschlandweit somit insgesamt das zehnte International Business Exchange (IBX)-Rechenzentrum des Unternehmens. Mit dieser erweiterten Präsenz am vierten Standort in Deutschland trägt Equinix zum Aufbau leistungsstarker digitaler Infrastrukturen in Hamburg bei und bietet Unternehmen den direkten Zugang zu einem globalen Netzwerk aus Clouds, Netzwerken und potenziellen Partnern. In den Kauf sowie den Um- und Ausbau des Gebäudes hat Equinix in einer ersten Phase etwa 30 Millionen US Dollar investiert. Das Rechenzentrum wird über 12.000 Quadratmeter Whitespace und 1.875 Cabinets verfügen. Es wird rund um die Uhr durch Mitarbeiter betreut und gewährleistet seinen Kunden so die größtmögliche Ausfallsicherheit und Effizienz.

  • Cloud Data Warehouse-Umgebungen

    Informatica, Anbieterin von Cloud Data Management-Lösungen, baut ihre strategische Partnerschaft mit Google weiter aus: Seit Ende 2019 sind die Intelligent Cloud Services (IICS)- und Enterprise Data Catalog-Lösungen als Preview im Google Cloud Marketplace verfügbar. Beide Lösungen werden als 30-tägige Test-Previews angeboten und unterstützen Unternehmenskunden bei den Modernisierungsinitiativen ihrer Cloud Data Warehouse-Umgebungen. Bereits auf der Informatica World 2019 verkündete Informatica die Erweiterung der strategischen Partnerschaft mit Google Cloud. Dazu gehört unter anderem ein ausgeweiteter Support für die Google Cloud Platform (GCP) mit Cloud-nativen Angeboten und einer verbesserten Konnektivität. Ziel ist es, Initiativen im Bereich Cloud Data Warehousing, Marketing Data Lakes und Machine Learning-basierte Analytics zu beschleunigen.

  • SD-WAN-Technologie für bessere Konnektivität

    Mindtree, Dienstleisterin für digitale Transformation und Technologie, wurde von Cisco zum Partner gewählt, um Managed Secure SD-WAN- Services (Software Defined WAN) anzubieten. In ihrem Bemühen den Wert von Daten voll auszuschöpfen, schnellere Entscheidungen zu treffen, den Umsatz anzukurbeln und Kosten einzusparen, begeben sich Unternehmen schneller als jemals zuvor auf die Reise der digitalen Transformation. Sie verwalten größere Datenvolumen und Anwendungen mit unterschiedlichen Anforderungen an die Servicequalität. Hinzu kommt die Verlagerung in eine Multi-Cloud-Umgebung, was auf sichere Weise geschehen muss. Die digitale Transformation übt enormen Druck auf das Unternehmens-WAN aus. SD-WAN-Technologie verspricht eine bessere Konnektivität zwischen den Niederlassungen und dem Hauptsitz eines Unternehmens, indem die Cloud genutzt wird, um besseren Zugriff auf Dienste sowie intelligenteren Datenverkehr in einem Netzwerk zu bieten. Dieser Ansatz bedeutet nicht nur höhere Flexibilität, sondern trägt auch zur Kostensenkung bei, wodurch Unternehmen weniger auf traditionelle WAN-Technologien angewiesen sind.

  • Serviceangebot Managed Services

    Bereits seit 2011 hält thinkproject, SaaS-Anbieterin für Bau- und Ingenieurprojekte, 100 Prozent der Anteile der Dresdner planConnect GmbH. Dies soll künftig auch über den Firmennamen sichtbar sein. Die planConnect GmbH wurde deshalb in die thinkproject managed services GmbH umbenannt. Das Produkt Planconnect managed services wird weiterhin als Lösung im thinkproject-Portfolio erhalten bleiben. Die thinkproject managed services GmbH bleibt mit den bisherigen Mitarbeitern am Standort Dresden vertreten.

  • Führend im Segment "SaaS Billing Solutions"

    Zuora ist in der jüngsten Studie zu SaaS-Billingsystemen The Forrester Wave: SaaS Billing Solutions, Q4 2019 als Spitzenreiter eingestuft worden. Unter den neun Anbietern wurde Zuora sowohl in der Kategorie "Aktuelles Angebot als auch in der "Präsenz am Markt am besten bewertet. Die Forrester Studie sagt zum Unternehmen: "Zuora zeichnet sich durch seine Vordenkerrolle und vielfältige Kundenbasis aus ... Zuora dominiert seit langem in dieser Kategorie." In den letzten siebeneinhalb Jahren ist die Subscription Economy um mehr als 350 Prozent gewachsen, weil die Verbraucher zunehmend den Zugang zu bequemen digitalen Diensten dem Besitz von physischen Produkten vorziehen. Die Autoren des Forrester-Reports sehen es so: "je mehr digitale Produkte oder Dienstleistungen Sie als Unternehmer anbieten, und je mehr Partner sie haben, die Ihr Ökosystem mittragen, um Kunden Mehrwerte zu liefern, umso wahrscheinlicher ist es, dass die Abrechnungsszenarien Ihres Unternehmens sich verkomplizieren werden. Ob sie mit den Veränderungen am Markt mithalten können und die Qualität Ihres Kundenerlebnisses hängt von der Agilität Ihrer Abrechnungstechnologie ab."

  • End-to-End-Cloud-Lösungen für Hyper-V

    Acronis hat die Übernahme von 5nine angekündigt, Anbieterin von Cloud-Management- und Security-Lösungen für Microsoft Hyper-V und Microsoft Azure. Im Rahmen dieser Vereinbarung wird 5nine zu einer hundertprozentigen Tochtergesellschaft von Acronis. 5nine bietet Ende-zu-Ende-Cloud-Lösungen für Hyper-V sowie die agentenlose, mehrschichtige Security-Lösung für Hyper-V und Azure. Acronis wird die Technologie von 5nine in ihre Acronis Cyber Platform integrieren, um neue Services über das Acronis Cyber Cloud Solutions-Portal verfügbar zu machen. Durch die Lösungen von 5nine können MSPs (Managed Service Provider) und IT-Organisationen die Cloud Service-Orchestrierung vereinfachen, neue Geschäftsfelder erschließen und die Bedürfnisse ihrer Kunden besser verwalten.

  • Snow Software akquiriert Embotics

    Snow Software gab die Übernahme von Embotics, einem Experten für Hybrid-Cloud-Management-Lösungen, bekannt. Die Akquise vereint die beiden Marktführer und ermöglicht es CIOs, den gesamten Technologie-Stack von Software und Hardware bis hin zu Infrastruktur und Anwendungen noch besser zu überwachen und zu orchestrieren - egal ob sie On-Premises, in der Cloud oder einer hybriden Umgebung arbeiten. Embotics bietet eine plattformneutrale Cloud-Management-Lösung. Dadurch werden die schnelle und einfache Automatisierung von Bereitstellungen, Kostensenkungen und die Kontrolle privater, öffentlicher, hybrider oder Multi-Cloud-basierter Umgebungen ermöglicht. Führende Unternehmen wie Nordstrom, NASA und HBO sowie Dienstleister wie LG CNS und NTT Data nutzen Embotics, um ihre digitale Transformation voranzutreiben.

  • Verwaltung rund um Cloud-Infrastrukturen

    Unternehmen stehen oftmals vor der Herausforderung, dass IT-Ressourcen und das erforderliche Know-how im Bereich Data Center & Cloud fehlen. Die Controlware GmbH, Dietzenbach, hat daher einen Kooperationsvertrag mit dem in San Francisco ansässigen Cloud-Software-Spezialisten HashiCorp abgeschlossen. Ab sofort ergänzt der Systemintegrator und Managed Service Provider sein Portfolio im Bereich Data Center & Cloud um die nativen Cloud-Software-Produkte des kalifornischen Unternehmens. Ganz nach dem Controlware Motto "Make Business, not IT" können sich Kunden damit auf ihr Kerngeschäft konzentrieren. Controlware ist Partner von HashiCorp für Cloud Enabling, Cloud Building und Cloud Services in der DACH-Region. Dazu erweitert Controlware das Cloud-Portfolio um die HashiCorp Anwendungen Terraform und Vault. Mit dem Einsatz von Terraform sind Unternehmen in der Lage, ihre Prozesse durch Automation schneller und wirtschaftlicher zu gestalten. Die Anwendung Vault ermöglicht eine dynamische Ressourcen-Verwaltung rund um Cloud-Infrastrukturen. Der Zugriff auf Secrets in verteilten Infrastrukturen und Anwendungen wird in einem zentralen Tool geschützt, gespeichert und flexibel gesteuert. Eine Erweiterung des Angebots um weitere HashiCorp-Lösungen ist bereits in Planung.

  • Cloud- und Anwendungssicherheit

    Check Point Software Technologies akquiriert Protego, ein Unternehmen für Serverless-Sicherheitstechnologie. Damit ist Check Point ein Sicherheitsanbieter, der über eine konsolidierte Sicherheitslösung für Cloud Workload Protection (CWPP) und Security Posture Management (CSPM) verfügt. Das garantiert kontinuierlichen Schutz der Applikationen und Systeme. Protego schützt Serverless-Funktionen vor Angriffen im laufenden Betrieb und verhindert, dass gefährdeter Code innerhalb der Produktionsumgebung ausgeführt wird. Die schnelle Einführung von Serverless-Computertechnologien, wie AWS Lambda, stellt die bestehenden Paradigmen der Cloud- und Anwendungssicherheit in Frage. Die Umstellung auf Native-Cloud-Anwendungen birgt viele inhärente Schwachstellen und potenzielle Fehlkonfigurationen, die eine Erweiterung der Sicherheitslösungen zum Schutz der neuen Funktionen und Codes erfordern.

  • Veritas für AWS Outposts getestet und validiert

    Veritas Technologies, Anbieterin für Datensicherung in Unternehmen und Software-defined Storage (SDS), unterstützt ab sofort Amazon Web Services (AWS) Outposts. Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln. Einige Kunden von AWS und Veritas wollen Teile ihrer Workloads im eigenen Rechenzentrum behalten, weil diese Daten beispielsweise empfindlich auf Latenzen reagieren oder nah mit anderen lokalen Systemen interagieren müssen. Solche Kunden wollen AWS-Rechen- und Speichersysteme lokal betreiben und zugleich ihre Workloads möglichst einfach und nahtlos an die übrigen Anwendungen in der AWS-Cloud koppeln.