- Anzeige -


Sie sind hier: Startseite » Markt » English News

Security and Compliance Best Practices


Report: 64 Percent of Organisations Failing to Encrypt Data in the Cloud
Research Study Discovers an Epidemic of Security Worst Practices


(12.08.11) - Venafi in conjunction with Echelon One released the "2011 IT Security Best Practices Assessment". Echelon One led the effort to establish a set of 12 best practices and worked closely with Venafi to evaluate how well 420 enterprises and government agencies implemented them. The assessment reveals an epidemic of security worst practices, where a majority of organisations fail to adhere to simple data protection standards and, in many cases, are fully unaware of what security practices are currently in place.

"The assessment findings were startling. We suspected we would find that many organisations were challenged, but we had no idea that failure rates would run this high,” said Bob West, founder and CEO of Echelon One. "The good news is that with this information and self assessment, organisations can see where they rank in comparison to peers, determine where weaknesses exist and identify steps they can take to significantly reduce security and compliance risks by leveraging automated processes and multi-layered data security strategies, including managed encryption.”

Top 5 Best Practices and Failure Rates
The assessment evaluated where organisations rank in the implementation of 12 IT security and compliance best practices, ranging from how organisations leverage and manage encryption to how often they conduct security awareness and training programs. The top five best practices, their high failure rates, and recommendations for mitigation include:

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Best Practice 1: Perform quarterly security and compliance training. Failure rate - 77 percent
o Recommendation: Deploy technologies that compensate for the lack of training resources by removing opportunities for human error through automation.

Best Practice 2: Encrypt all cloud data and transaction. Failure rate - 64 percent
o Recommendation: Salesforce.com, Google Apps and other cloud applications do not encrypt by default. Deploy third-party technologies that encrypt cloud data - in motion and at rest - to enhance security and privacy.

Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

Best Practice 3: Use encryption throughout the organisation. Failure rate - 10 percent
o Recommendation: Although the low failure rate seems encouraging, failure to implement management technologies can turn encryption into a liability by exposing keys that provide unrestricted access to seemingly secure data. Deploy technologies that can manage encryption assets across the enterprise.

Best Practice 4: Have management processes in place to ensure business continuity in the event of a Certificate Authority (CA) compromise. Failure rate - 55 percent
o Recommendation: Digital certificates rank among the most ubiquitous security technologies. However, as recent CA breaches demonstrate, certificate authorities have been, and will continue to be compromised. Using a CA is half the battle — to further reduce risk, have a plan for immediately replacing all certificates and encryption keys signed by a compromised CA.

Best Practice 5: Rotate SSH keys every 12 months to mitigate risk incurred by the average employee life cycle of 2 years of service. Failure rate - 82 percent
o Recommendation: SSH keys provide servers and their administrators with root-level access to critical systems and data. A key rotation period that far exceeds the average employee’s lifecycle significantly increases the risk that a former employee or malicious admin can gain inappropriate access. Some enterprises that do not rotate keys might fail to understand their significance. Deploy technologies that simplify and automate key rotation.

The assessment further revealed that almost 100 percent of evaluated organizations had some degree of unquantified or unmanaged risk.
>> When asked if their organisations encrypted data stored in leading public clouds such as Google Apps, Salesforce.com and Dropbox, 40 percent said they did not know.
>> When asked how often critical encryption assets such as SSH keys were rotated, 41 percent responded that they did not know.
>> When asked if their organisations were using encryption keys and certificates for data security and system authentication, 10 percent said they were not.

"The biggest security struggle organisations face today is managing the unknown — aka the unquantified and unmanaged risks. Your best security assets can easily turn into liabilities if not managed properly," said Jeff Hudson, CEO of Venafi. "If this assessment demonstrates anything, it’s that IT and security departments have got to gain greater visibility over all of their security and compliance activities, and take steps to better understand and manage them."

Methodology
The Venafi 2011 IT Security Best Practices Assessment evaluated 420 participant organisations through an independent online survey conducted in July. Sixty percent of the evaluated organisations employed 5,000 or more. Respondent organisations came from multiple industries, including banking and financial services (27 percent), high tech (14 percent), government (11 percent), and manufacturing (8 percent).

Questions and best practices baselines were established in conjunction with IT security research firm Echelon One, under the leadership of founder and CEO Bob West. To develop the evaluation and baselines, West drew on his constant interactions with his Fortune 500 customers and his 20-plus years of IT security experience in former positions such as CISO of Fifth Third Bank. (Venafi: ra)

Venafi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Netzwerk-Dienstleister und Cloud-Provider

    Equinix, Anbieterin von Interconnection- und Rechenzentrumsdienstleistungen, eröffnet einen neuen Standort in Hamburg. Neben den bisherigen Rechenzentren in Frankfurt, München und Düsseldorf ist das Hamburger Rechenzentrum HH1 deutschlandweit somit insgesamt das zehnte International Business Exchange (IBX)-Rechenzentrum des Unternehmens. Mit dieser erweiterten Präsenz am vierten Standort in Deutschland trägt Equinix zum Aufbau leistungsstarker digitaler Infrastrukturen in Hamburg bei und bietet Unternehmen den direkten Zugang zu einem globalen Netzwerk aus Clouds, Netzwerken und potenziellen Partnern. In den Kauf sowie den Um- und Ausbau des Gebäudes hat Equinix in einer ersten Phase etwa 30 Millionen US Dollar investiert. Das Rechenzentrum wird über 12.000 Quadratmeter Whitespace und 1.875 Cabinets verfügen. Es wird rund um die Uhr durch Mitarbeiter betreut und gewährleistet seinen Kunden so die größtmögliche Ausfallsicherheit und Effizienz.

  • Cloud Data Warehouse-Umgebungen

    Informatica, Anbieterin von Cloud Data Management-Lösungen, baut ihre strategische Partnerschaft mit Google weiter aus: Seit Ende 2019 sind die Intelligent Cloud Services (IICS)- und Enterprise Data Catalog-Lösungen als Preview im Google Cloud Marketplace verfügbar. Beide Lösungen werden als 30-tägige Test-Previews angeboten und unterstützen Unternehmenskunden bei den Modernisierungsinitiativen ihrer Cloud Data Warehouse-Umgebungen. Bereits auf der Informatica World 2019 verkündete Informatica die Erweiterung der strategischen Partnerschaft mit Google Cloud. Dazu gehört unter anderem ein ausgeweiteter Support für die Google Cloud Platform (GCP) mit Cloud-nativen Angeboten und einer verbesserten Konnektivität. Ziel ist es, Initiativen im Bereich Cloud Data Warehousing, Marketing Data Lakes und Machine Learning-basierte Analytics zu beschleunigen.

  • SD-WAN-Technologie für bessere Konnektivität

    Mindtree, Dienstleisterin für digitale Transformation und Technologie, wurde von Cisco zum Partner gewählt, um Managed Secure SD-WAN- Services (Software Defined WAN) anzubieten. In ihrem Bemühen den Wert von Daten voll auszuschöpfen, schnellere Entscheidungen zu treffen, den Umsatz anzukurbeln und Kosten einzusparen, begeben sich Unternehmen schneller als jemals zuvor auf die Reise der digitalen Transformation. Sie verwalten größere Datenvolumen und Anwendungen mit unterschiedlichen Anforderungen an die Servicequalität. Hinzu kommt die Verlagerung in eine Multi-Cloud-Umgebung, was auf sichere Weise geschehen muss. Die digitale Transformation übt enormen Druck auf das Unternehmens-WAN aus. SD-WAN-Technologie verspricht eine bessere Konnektivität zwischen den Niederlassungen und dem Hauptsitz eines Unternehmens, indem die Cloud genutzt wird, um besseren Zugriff auf Dienste sowie intelligenteren Datenverkehr in einem Netzwerk zu bieten. Dieser Ansatz bedeutet nicht nur höhere Flexibilität, sondern trägt auch zur Kostensenkung bei, wodurch Unternehmen weniger auf traditionelle WAN-Technologien angewiesen sind.

  • Serviceangebot Managed Services

    Bereits seit 2011 hält thinkproject, SaaS-Anbieterin für Bau- und Ingenieurprojekte, 100 Prozent der Anteile der Dresdner planConnect GmbH. Dies soll künftig auch über den Firmennamen sichtbar sein. Die planConnect GmbH wurde deshalb in die thinkproject managed services GmbH umbenannt. Das Produkt Planconnect managed services wird weiterhin als Lösung im thinkproject-Portfolio erhalten bleiben. Die thinkproject managed services GmbH bleibt mit den bisherigen Mitarbeitern am Standort Dresden vertreten.

  • Führend im Segment "SaaS Billing Solutions"

    Zuora ist in der jüngsten Studie zu SaaS-Billingsystemen The Forrester Wave: SaaS Billing Solutions, Q4 2019 als Spitzenreiter eingestuft worden. Unter den neun Anbietern wurde Zuora sowohl in der Kategorie "Aktuelles Angebot als auch in der "Präsenz am Markt am besten bewertet. Die Forrester Studie sagt zum Unternehmen: "Zuora zeichnet sich durch seine Vordenkerrolle und vielfältige Kundenbasis aus ... Zuora dominiert seit langem in dieser Kategorie." In den letzten siebeneinhalb Jahren ist die Subscription Economy um mehr als 350 Prozent gewachsen, weil die Verbraucher zunehmend den Zugang zu bequemen digitalen Diensten dem Besitz von physischen Produkten vorziehen. Die Autoren des Forrester-Reports sehen es so: "je mehr digitale Produkte oder Dienstleistungen Sie als Unternehmer anbieten, und je mehr Partner sie haben, die Ihr Ökosystem mittragen, um Kunden Mehrwerte zu liefern, umso wahrscheinlicher ist es, dass die Abrechnungsszenarien Ihres Unternehmens sich verkomplizieren werden. Ob sie mit den Veränderungen am Markt mithalten können und die Qualität Ihres Kundenerlebnisses hängt von der Agilität Ihrer Abrechnungstechnologie ab."

  • End-to-End-Cloud-Lösungen für Hyper-V

    Acronis hat die Übernahme von 5nine angekündigt, Anbieterin von Cloud-Management- und Security-Lösungen für Microsoft Hyper-V und Microsoft Azure. Im Rahmen dieser Vereinbarung wird 5nine zu einer hundertprozentigen Tochtergesellschaft von Acronis. 5nine bietet Ende-zu-Ende-Cloud-Lösungen für Hyper-V sowie die agentenlose, mehrschichtige Security-Lösung für Hyper-V und Azure. Acronis wird die Technologie von 5nine in ihre Acronis Cyber Platform integrieren, um neue Services über das Acronis Cyber Cloud Solutions-Portal verfügbar zu machen. Durch die Lösungen von 5nine können MSPs (Managed Service Provider) und IT-Organisationen die Cloud Service-Orchestrierung vereinfachen, neue Geschäftsfelder erschließen und die Bedürfnisse ihrer Kunden besser verwalten.

  • Snow Software akquiriert Embotics

    Snow Software gab die Übernahme von Embotics, einem Experten für Hybrid-Cloud-Management-Lösungen, bekannt. Die Akquise vereint die beiden Marktführer und ermöglicht es CIOs, den gesamten Technologie-Stack von Software und Hardware bis hin zu Infrastruktur und Anwendungen noch besser zu überwachen und zu orchestrieren - egal ob sie On-Premises, in der Cloud oder einer hybriden Umgebung arbeiten. Embotics bietet eine plattformneutrale Cloud-Management-Lösung. Dadurch werden die schnelle und einfache Automatisierung von Bereitstellungen, Kostensenkungen und die Kontrolle privater, öffentlicher, hybrider oder Multi-Cloud-basierter Umgebungen ermöglicht. Führende Unternehmen wie Nordstrom, NASA und HBO sowie Dienstleister wie LG CNS und NTT Data nutzen Embotics, um ihre digitale Transformation voranzutreiben.

  • Verwaltung rund um Cloud-Infrastrukturen

    Unternehmen stehen oftmals vor der Herausforderung, dass IT-Ressourcen und das erforderliche Know-how im Bereich Data Center & Cloud fehlen. Die Controlware GmbH, Dietzenbach, hat daher einen Kooperationsvertrag mit dem in San Francisco ansässigen Cloud-Software-Spezialisten HashiCorp abgeschlossen. Ab sofort ergänzt der Systemintegrator und Managed Service Provider sein Portfolio im Bereich Data Center & Cloud um die nativen Cloud-Software-Produkte des kalifornischen Unternehmens. Ganz nach dem Controlware Motto "Make Business, not IT" können sich Kunden damit auf ihr Kerngeschäft konzentrieren. Controlware ist Partner von HashiCorp für Cloud Enabling, Cloud Building und Cloud Services in der DACH-Region. Dazu erweitert Controlware das Cloud-Portfolio um die HashiCorp Anwendungen Terraform und Vault. Mit dem Einsatz von Terraform sind Unternehmen in der Lage, ihre Prozesse durch Automation schneller und wirtschaftlicher zu gestalten. Die Anwendung Vault ermöglicht eine dynamische Ressourcen-Verwaltung rund um Cloud-Infrastrukturen. Der Zugriff auf Secrets in verteilten Infrastrukturen und Anwendungen wird in einem zentralen Tool geschützt, gespeichert und flexibel gesteuert. Eine Erweiterung des Angebots um weitere HashiCorp-Lösungen ist bereits in Planung.

  • Cloud- und Anwendungssicherheit

    Check Point Software Technologies akquiriert Protego, ein Unternehmen für Serverless-Sicherheitstechnologie. Damit ist Check Point ein Sicherheitsanbieter, der über eine konsolidierte Sicherheitslösung für Cloud Workload Protection (CWPP) und Security Posture Management (CSPM) verfügt. Das garantiert kontinuierlichen Schutz der Applikationen und Systeme. Protego schützt Serverless-Funktionen vor Angriffen im laufenden Betrieb und verhindert, dass gefährdeter Code innerhalb der Produktionsumgebung ausgeführt wird. Die schnelle Einführung von Serverless-Computertechnologien, wie AWS Lambda, stellt die bestehenden Paradigmen der Cloud- und Anwendungssicherheit in Frage. Die Umstellung auf Native-Cloud-Anwendungen birgt viele inhärente Schwachstellen und potenzielle Fehlkonfigurationen, die eine Erweiterung der Sicherheitslösungen zum Schutz der neuen Funktionen und Codes erfordern.

  • Veritas für AWS Outposts getestet und validiert

    Veritas Technologies, Anbieterin für Datensicherung in Unternehmen und Software-defined Storage (SDS), unterstützt ab sofort Amazon Web Services (AWS) Outposts. Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln. Einige Kunden von AWS und Veritas wollen Teile ihrer Workloads im eigenen Rechenzentrum behalten, weil diese Daten beispielsweise empfindlich auf Latenzen reagieren oder nah mit anderen lokalen Systemen interagieren müssen. Solche Kunden wollen AWS-Rechen- und Speichersysteme lokal betreiben und zugleich ihre Workloads möglichst einfach und nahtlos an die übrigen Anwendungen in der AWS-Cloud koppeln.