- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Größte Gefahren der Cloud-Sicherheit


2016 wird das Jahr der Cloud-Sicherheit - Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Skyhigh Networks stellt wichtige Trends bei Cloud Computing-Diensten und Datenschutz vor

(12.01.16) - Weltweit nimmt der Einsatz von Cloud-Diensten im Unternehmen deutlich zu. Obwohl viele Anbieter verstärkt in die Sicherheit ihrer Produkte investieren, gefährdet der häufig fahrlässige Umgang der Mitarbeiter mit den Cloud-Anwendungen die Datensicherheit des Unternehmens. Cyber-Kriminelle haben so leichtes Spiel, sensible Daten zu entwenden. Für die betroffenen Unternehmen bedeutet dies: Imageverlust, Schadenersatzforderungen und höhere Versicherungskosten. Denn Daten sind bares Geld wert, sofern man sie zu nutzen weiß. Diese Erkenntnis können Unternehmen nicht für sich allein beanspruchen - auch Kriminelle wissen heute um den Wert der Daten.

Wie geht es weiter mit Cloud-Diensten, Unternehmenssicherheit und Datenschutz? Daniel Wolf, Regional Director DACH des Cloud-Security-Spezialisten Skyhigh Networks, stellt die wichtigsten Trends für 2016 vor.

1) Unternehmen haben Nachholbedarf bei der Cloud-Sicherheit
Immer mehr Unternehmen setzen verstärkt auf Cloud-Anwendungen, aber vernachlässigen dabei die Sicherheit. Aktuell spielen die durchschnittlichen Investitionen in Cloud-Sicherheit im gesamten Security-Budget nur eine geringe Rolle. Laut den Marktforschern von Gartner verwenden Unternehmen nur 3,8 Prozent ihrer Cloud-Ausgaben für mehr Sicherheit. Vom gesamten IT-Budget werden dagegen immerhin 11 Prozent für die Absicherung der Unternehmens-IT ausgegeben, so eine Studie von PwC. Im nächsten Jahr werden Unternehmen diese Diskrepanz schnellstmöglich ausgleichen und für die Absicherung ihrer Cloud-Dienste wesentlich mehr Mittel bereitstellen.

2) Die eigenen Mitarbeiter sind die größte Gefahr der Cloud-Sicherheit.
Die Provider von Cloud-Diensten verbessern kontinuierlich die Sicherheit ihrer Angebote, so dass nur noch vereinzelt Sicherheitslücken bestehen. Dadurch werden die Unternehmensmitarbeiter zum schwächsten Glied in der Sicherheitskette. Aktuellen Studien zufolge ist ein Unternehmen durchschnittlich einmal pro Monat mit einer solchen Insider-Gefährdung konfrontiert. Egal ob gezielt oder versehentlich - das größte Cloud-Sicherheitsrisiko sind die eigenen Mitarbeiter.

3) Die Versicherungskosten für Cyber-Sicherheit werden sich verdoppeln
Im Jahr 2015 mussten Versicherungen enorme Schäden durch Cyber-Angriffe ausgleichen. Deswegen werden sie Tarife und Prämien erhöhen. Viele Unternehmen werden sich zunächst scheuen, diese Preise zu bezahlen - allerdings wird ihnen nichts anderes übrig bleiben, als diese bittere Pille zu schlucken. Denn erfolgreiche Angriffe können schnell Schäden von mehreren hundert Millionen Euro anrichten.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Beispielweise wurde ein großer Krankenversicherer der USA Anfang 2015 Opfer eines Hacker-Angriffes, bei dem die Daten von 79 Millionen Kunden entwendet wurden. Damit das Unternehmen von seiner Versicherung 100 Millionen US-Dollar Versicherungsleistung erhielt, musste es sich verpflichten, zukünftig eine jährliche Prämie von 25 Millionen Dollar zu zahlen.

4) Europäische Regulierungsbehörden werden einen Ersatz für Safe Harbor finden.
Vor allem weltweit aktive Unternehmen wurden hellhörig, als der Europäische Gerichtshof (EuGH) das sogenannte Safe-Harbor-Abkommen kippte. Diese Datentransferbestimmung erlaubte es Unternehmen, Daten von europäischen Bürgern in US-Cloud-Diensten zu speichern. Die EuGH-Entscheidung hat sicherlich auf wichtige Aspekte aufmerksam gemacht: So sollten Unternehmen darauf achten, keine unverschlüsselten Daten zu Cloud-Diensten zu schicken - vor allem, wenn diese in Ländern sitzen, deren Datenschutzbestimmungen äußerst fragwürdig sind.

Dennoch enthalten nicht alle Daten sensible Informationen. Ohne eine Regelung wie Safe Harbor ist der Cloud-Betrieb unnötigen - und auch unrealistischen - Begrenzungen ausgesetzt. Daher werden die Regulierungsbehörden Kompromisse finden, um den globalen Datenzugang erleichtern.

5) OneDrive wird der beliebteste Cloud-Storage-Dienst.
Gemessen am Upload-Datenvolumen befindet sich OneDrive momentan an vierter Stelle. Aber dank Office 365 wird sich das schnell ändern. Bereits heute vertrauen zahlreiche Unternehmen auf die Cloud-Plattform von Microsoft und laden durchschnittlich 1,37 Terabyte (also 1.000 Gigabyte) Daten dahin hoch. Davon enthalten rund 17 Prozent sensible Informationen. Das Potenzial für Office 365 ist auf jeden Fall gigantisch. Denn momentan nutzen noch etwa 93 Prozent der Office-Anwender weltweit On-Premise-Versionen der Microsoft-Produkte.

Aber Microsoft geht auf die Bedenken seiner Kunden ein und hat über eine Milliarde US-Dollar in die Sicherheit investiert. So können beispielweise spezialisierte Partner über eine neue Office-365-Schnittstelle die sensiblen Inhalte überwachen und schützen. Man sieht: Satya Nadella, CEO von Microsoft, nimmt Cloud-Sicherheit sehr ernst. Viele Unternehmen, die bislang gezögert haben, werden jetzt ebenfalls die Cloud-Angebote von Microsoft nutzen.

"Je beliebter Cloud-Angebote im Unternehmen werden, desto bedeutender werden Datensicherheit und -schutz - auch aus finanzieller Sicht. Das größte Risiko sind meistens die eigenen Mitarbeiter, die manchmal recht fahrlässig mit diesen Diensten umgehen", sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. "Mit technischen Lösungen, die Sicherheit mit Benutzerfreundlichkeit kombinieren, lassen sich auch menschliche Schwächen kompensieren und den Cloud-Einsatz rundum absichern."
(Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Die Cloud ist bereits der Standard

    Schon längst nutzen die meisten Unternehmen flexible Cloud-Technologien, um ihre IT zu modernisieren. Die Cloud Computing-Angebote sind mittlerweile schon so weit ausgereift, dass viele Organisationen sogar eine "Cloud-First"-Strategie folgen. Das heißt, dass sie von vorneherein eher Cloud Computing-Dienstleistungen nutzen, anstatt eigene Systeme anzuschaffen. Die meisten Unternehmenslenker und IT-Manager wähnen sich bei ihren Bemühungen zur Modernisierung mit dieser Strategie auf der sicheren Seite. Beim genauen Hinsehen fällt jedoch auf, dass der Schritt in die Cloud gut vorbereitet sein muss, damit Organisationen nicht veraltete Prozesse mit in die Cloud nehmen - und somit einen Teil der gewünschten Verbesserungen zunichte machen.

  • Cloud-Services: Basis für digitale Transformation

    Quo vadis, IT? Der Buzzwords-Dschungel ist auch in diesem Frühjahr ziemlich dicht. Doch welche Trends sind für Unternehmen unmittelbar relevant? Ana Campos und Gerald Klump, Co-CEOs von Trivadis, haben die Antworten. Hochautomatisierte Datenplattformen, IT als Innovationspartner, Everything-as-a-Service, Trend-Radar als Kompass und Agilität im ganzen Ökosystem - das waren die Trivadis IT-Trends 2019. Für 2020 hat das IT-Dienstleistungsunternehmen diese Trends aktualisiert und weiterentwickelt. Sie stehen auch in diesem Jahr nicht für sich allein. Erst in Kombination können die beschriebenen Technologien bestmöglich genutzt werden: 2019 identifizierte Trivadis bereits den Trend zur Automatisierung, insbesondere von Datenplattformen. Dieser Trend wird sich in Form von Hyperautomatisierung noch weiter verstärken. Darunter versteht man die Erweiterung bestehender Automatisierungsfunktionen - etwa in Form von Robotic Process Automation (RPA) - um Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML). Auch für Gartner ist Hyperautomatisierung der wichtigste Technologie-Trend 2020. "Mit Hyperautomatisierung können insbesondere sich wiederholende Prozesse ohne menschliches Zutun effizient abgewickelt werden, so zum Beispiel in der Software-Entwicklung. Dies gibt Mitarbeitenden mehr Freiraum, sich um kreative oder komplexe Aufgaben zu kümmern - was das Unternehmen letztlich wettbewerbsfähiger macht", erklärt Ana Campos.

  • Gründe für Data-Warehouse-Modernisierung

    WhereScape stellt die Ergebnisse einer weltweiten Studie des Business Application Research Center (BARC) zum Thema "Modernisierung des Data Warehouse: Herausforderungen und Vorteile" vor. Im Rahmen der Umfrage wurden 368 Nutzer aus einem breiten Spektrum verschiedener Positionen, Branchen und Unternehmensgrößen zu den wichtigsten Trends für die Modernisierung des Data Warehouse befragt. Diese Modernisierung steht bei vielen der Befragten (39 Prozent) hoch auf der Prioritätenliste, um der zunehmenden Komplexität der Datenlandschaft entgegenzuwirken und ihre Infrastruktur und internen Prozesse agil halten zu können. Als der wichtigste Modernisierungsansatz des Data Warehouse- und ETL wird die Automatisierung angesehen. 60 Prozent der Befragten sehen sie als wichtigste Maßnahme zur Modernisierung des Data Warehouse an.

  • KI und Machine Learning spielen wichtige Rolle

    Die Digitalisierung schreitet unaufhaltsam voran, die Datenmengen vervielfachen sich und immer mehr Daten sollen nicht nur einfach gespeichert, sondern auch analysiert werden. Damit Unternehmen auch in naher Zukunft den Wert der Daten noch voll ausschöpfen können, sollten sie bei der gegenwärtigen Storage-Technik stets mithalten und diese Trends berücksichtigen: Ein Hemmschuh für die Modernisierung von Speicher-Infrastrukturen ist häufig das hardwarezentrierte Denken. Daten liegen meistens auf diskreten Speichersystemen, die nur bedingt oder gar nicht kompatibel zueinander sind. So eine Heterogenität führt zu Problemen bei der Datenmigration sowie zu Verwaltungs- und Kostenineffizienz. Heutzutage befreit Software-Defined Storage (SDS) die IT von dieser Abhängigkeit. SDS-basierte Lösungen können mehrere Arten von Speichern, Anbietern, Protokollen und Netzwerkschnittstellen abstrahieren. Speichern ist dann einfach Speichern und keine komplexe Kompatibilitätswissenschaft mehr.

  • Enterprise Applications in der Cloud

    Enterprise Applications sind das Herz der Unternehmens-IT. Sie bilden die wichtigen Geschäftsprozesse ab, sammeln dafür geschäftskritische Daten und werten diese aus. Priorität hat daher die Sicherheit und Integrität der Daten. Diese dürfen beim Speichern, Archivieren und Transport zwischen den Systemen für Enterprise Resource Planning (ERP), Customer Relationship Management (CRM), Contract Lifecycle Management (CLM) oder Product Information Management (PIM) nicht verloren gehen. Deshalb müssen Unternehmensanwendungen hochverfügbar sein. Um die hohen Qualitätsansprüche von Enterprise Applications an das Datenmanagement zu gewährleisten, fordern viele Hersteller eine Zertifizierung von Storage-Lösungen für diesen Anwendungsfall. Aktuelle Entwicklungen erhöhen zudem die Anforderungen, um Enterprise Apps schnell den nötigen Datenzugriff zu verschaffen.

  • Fünf Trends, die die Sourcing-Strategie bestimmen

    Der Einsatz von Cloud Computing ist im Jahr 2020 gelebte Praxis. Aufgrund der Einfachheit und Skalierbarkeit solcher Angebote stellen sich immer mehr Mittelständler und Konzerne die Frage, ob sie weiter inhouse das Rechenzentrum betreiben oder Dienste in die Cloud auslagern wollen. Wichtige Aspekte bei solchen Prozessen sind die Berücksichtigung von IT-Sicherheit und die Wahrung der digitalen Souveränität. Für den ITK-Service-Provider Pfalzkom sind aber auch Cybersicherheit, Edge Computing, hybride Architekturen, Nachhaltigkeit sowie der War for Talents wichtige Themen, die den Markt in den kommenden Jahren verändern werden.

  • Cloud-Trends in der Energieversorgung

    Der prognostizierte globale Stromverbrauch soll in den nächsten Jahren immens ansteigen. Dies stellt Energieversorger vor ungeahnte Herausforderungen. Dennis Martin, Experte bei der metalogic GmbH in München, gibt einen Ausblick, wie smarte, Cloud-basierte Lösungsansätze die gesamte Energiebranche revolutionieren. metalogic ist Marktführer im jungen Markt für Forecasting-as-a-Service Lösungen und Managed Prognose Services, zuletzt konnte die Firma einen der sogenannten Big-Six der britischen Energieversorger als Kunden gewinnen. Von den vielen Faktoren, die den Stromverbrauch beeinflussen werden, sind vier als besonders relevant herauszustellen. Erstens die hohe Mobilität und der gestiegene Umfang der Kommunikation. Nur ein Beispiel: Der neue Funkstandard 5G soll den Stromverbrauch in den nächsten vier Jahren um bis zu 3,8 Milliarden Kilowattstunden in die Höhe treiben. Zweitens Industrie 4.0, mit all ihren Transformationsprozessen in den Bereichen Design (CAE, CAD), Produktion (zunehmender 3D-Druck-, Robotereinsatz und Produktionsprozesse) oder der IT-gestützten Steuerung und Logistik. Drittens: der Umstieg von fossilen Brennstoffen auf batteriebetriebene Fahrzeuge. Schlussendlich das Internet an sich ? Schnittstelle bei der Verknüpfung der meisten modernen Anwendungen und Knotenpunkt für das wirtschaftliche und geopolitische Wachstum, aber eben auch einer der größten Stromfresser unserer Zeit.

  • Wachsende Menge an Cloud-Dienstleistungen

    Managed-Service-Provider sind gezwungen, ihre Rolle grundlegend neu zu definieren, meint IT-Dienstleister Consol. Nur so werden sie im Spannungsfeld von großen Cloud-Playern und veränderten Kundenanforderungen überleben können. Der Cloud Computing-Markt hat in den letzten Jahren einen massiven Wandel vollzogen. Große Player wie Amazon, Google oder Microsoft nehmen eine dominierende Rolle ein und die Kunden stellen neue, höhere Anforderungen an Cloud-Angebote. Damit und mit dem Einzug von DevOps und agilen Methoden haben sich die Rahmenbedingungen für den Betrieb im Allgemeinen und für Managed-Services im Besonderen grundlegend geändert. Auf diese Veränderungen muss auch ein Managed-Service-Provider reagieren, um seine Marktposition zu behaupten.

  • Bedeutung umfassender Transparenz für Apps

    Domino's Pizza wird immer beliebter. Ein Grund dafür ist, dass Kunden nach ihrer Bestellung den gesamten Prozess in der App verfolgen können: Wann wird die Pizza zubereitet, wann in den Ofen geschoben, in eine Schachtel verpackt oder im Lieferauto eingeladen. Schließlich kann der Kunde dem Boten schon die Tür öffnen, bevor dieser klingelt. Denn er weiß genau, wann die heiße Pizza ankommt. Obwohl eine solche Nachverfolgung für eine Pizza- oder Paketlieferung heute möglich ist, erreichen viele Unternehmen noch nicht den gleichen Grad an Sichtbarkeit für ihre geschäftskritischen Anwendungen. Warum ist das so?

  • Secure Access Service Edge (SASE)

    Vor nicht allzu langer Zeit noch wurden die Begrifflichkeiten der Cloud-Sicherheit und der Security Cloud oftmals in einen Topf geworfen und miteinander vermischt. Trotz eines gravierenden Unterschieds. War von Cloud-Sicherheit die Rede, wurde ebendiese der Wolke oftmals abgesprochen - es schwang immer ein gewisses Unbehagen mit der sicheren Datenvorhaltung in der Cloud mit. Die Security-Cloud im Unterschied dazu dient gerade der Sicherheit. Denn dabei wird die Funktionalität von Hardware-Appliances in die Cloud verlagert und den Kunden als Service zur Verfügung gestellt. Heute hat die Cloudifizierung auf breiter Front in Unternehmen Einzug gehalten und die Diskussionen um die Cloud-Sicherheit sind angesichts der Vorteile und Entwicklungen verstummt. Da es oftmals sogar die Anwendungen sind, die den jeweiligen Cloud Computing-Anbieter, wie AWS, Google oder Azure auf der Grundlage ihrer spezifischen Anforderungen vorgeben, sind Multicloud-Umgebungen längst auf der Tagesordnung in Unternehmen.