- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Signifikanter Wandel zur Cloud


Studie: Fünf Faktoren für die sichere Einführung von DevOps, Cloud und IoT
82 Prozent der Befragten geben an, dass Privileged Access Management den Wechsel zu Technologien der nächsten Generation erleichtert

- Anzeigen -





BeyondTrust hat die Ergebnisse ihrer Studie "Die Rolle von Privileged Access Management für Technologien der nächsten Generation 2018" bekannt gegeben. Aus der Studie geht hervor, dass 90 Prozent der Großunternehmen mit mindestens einer Next-Generation-Technologie (NGT) wie Cloud, IoT oder KI zu tun haben. Diese Unternehmen sind zwar optimistisch, was den möglichen Geschäftsnutzen dieser Technologien betrifft, haben aber auch Sicherheitsbedenken – 78 Prozent geben an, dass die Sicherheitsrisiken von mäßig bis extrem hoch einschätzen. Einer von fünf Befragten erlebte bereits mindestens fünf Sicherheitsverletzungen, die mit NGTs im Zusammenhang standen. Bei 52 Prozent der Fälle spielten zu umfangreiche Nutzerberechtigungen eine Rolle.

Die IT erlebt gerade spannende Zeiten. Transformative Technologien der nächsten Generation wie Künstliche Intelligenz/maschinelles Lernen und das IoT weisen mit Geschäftsprozessen wie DevOps den Weg in eine leuchtende Zukunft, die operative Effizienz, größere Geschäftsagilität und weniger Kosten verspricht. Diese NGTs haben aber auch eine dunkle Seite – Sicherheitslücken.

BeyondTrust befragte 612 IT-Mitarbeiter in 13 Ländern, um besser zu verstehen, wie Sicherheitsthemen wie PAM die Einführung von NGTs beeinflussen. Die Ergebnisse sind ein Weckruf für alle, die NGTs einsetzen möchten.

DevOps sind Mainstream geworden; KI und IoT dicht auf
Aus der Studie geht ein breites Interesse an NGTs hervor, wobei die Digitale Transformation (DX), DevOps und das IoT die Liste anführen. Die IT-Mitarbeiter sind der Meinung, dass diese NGTs wichtig für ihre Organisationen sind: 63 Prozent geben an, dass die Digitale Transformation (DX) eine gewisse bis zu einer extrem hohen Auswirkung auf ihre Organisation haben wird, gefolgt von DevOps (50 Prozent), KI (42 Prozent) und IoT (40 Prozent).

Signifikanter Wandel zur Cloud
Aus der Studie geht auch hervor, dass der Wechsel zur Cloud an Fahrt aufnimmt. Bei den Befragten befinden sich heute 62 Prozent ihrer Workloads vor Ort, 15 Prozent in der öffentlichen Cloud, 11 Prozent in einer privaten Cloud und 8 Prozent in SaaS-Anwendungen. In den nächsten drei Jahren wird sich dieses Verhältnis voraussichtlich dramatisch verschieben: On-Premise fällt auf 44 Prozent, die öffentliche Cloud springt auf 26 Prozent und die private Cloud und SaaS steigen jeweils auf 15 und 12 Prozent.

Einer von fünf Befragten erlebte mindestens fünf Sicherheitsverletzungen, die mit NGTs im Zusammenhang standen
Bei den NGTs kommt es in alarmierender Häufigkeit zu Sicherheitsverletzungen. 18 Prozent der Befragten erlebten in den letzten 24 Monaten eine Sicherheitsverletzung im Zusammenhang mit NGTs, durch die Daten verloren gingen, 20 Prozent erlebten eine Sicherheitsverletzung, die zu einem Ausfall führte, und 25 Prozent erlebten in diesem Zeitraum Sicherheitsverletzungen, die einen Compliance-Verstoß nach sich zogen. Einer von fünf Befragten erlebte mindestens fünf Sicherheitsverletzungen.

Zu viele Berechtigungen führen zu Sicherheitsverletzungen
Laut der Studie waren mehr als die Hälfte der Vorfälle auf vertrauenswürdige Benutzer zurückzuführen, die unwissentlich Fehler begingen, wobei 13 Prozent der Befragten angaben, dass das „häufig“ oder „ständig“ vorkommt. In 18 Prozent der Fälle stellten vertrauenswürdige Insider Chaos an und in 15 Prozent der Fällen erlangten Outsider Zugriff auf privilegierte Konten und konnten so Anmeldedaten stehlen. In beiden Fällen ist die Ursache bei zu umfangreichen Berechtigungen zu suchen.

Sicherheitsverletzungen sind nicht nur in finanzieller Hinsicht kostspielig für Unternehmen. Sie bezahlen zudem mit verlorener Produktivität, einem geschädigten Ruf, finanziellen Einbußen und gesetzlichen Strafen.

Privileged Access Management kann die Einführung von NGTs erleichtern
Die überwältigende Mehrheit der Befragten war sich einig darin, dass PAM-Funktionen die Sicherheit verbessern und die Einführung von NGTs erleichtern können. Zu den wichtigsten Funktionen zählen Kontrolle und Regelung von privilegierten und gemeinsamen Konten (60 Prozent und 59 Prozent), Erzwingen einer angemessenen Nutzung von Anmeldedaten (59 Prozent) und Erstellen und Erzwingen von sicheren Passwort-Richtlinien (55 Prozent). Tatsächlich wenden 100 Prozent der Befragten mindestens eine PAM-bezogene Best Practice an, um NGT-Probleme durch privilegierten Zugang zu verhindern.

So kann Privileged Access Management die Transformation zu Technologien der nächsten Generation ermöglichen
Wenn Organisationen die Sicherheit von NGTs verbessern und gleichzeitig von ihren Vorteilen profitieren möchten, sollten Sie fünf Best Practices für das Privileged Access Management (PAM) von On-Premise bis zur Cloud umsetzen.

• >> Best Practice 1: Ermitteln und Inventarisieren aller privilegierten Konten und Assets. Organisationen sollten kontinuierlich alles von privilegierten Konten bis hin zu Container-Instanzen und Bibliotheken in physischen, virtuellen und cloudbasierten Umgebungen ermitteln und inventarisieren.

• >> Best Practice 2: Suche nach Schwachstellen und Konfigurations-Compliance. Für DevOps- und Cloud-Anwendungen sollten Organisationen die Container-Instanzen und Bibliotheken online und offline auf ihre Image-Integrität überprüfen.

• >> Best Practice 3: Verwalten von geteilten Geheimnissen und hartcodierten Passwörtern. Die Regelung und Kontrolle von gemeinsamen und privilegierten Konten ist eine der wichtigsten Strategien, um die Auswirkungen von Sicherheitsverletzungen durch NGTs zu begrenzen.

• >> Best Practice 4: Erzwingen der geringsten Privilege und geeigneter Nutzung von Anmeldedaten. Organisationen sollten durch das Erzwingen der geringsten Privilege nur die zwingend notwendigen Berechtigungen an Maschinen und Images vergeben.

• >> Best Practice 5:
Segmentieren von Netzwerken. Der horizontale Schutz von Netzwerken sollte insbesondere bei DevOps auf Zonen beruhen und den Wechsel zwischen Entwicklungs-, QA- und Produktionssystemen abdecken.
(BeyondTrust: ra)

eingetragen: 18.06.18
Newsletterlauf: 28.06.18

BeyondTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Künstliche Intelligenz diversifiziert unser Denken

    Tata Communications stellt eine neue Studie vor, die die positiven Auswirkungen der künstlichen Intelligenz (KI) für den Arbeitsmarkt der Zukunft vorstellt. Die Studie basiert auf dem Input 120 führender Persönlichkeiten aus Politik und Wirtschaft und zeigt, dass die Zukunft der KI nicht durch dystopische Ängste, sondern durch menschliche Zusammenarbeit und kognitive Vielfalt bestimmt wird. Sie zeigt, wie die KI das menschliche Denken erweitert und diversifizieren wird, statt es zu ersetzen. Die Studie identifiziert Chancen für Unternehmen und ihre Mitarbeiter auf der Grundlage von Erkenntnissen von Führungskräften wie Tony Blair, Executive Chair des Institute of Global Change und ehemaliger britischer Premierminister. Seine Prognose: "Die KI wird es uns ermöglichen, das zu tun, was uns als Menschen einzigartig macht: uns auf hochrangiges Denken, Strategie und die Schaffung von Innovationen zu konzentrieren".

  • Nutzung von Cloud-Anwendungen deutlich gestiegen

    Bitglass liefert mit ihrer aktuellen Studie einen Überblick zur Nutzung von Cloud Computing-Anwendungen in Europa. Untersucht wurden dafür 20.000 Unternehmen in Deutschland, Frankreich, den Niederlanden, Italien, Spanien und Großbritannien. Während die Nutzung von Office 365 mit 65 Prozent einen neuen Rekordwert erreicht hat, lässt die Sicherung von Cloud-Anwendungen dagegen bei 53 Prozent der Unternehmen noch zu wünschen übrig.

  • Widerstände innerhalb der Unternehmen

    Laut einer unabhängigen Studie im Auftrag der Exasol AG, f Herstellerin von analytischen In-Memory-Datenbanksystemen, ist in den letzten fünf Jahren bei den meisten Unternehmen die Abhängigkeit von Daten spürbar gestiegen. Dies gaben 79 Prozent der im Rahmen der Studie Making the Enterprise Data Centric befragten IT- und Business-Entscheider an. Gleichzeitig glaubt insgesamt fast ein Drittel (27 Prozent) der Befragten, dass ihre Führungskräfte nicht wissen, wie wertvoll ihre Daten sind. Hier kommt es zu regionalen Unterschieden: Während dies in Deutschland 22 Prozent glauben, sind es in Großbritannien 32 Prozent.

  • Anbietervergleich: "Engineering Services"

    Den klassischen Produktentwicklern im deutschen Automotive-Markt bietet das "Internet of Things" (IoT) neue Marktchancen. Da sie von der Hardware-Seite kommen, haben diese Anbieter beim Einsatz von Sensortechnik und Maschine-zu-Maschine-Kommunikation einen signifikanten Vorteil, mit dem sie sich gegenüber den ebenfalls am Markt tätigen IT-Service-Providern positionieren können. Zu diesem Schluss kommt der neue Anbietervergleich "ISG Provider Lens Germany 2019 - Engineering Services", den das IT-Marktforschungs- und Beratungshaus ISG Information Services Group jetzt zum ersten Mal vorlegt. Neben der Automobilindustrie richtet die Studie ihren Fokus auf die Prozessindustrie mit ihren Branchen Chemie, Öl, Gas, Gesundheit und Konsumgüter (Consumer Packaged Goods, CPG). Insgesamt hat ISG in der Studie insgesamt 20 Anbieter bewertet.

  • KI: Größeres Potenzial als die Dampfmaschine

    Nach Prognosen des McKinsey Global Institute (MGI) kann Künstliche Intelligenz (KI) das globale Bruttoinlandsprodukt (BIP) bis 2030 zusätzlich um durchschnittlich 1,2 Prozentpunkte pro Jahr steigern. KI übertrifft somit den jährlichen Wachstumseffekt, den seinerzeit Dampfmaschinen (0,6 Prozentpunkte), Industrieroboter (0,4 Prozentpunkte) und die Verbreitung der Informations- und Kommunikationstechnologien (ICT, 0,6 Prozentpunkte) erzielten. Insgesamt ist mit Künstlicher Intelligenz bis 2030 ein zusätzlicher globaler Wertschöpfungsbeitrag in Höhe von 13 Billionen US-Dollar möglich. Die Ergebnisse sind Teil der Studie "Notes from the frontier: Modelling impact of AI on the world economy". Das MGI, der volkswirtschaftliche Think Tank der Unternehmensberatung McKinsey, hat darin die Auswirkungen von KI-Technologien auf die Weltwirtschaft untersucht ausgehend von der Adaption unterschiedlicher KI-Technologien. Befragt wurden 3.000 Unternehmen aus 14 Branchen.

  • Auf moderne Multi-Cloud-Architekturen

    Deutsche Unternehmen werden zukünftig vermehrt auf moderne Multi-Cloud-Architekturen setzen und nehmen dabei häufig externe Expertise in Anspruch. Zu diesem Ergebnis kommt eine aktuelle Studie von Crisp Research im Auftrag von PlusServer und Intel. Für die Studie hat Crisp Research 159 Top-Entscheider aus dem IT- und Businessumfeld aus Unternehmen mit mindestens 200 Mitarbeitern befragt. Laut den Erkenntnissen der Analysten reiche es für Unternehmen im Rahmen der Digitalisierung nicht aus, auf einzelne Cloud-Infrastrukturen zurückzugreifen.

  • Public Cloud IaaS-Dienste einkaufen

    Der weltweite Markt für Public Cloud Services wird im Jahr 2019 voraussichtlich um 17,3 Prozent wachsen und sich dann auf 206,2 Milliarden US-Dollar belaufen, so das Research- und Beratungsunternehmen Gartner. Im laufenden Jahr 2018 wird das Wachstum 21 Prozent betragen; im Jahr 2017 belief sich der Umsatz im Markt noch auf 145,3 Milliarden US-Dollar. Infrastructure-as-a-Service (IaaS) ist dabei das am schnellsten wachsende Marktsegment.

  • Cloud und Migrationsprojekte

    Der Umstieg in die Cloud beschäftigt viele Unternehmen. Für erfolgreiche Migrationen müssen aber einige Herausforderungen gemeistert werden. Die von Rackspace beauftragte und von Forrester Consulting durchgeführte Studie "Maintaining Momentum: Cloud Migration Learnings" zeigt auf, welche Problemstellungen Unternehmen vor, während und nach der Migration von Daten und Applikationen in die Cloud am stärksten beschäftigen.

  • Digitale Sprachassistenten erreichen Massenmarkt

    Smarte Speaker erobern die Wohnzimmer: Jeder achte Bundesbürger ab 18 Jahren (13 Prozent) nutzt bereits einen intelligenten Lautsprecher mit digitalem Sprachassistenten wie Amazon Echo, Google Home oder HomePod. Das entspricht 8,7 Millionen Menschen in Deutschland. Auch das Wissen um Sprachsteuerung hat sich rasant verbreitet. Vier von fünf Bundesbürgern (84 Prozent) haben schon von digitalen Sprachassistenten gehört, 2017 waren es erst zwei Drittel (69 Prozent) und 2016 gerade einmal 5 Prozent. Mehr als jeder Vierte (27 Prozent) kann sich vorstellen, zukünftig per Sprache Geräte zu steuern und 4 Prozent wollen sich in den nächsten zwölf Monaten einen Sprachassistenten anschaffen.

  • KI spielt eine entscheidende Rolle

    Von den 35 Must-Watch-Technologien, die im "Emerging Technologies Hype Cycle 2018 "vertreten sind, hat das Research- und Beratungsunternehmen Gartner fünf Megatrends identifiziert, welche die Grenzen zwischen Mensch und Maschine verwischen werden. Gerade Technologien wie Künstliche Intelligenz (KI) spielen eine entscheidende Rolle dabei, dass Unternehmen flächendeckend, immer verfügbar und mit Unternehmens-Ökosystemen verbunden sind, um in naher Zukunft bestehen zu können.