- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Signifikanter Wandel zur Cloud


Studie: Fünf Faktoren für die sichere Einführung von DevOps, Cloud und IoT
82 Prozent der Befragten geben an, dass Privileged Access Management den Wechsel zu Technologien der nächsten Generation erleichtert

- Anzeigen -





BeyondTrust hat die Ergebnisse ihrer Studie "Die Rolle von Privileged Access Management für Technologien der nächsten Generation 2018" bekannt gegeben. Aus der Studie geht hervor, dass 90 Prozent der Großunternehmen mit mindestens einer Next-Generation-Technologie (NGT) wie Cloud, IoT oder KI zu tun haben. Diese Unternehmen sind zwar optimistisch, was den möglichen Geschäftsnutzen dieser Technologien betrifft, haben aber auch Sicherheitsbedenken – 78 Prozent geben an, dass die Sicherheitsrisiken von mäßig bis extrem hoch einschätzen. Einer von fünf Befragten erlebte bereits mindestens fünf Sicherheitsverletzungen, die mit NGTs im Zusammenhang standen. Bei 52 Prozent der Fälle spielten zu umfangreiche Nutzerberechtigungen eine Rolle.

Die IT erlebt gerade spannende Zeiten. Transformative Technologien der nächsten Generation wie Künstliche Intelligenz/maschinelles Lernen und das IoT weisen mit Geschäftsprozessen wie DevOps den Weg in eine leuchtende Zukunft, die operative Effizienz, größere Geschäftsagilität und weniger Kosten verspricht. Diese NGTs haben aber auch eine dunkle Seite – Sicherheitslücken.

BeyondTrust befragte 612 IT-Mitarbeiter in 13 Ländern, um besser zu verstehen, wie Sicherheitsthemen wie PAM die Einführung von NGTs beeinflussen. Die Ergebnisse sind ein Weckruf für alle, die NGTs einsetzen möchten.

DevOps sind Mainstream geworden; KI und IoT dicht auf
Aus der Studie geht ein breites Interesse an NGTs hervor, wobei die Digitale Transformation (DX), DevOps und das IoT die Liste anführen. Die IT-Mitarbeiter sind der Meinung, dass diese NGTs wichtig für ihre Organisationen sind: 63 Prozent geben an, dass die Digitale Transformation (DX) eine gewisse bis zu einer extrem hohen Auswirkung auf ihre Organisation haben wird, gefolgt von DevOps (50 Prozent), KI (42 Prozent) und IoT (40 Prozent).

Signifikanter Wandel zur Cloud
Aus der Studie geht auch hervor, dass der Wechsel zur Cloud an Fahrt aufnimmt. Bei den Befragten befinden sich heute 62 Prozent ihrer Workloads vor Ort, 15 Prozent in der öffentlichen Cloud, 11 Prozent in einer privaten Cloud und 8 Prozent in SaaS-Anwendungen. In den nächsten drei Jahren wird sich dieses Verhältnis voraussichtlich dramatisch verschieben: On-Premise fällt auf 44 Prozent, die öffentliche Cloud springt auf 26 Prozent und die private Cloud und SaaS steigen jeweils auf 15 und 12 Prozent.

Einer von fünf Befragten erlebte mindestens fünf Sicherheitsverletzungen, die mit NGTs im Zusammenhang standen
Bei den NGTs kommt es in alarmierender Häufigkeit zu Sicherheitsverletzungen. 18 Prozent der Befragten erlebten in den letzten 24 Monaten eine Sicherheitsverletzung im Zusammenhang mit NGTs, durch die Daten verloren gingen, 20 Prozent erlebten eine Sicherheitsverletzung, die zu einem Ausfall führte, und 25 Prozent erlebten in diesem Zeitraum Sicherheitsverletzungen, die einen Compliance-Verstoß nach sich zogen. Einer von fünf Befragten erlebte mindestens fünf Sicherheitsverletzungen.

Zu viele Berechtigungen führen zu Sicherheitsverletzungen
Laut der Studie waren mehr als die Hälfte der Vorfälle auf vertrauenswürdige Benutzer zurückzuführen, die unwissentlich Fehler begingen, wobei 13 Prozent der Befragten angaben, dass das „häufig“ oder „ständig“ vorkommt. In 18 Prozent der Fälle stellten vertrauenswürdige Insider Chaos an und in 15 Prozent der Fällen erlangten Outsider Zugriff auf privilegierte Konten und konnten so Anmeldedaten stehlen. In beiden Fällen ist die Ursache bei zu umfangreichen Berechtigungen zu suchen.

Sicherheitsverletzungen sind nicht nur in finanzieller Hinsicht kostspielig für Unternehmen. Sie bezahlen zudem mit verlorener Produktivität, einem geschädigten Ruf, finanziellen Einbußen und gesetzlichen Strafen.

Privileged Access Management kann die Einführung von NGTs erleichtern
Die überwältigende Mehrheit der Befragten war sich einig darin, dass PAM-Funktionen die Sicherheit verbessern und die Einführung von NGTs erleichtern können. Zu den wichtigsten Funktionen zählen Kontrolle und Regelung von privilegierten und gemeinsamen Konten (60 Prozent und 59 Prozent), Erzwingen einer angemessenen Nutzung von Anmeldedaten (59 Prozent) und Erstellen und Erzwingen von sicheren Passwort-Richtlinien (55 Prozent). Tatsächlich wenden 100 Prozent der Befragten mindestens eine PAM-bezogene Best Practice an, um NGT-Probleme durch privilegierten Zugang zu verhindern.

So kann Privileged Access Management die Transformation zu Technologien der nächsten Generation ermöglichen
Wenn Organisationen die Sicherheit von NGTs verbessern und gleichzeitig von ihren Vorteilen profitieren möchten, sollten Sie fünf Best Practices für das Privileged Access Management (PAM) von On-Premise bis zur Cloud umsetzen.

• >> Best Practice 1: Ermitteln und Inventarisieren aller privilegierten Konten und Assets. Organisationen sollten kontinuierlich alles von privilegierten Konten bis hin zu Container-Instanzen und Bibliotheken in physischen, virtuellen und cloudbasierten Umgebungen ermitteln und inventarisieren.

• >> Best Practice 2: Suche nach Schwachstellen und Konfigurations-Compliance. Für DevOps- und Cloud-Anwendungen sollten Organisationen die Container-Instanzen und Bibliotheken online und offline auf ihre Image-Integrität überprüfen.

• >> Best Practice 3: Verwalten von geteilten Geheimnissen und hartcodierten Passwörtern. Die Regelung und Kontrolle von gemeinsamen und privilegierten Konten ist eine der wichtigsten Strategien, um die Auswirkungen von Sicherheitsverletzungen durch NGTs zu begrenzen.

• >> Best Practice 4: Erzwingen der geringsten Privilege und geeigneter Nutzung von Anmeldedaten. Organisationen sollten durch das Erzwingen der geringsten Privilege nur die zwingend notwendigen Berechtigungen an Maschinen und Images vergeben.

• >> Best Practice 5:
Segmentieren von Netzwerken. Der horizontale Schutz von Netzwerken sollte insbesondere bei DevOps auf Zonen beruhen und den Wechsel zwischen Entwicklungs-, QA- und Produktionssystemen abdecken.
(BeyondTrust: ra)

eingetragen: 18.06.18
Newsletterlauf: 28.06.18

BeyondTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Schlechter für digitale Transformation

    In die Energieunternehmen ist in Sachen digitaler Transformation offenbar die Realität eingekehrt. Sie sehen sich heute deutlich schlechter für die Digitalisierung aufgestellt als noch vor einem Jahr. Zu diesem Ergebnis kommt die zweite Auflage der Utility-4.0-Studie von prego services. Nach 2017 hat der IT- und Businesspartner prego services zum zweiten Mal eine Utility-4.0-Studie erstellt, um herauszufinden, wie die Energiebranche den Stand ihrer Digitalisierung einschätzt. Wie im vergangenen Jahr wurde dabei auch 2018 wieder der BDEW-Kongress zum Anlass genommen, um eine Trendumfrage unter Top-Managern von Energieunternehmen aller Größen durchzuführen. Ein zentrales Ergebnis der Studie ist, dass sich die Energieunternehmen heute deutlich schlechter für die digitale Transformation gewappnet sehen als 2017. Nach einem weiteren Jahr des digitalen Wandels und digitaler Erfahrungen ist nun offenbar verstärkt Realismus eingekehrt. So glauben heute nur noch 48 Prozent der Studienteilnehmer, dass ihr Unternehmen von seiner generellen Struktur her gut für die Digitalisierung aufgestellt ist; im vergangenen Jahr waren noch satte 70 Prozent dieser Meinung.

  • Cloud ist Trumpf bei KI

    NetApp gab die Ergebnisse einer aktuellen Umfrage zur künstlichen Intelligenz bekannt. Im Rahmen der Digitalisierung gewinnt der Einsatz von künstlicher Intelligenz in Unternehmen zunehmend an Relevanz. Nun zeigt sich: Ihr Einsatz entscheidet sich mehrheitlich in der Chefetage. Während in 73 Prozent aller Fälle die Geschäftsführung hauptverantwortlich für KI ist, haben die IT-Abteilung mit 49 Prozent sowie die einzelnen Fachabteilungen mit 32 Prozent nur eingeschränktes Mitspracherecht. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Datenmanagementspezialisten unter 120 Entscheidern wie CDOs, Abteilungsleitern und Projektleitern aus der Automobilindustrie, dem Finanz- und Gesundheitswesen sowie der produzierenden Industrie. Aus der Einschätzung dieser Experten ergibt sich ein differenziertes Bild darüber, welchen Stellenwert die vier Branchen KI bereits jetzt und zukünftig einräumen sowie in welchem Umfang und in welchen Abteilungen KI bereits zum Einsatz kommt.

  • Cloud-DLP-Verstöße nehmen zu

    Netskope hat den Oktober 2018 Netskope Cloud Report zu Nutzung und Trends von Enterprise Cloud Service veröffentlicht. Laut dem Report, der die Center for Internet Security (CIS) Benchmarks für Amazon Web Services (AWS) analysiert hat, erfolgen 71,5 Prozent aller Verstöße im Bereich des Identity and Access-Managements von AWS. Public Cloud-Infrastrukturdienste wie AWS sind in Unternehmen mittlerweile weithin verbreitet, so dass klare Regeln für das Zugriffs- und Identitätsmanagement vorhanden sein sollten, um die Sicherheit sensibler Daten zu gewährleisten.

  • Kluft zwischen Arbeitgebern und Arbeitnehmern

    Sage hat eine Studie veröffentlicht, die zeigt, dass 66 Prozent der Angestellten in Unternehmen nur zum Teil oder gar nicht motiviert arbeiten. Für die Studie befragte Sage weltweit 3500 Mitarbeiter aus unterschiedlich großen Unternehmen. Diese Motivationskrise der Arbeitnehmer führt dazu, dass mehr als ein Drittel von ihnen weniger als 30 Stunden pro Woche produktiv ist (Dieser Wert bezieht sich auf die für die Studie befragten Arbeitnehmer mit einer 40-Stunden-Woche). Der häufigste Grund hierfür ist, dass es zwischen Arbeitgebern und Arbeitnehmern unterschiedliche Erwartungshaltungen gibt, wenn es um die Frage einer stärker motivierenden Kultur geht. 53 Prozent der Mitarbeiter gaben beispielsweise an, dass Unternehmen mit Nebenleistungen und Freizeitmöglichkeiten wie Tischtennis oder regelmäßigen Betriebsausflügen die falschen Anreize geben. Fast genauso viele der Befragten (50 Prozent) gaben an, dass Unternehmen in Mitarbeiterbefragungen die falschen Fragen stellen und zentrale Aspekte, beispielsweise wie das Arbeitserlebnis verbessert werden könnte, komplett fehlen.

  • Eablierte Finanz-Dienstleister verschwinden

    Laut dem Research- und Beratungsunternehmen Gartner werden bis 2030 80 Prozent der etablierten Finanz-Dienstleister verschwinden, übernommen werden oder ihre Wettbewerbsfähigkeit verloren haben. Diese Firmen werden mit weltweiten Digital-Plattformen, Fintech-Unternehmen und anderen nicht-etablierten Playern um einen größeren Marktanteil konkurrieren. Dabei werden sie mit Hilfe von Technologie die Wirtschaft und Geschäftsmodelle verändern. Laut Gartner Vice President und Distinguished Analyst David Furlonger haben Banken, die an Geschäftsmodellen des 20. Jahrhunderts festhalten, ein wachsendes Risiko zu scheitern. "Die digitale Transformation bleibt ein Mythos, solange sich institutionelle Einstellungen, Prozesse und Strukturen nicht ändern", so Furlonger. "Etablierte Finanz-Dienstleister müssen schneller digital werden, indem sie digitale Plattformen schaffen oder Nischenprodukte und -services auf anderen Plattformen verkaufen."

  • Schwachstelle sind oft die Nutzer selber

    McAfee hat ihren neuen "Cloud Adoption and Risk Report" veröffentlicht. Der Report, legt offen, dass Daten in der Cloud bisher weniger gut geschützt sind als Unternehmen und Organisationen vermuten. Dies birgt die Gefahr, dass Daten aus der Cloud gestohlen werden könnten. Dabei nutzen Unternehmen mehr Cloud-Dienste, als sie denken und fast ein Viertel der Daten, die sie in Cloud laden, enthalten sensible Inhalte. Schwachstelle sind dabei oft die Nutzer selber: Seit 2016 werden 23 Prozent öfter sensible Daten über einen öffentlichen Link geteilt. 48 Prozent aller Dateien, die in die Cloud geladen werden, werden früher oder später auch geteilt und 22 Prozent der Cloud-Nutzer teilen Dateien extern.

  • Unternehmen setzen auf die Cloud

    Der Einstieg in die Cloud befeuert digitale Innovationen. Deswegen beschäftigen sich IT-Führungskräfte mit den Chancen und Herausforderungen von Cloud-Infrastrukturen für ihr Unternehmen. Die von Rackspace beauftragte und von Forrester Consulting durchgeführte Studie "Maintaining Momentum: Cloud Migration Learnings" zeigt auf, welche Schlüsselfaktoren Unternehmen sehen, die bereits Daten und Applikationen in die Cloud übertragen haben. Es zeigt sich: Wer Schritt halten will, braucht einen durchdachten und zielgerichteten Plan für die Cloud-Migration. Führungskräfte aus IT und beteiligten Unternehmensbereichen müssen zusammenarbeiten und gegebenenfalls Geschäftsprozesse anpassen, damit sie die Vorteile der Cloud auch wirklich nutzen können. Was zunächst so einfach klingt, erweist sich als keine leichte Aufgabe.

  • Wachstum der IT-Ausgaben

    Die weltweiten IT-Ausgaben werden sich im Jahr 2019 voraussichtlich auf 3,8 Billiarden US-Dollar belaufen, so die aktuelle Prognose des Research- und Beratungsunternehmens Gartner. Das ist ein Wachstum von 3,2 Prozent gegenüber den IT-Ausgaben in Höhe von 3,7 Billiarden US-Dollar, die Gartner nach dem aktuellsten Forecast für das laufende Jahr 2018 erwartet. "Schwankende Wechselkurse und die Gefahr von Handelskriegen spielen immer noch eine Rolle in den Aussichten für die IT-Ausgaben. Die größten Auswirkungen hat jedoch die Verschiebung von Besitztum hin zu Service, die wir in allen Segmenten beobachten," so John-David Lovelock, Research Vice President bei Gartner.

  • Wunsch nach digitalem Dokumentenmanagement

    Wissensarbeiter in Deutschland haben keine Angst vor Veränderungen - im Gegenteil, sie begrüßen den Einsatz von digitalen Prozessen in ihrem Arbeitsalltag. Dies hat Adobe gemeinsam mit dem Markt- und Meinungsforschungsunternehmen Statista herausgefunden. "Digital Workplace - wie Technologie unseren Arbeitsplatz verändert", lautet der Titel der Studie mit eindeutigem Ergebnis: 56 Prozent der Befragten aus unterschiedlichen Branchen bestätigen, dass technologischer Fortschritt den Büroalltag erheblich vereinfacht. Mehr Freizeit dank technologischem Fortschritt: 40 Prozent aller Studienteilnehmer bestätigen, dass sich durch den technologischen Fortschritt im Berufsleben ihre Work-Life-Balance erheblich verbessert hat. Erklärung: Im Büroalltag der Befragten überwiegen meist administrative Tätigkeiten. Bis zu 25 Stunden pro Woche verbringt der Wissensarbeiter im Schnitt mit Tätigkeiten wie drucken, scannen, Mailversand. Wenn diese nicht nach Plan laufen, führt dies häufig zu unnötigen Überstunden (49 Prozent) oder Verzögerung von Projekten (41 Prozent). "Wenn ich meinen heutigen Arbeitsalltag mit dem vor ein paar Jahren vergleiche, dann haben sich durch den technologischen Fortschritt viele Aufgaben vereinfacht." Dieser Aussage stimmen 56 Prozent aller Befragten zu.

  • Cloud-Daten-Ingenieur & Big Data-Produktspezialist

    Die Softwarebranche ist wegweisend im EU-Wirtschaftswachstum und trägt 2016 mit 1 Billion Euro zur gesamteuropäischen Bruttowertschöpfung bei. Dies ist ein Zuwachs von nahezu 10 Prozent seit 2014 und somit ein stärkeres Wachstum als das gesamteuropäische BIP mit 6,0 Prozent. Diese Zahlen sind "The Growing €1 Trillion Impact of Software", einer Studie von Software.org: The BSA Foundation zu entnehmen, durchgeführt von der Economist Intelligence Unit. Aus der Studie geht ebenfalls hervor, dass die Softwarebranche 12,7 Millionen Arbeitsplätze in der ganzen EU sichert. Aber auch in einzelnen Mitgliedstaaten hat die Softwarebranche ein drastisches Wachstum aufzuweisen. Während Großbritannien, Frankreich und Deutschland mit mehr als 60 Prozent der Gesamtbruttowertschöpfung der EU noch immer zu den größten Softwaremärkten in der EU zählen, steigt der Anteil in Ländern wie Schweden und Polen rasant an. Schwedens Softwarebranche konnte im Verlauf des zweijährigen Studienzeitraums einen Zuwachs von 43,9 Prozent verzeichnen, während der Softwarebeitrag in Europa allgemein um 22,4 Prozent angestiegen ist.