- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Schwachstelle sind oft die Nutzer selber


"McAfee Cloud Report": Daten in der Cloud gefährdeter als gedacht
Gefahr für die Sicherheit der Daten in der Cloud sind kompromittierte Nutzer-Accounts

- Anzeigen -





McAfee hat ihren neuen "Cloud Adoption and Risk Report" veröffentlicht. Der Report, legt offen, dass Daten in der Cloud bisher weniger gut geschützt sind als Unternehmen und Organisationen vermuten. Dies birgt die Gefahr, dass Daten aus der Cloud gestohlen werden könnten. Dabei nutzen Unternehmen mehr Cloud-Dienste, als sie denken und fast ein Viertel der Daten, die sie in Cloud laden, enthalten sensible Inhalte.

Schwachstelle sind dabei oft die Nutzer selber: Seit 2016 werden 23 Prozent öfter sensible Daten über einen öffentlichen Link geteilt. 48 Prozent aller Dateien, die in die Cloud geladen werden, werden früher oder später auch geteilt und 22 Prozent der Cloud-Nutzer teilen Dateien extern.

Eine weitere Gefahr für die Sicherheit der Daten in der Cloud sind kompromittierte Nutzer-Accounts: 80 Prozent aller Organisationen erleiden mindestens einmal monatlich einen Vorfall mit einem kompromittierten Account und von 92 Prozent aller Organisationen kursieren gestohlene Cloud Login-Daten im Dark Web.

New McAfee report reveals data in the Cloud more exposed than organizations think
Sensitive information stored in the cloud, SaaS collaboration and IaaS/PaaS configuration mistakes, along with cloud threats, are at all-time highs—creating significant risks to enterprise data

McAfee, the device to cloud cybersecurity company, released its Cloud Adoption and Risk Report, which analyzed billions of events in anonymized customers production cloud use to assess the current state of cloud deployments and to uncover risks. The report revealed that nearly a quarter of the data in the cloud can be categorized as sensitive, putting an organization at risk if stolen or leaked. Coupled with the fact that sharing sensitive data in the cloud has increased 53 percent YoY, those who do not adopt a cloud strategy that includes data loss protection, configuration audits and collaboration controls, will endanger the security of their most valuable asset—data—while exposing themselves to increased risk of noncompliance with internal and external regulations.

The study found that while organizations aggressively use the public cloud to create new digital experiences for their customers, the average enterprise experiences more than 2,200 misconfiguration incidents per month in their infrastructure-as-a-service (IaaS) and platform-as-a-service (PaaS) instances. Cloud service providers only cover the security of the cloud itself, not customer data or customer use of their infrastructure and platforms. Companies are always responsible for securing their data wherever it is, hence highlighting the need to deploy cloud security solutions that span the whole cloud spectrum, from SaaS (software-as-a-service) to IaaS and PaaS.

Operating in the cloud has become the new normal for organizations, so much so that our employees do not think twice about storing and sharing sensitive data in the cloud,” said Rajiv Gupta, senior vice president of the Cloud Security Business, McAfee. "Accidental sharing, collaboration errors in SaaS cloud services, configuration errors in IaaS/PaaS cloud services, and threats are all increasing. In order to continue to accelerate their business, organizations need a cloud-native and frictionless way to consistently protect their data and defend from threats across the spectrum of SaaS, IaaS and PaaS."

Cloud Collaboration a Blessing and a Curse
Cloud services bring a momentous opportunity to accelerate business through their ability to quickly scale, allowing businesses to be agile with their resources and provide new opportunities for collaboration. Cloud services like Box and productivity suites like Office 365 are used to increase the fluidity and effectiveness of collaboration. However, collaboration means sharing, and uncontrolled sharing can expose sensitive data. Findings demonstrate that:

>> Twenty-two percent of cloud users share files externally, up 21 percent YoY
>> Sharing sensitive data with an open, publicly accessible link, has increased by 23 percent YoY
>> Sensitive data sent to a personal email address also increased by 12 percent YoY

To secure sensitive data in cloud storage, file-sharing and collaboration applications, organizations must first understand which cloud services are in use, hold their sensitive data, and how that data is being shared and with whom. Once organizations have gained this visibility, they can then enforce appropriate security policies to prohibit highly sensitive data from being stored in unapproved cloud services and provide guardrails that prevent noncompliant sharing of sensitive data from approved cloud services, such as when data is shared with personal email addresses or through an open, public link.

IaaS and the Risks of Misconfiguration:
With SaaS, securing data, user identity and access to data is primarily the customer’s responsibility. With IaaS, customers take on a much larger share of security responsibility that includes data, identity, access, applications, network controls and host infrastructure. While this provides customers with an opportunity to have greater control over their cloud infrastructure, it also increases the organization’s surface area for security risks and their responsibility for the same. IaaS providers, like Amazon Web Services (AWS), provide several infrastructure and platform services, each having deep and complicated security settings. Magnifying the IaaS/PaaS security challenge is the fact that organizations use multiple IaaS/PaaS vendors running several instances of each vendor’s product.

Research found:

>> Ninety-four percent of IaaS/PaaS use is AWS, but 78 percent of organizations using IaaS/PaaS have both AWS and Azure
>> Enterprise organizations have an average of 14 misconfigured IaaS/PaaS instances running at one time, resulting in over 2,200 individual misconfiguration incidents per month
>> Five-and-a-half percent of AWS S3 buckets have world read permissions, making them open to the public

McAfee recommends that organizations continuously audit and monitor their AWS, Azure, Google Cloud Platform and other IaaS/PaaS configurations as a standard security practice, while protecting data stored in IaaS/PaaS platforms. IaaS/PaaS use is growing rapidly as an alternative to on-premises data centers. Businesses need to get ahead and address their security responsibilities—data protection and threat defense as they would for SaaS cloud services and also configuration compliance and workload protection for IaaS/PaaS cloud services—before they experience a security incident.

Compromised Accounts and Insider Threats:
Most of the threats to data in the cloud result from compromised accounts and insider threats. The average organization generates over 3.2 billion events per month in the cloud, of which 3,217 are anomalous behaviors and 31.3 are actual threat events. In addition:

Threat events in the cloud, such as a compromised account, privileged user, or insider threat, have increased 27.7 percent YoY
Eighty percent of all organizations experience at least one compromised account threat per month
Ninety-two percent of all organizations have stolen cloud credentials for sale on the Dark Web
Threats in Office 365 have grown by 63 percent YoY
To get ahead of comprised accounts and insider threats, organizations should understand how cloud services are used. They should also identify anomalous behavior, such as when the same user accesses the cloud from disparate locations simultaneously, which could indicate a compromised account threat.

As a first step towards protecting data in the cloud, should be implemented. CASBs are cloud-native services that enforce security, compliance and governance policies for cloud services. They help organizations leverage and extend their existing security controls where appropriate and define and deploy new cloud-native ones where appropriate to enable enterprises to consistently protect their data and defend from threats across the spectrum of SaaS, IaaS and PaaS.
(McAfee: ra)

eingetragen: 07.11.18
Newsletterlauf: 19.11.18

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • IT-Transformation in Unternehmen vorantreiben

    Eine Umfrage von Insight Avenue im Auftrag von Suse zeigt Treiber und Hindernisse bei der Umsetzung der IT-Transformation: Agilität, Hybrid Cloud, Edge Computing und mangelndes Know-how. IT-Entscheider müssen geschäftskritische Anwendungen schnell implementieren und dafür sorgen, dass diese sicher und jederzeit verfügbar sind. Sie müssen mit gewachsenen weitläufigen und uneinheitlichen IT-Infrastrukturen zurechtkommen - trotz Budget- und Ressourcenmangel. In einer globalen Krise ist es heute daher wichtiger denn je, dass IT-Entscheider ihre Anstrengungen darauf konzentrieren sicherzustellen, dass die eingesetzte Technologie zu konkreten und greifbaren Geschäftsergebnissen führt.

  • Prozesse müssen dynamischer werden

    In der neuen Vergleichsstudie "ISG Provider Lens Digital Business - Solutions and Service Partners Report Germany 2019-2020" geht das Marktforschungs- und Beratungshaus ISG Information Services Group der Frage nach, welche Dienstleister im deutschen Markt die passenden Services bieten, um die digitale Transformation ihrer Kunden erfolgreich voranzutreiben. Hierzu unterteilt ISG den Anbietermarkt in die vier Kernsegmente "Digital Product Lifecyle Services", "Customer Journey Services", "Digital Backbone Managed Services" und "Blockchain Services". Insgesamt bewertet ISG die Fähigkeiten von 56 Anbietern. "Die digitale Transformation lässt den gesamten Markt, Funktionen und Branchen weiter zusammenwachsen und beschleunigt sowohl Entscheidungsfindungsprozesse als auch deren Implementierung", sagt Heiko Henkes, Director und Principal Analyst bei ISG, und weist darauf hin: "Prozesse müssen dynamischer werden - sowohl inhaltlich als auch hinsichtlich der Nutzererfahrung, was in immer mehr smarten, endanwender-zentrierten Produkten und Services resultiert." Als zentralen Schlüssel auf diesem Weg sieht ISG den Aufbau von Fähigkeiten im Bereich Data Science bzw. Data Analytics. Ziel ist es, die digitalen Produktlebenszyklen so zu beeinflussen, dass Informationen aus der Customer Journey in kürzest möglicher Zeit in die Produktentwicklung und den Customer Service einfließen.

  • Fernunterricht vor vielen Herausforderungen

    Netwrix gab zusätzliche Ergebnisse aus ihrem "Data Risk & Security Report 2020" bekannt. Der Bericht enthüllt, dass viele Bildungsorganisationen in Zeiten, in denen von zu Hause aus gearbeitet und virtuell gelernt wird, vermehrt dem Risiko von Datensicherheitsvorfällen ausgesetzt sind. Laut der Umfrage verfügte die Mehrheit der Bildungsorganisationen bereits vor der Sperrung über schwache Datensicherheitskontrollen. Insbesondere gaben 54 Prozent der IT-Fachleute im Bildungssektor zu, dass Mitarbeiter Daten gefährden, wenn sie diese über Cloud-Anwendungen ohne Kenntnis der IT-Abteilung weitergeben. Dies ist der höchste Prozentsatz unter allen befragten Branchen. Die Umstellung auf Fernunterricht erhöht dieses Risiko noch weiter.

  • Dezentral, Cloud-ready, vernetzt & automatisiert

    Cloudflight, digitaler Service Provider und führendes Softwareentwicklungsunternehmen, hat die Ergebnisse einer neuen Untersuchung veröffentlicht. Die Studie "Digital Platforms - Reifegrad und Designkriterien für erfolgreiche digitale Geschäftsmodelle" zeigt, dass Unternehmen, die in den Aufbau digitaler Plattformen investieren, langfristig strategische Wettbewerbsvorteile schaffen können - vorausgesetzt, sie setzen auf die Vernetzung innerhalb eines digitalen Ökosystems. In Auftrag gegeben wurde die Analyse von Equinix. Durchgeführt hat sie die Research-Marke von Cloudflight, das IT-Analystenhaus Crisp Research.

  • Motivationskurve zur Aus- und Weiterbildung

    Unternehmen mit KI-Projekten sind dann am erfolgreichsten, wenn die Qualifizierung der eigenen Mitarbeiterinnen und Mitarbeiter den gleichen Stellenwert wie Investitionen in intelligente Technologien hat. Dazu gehört auch das Schaffen einer Lernkultur, die diese Qualifizierungsmaßnahmen trägt. Das ist das Kernergebnis einer im Auftrag von Microsoft durchgeführten internationalen Studie. In einer Datenanalyse wurden dafür rund eine halbe Million englischsprachiger Beiträge ausgewertet und zusätzlich im März 2020 Interviews mit rund 12.000 Fach- und Führungskräften aus 20 Ländern geführt.

  • Maßnahmen in Echtzeit überwachen

    Die Steigerung der Prozesseffizienz steht auf der Agenda von CEOs ständig ganz oben. Nun erfordert der aktuelle Lockdown in den meisten Unternehmen zudem schnelle Maßnahmen zur Liquiditätssicherung. Gleichzeitig eröffnen sich neue Möglichkeiten, die Leistungsfähigkeit der Prozesse in Bezug auf Kosten, Geschwindigkeit, Liefertreue und Kapitalbindung auf ein ganz neues Niveau zu heben. Mit Process Analytics steht hierzu ein neues und hoch innovatives Werkzeug zur Verfügung. Dieser digitale Ansatz - und das ist die Innovation - basiert auf der massenhaften Big-Data-Analyse von Transaktionsdaten in den Geschäftsprozessen, die in den ERP-Systemen der Unternehmen bereits vorhanden sind. Process Analytics zeigt so in kurzer Zeit und mit hoher Treffsicherheit auf, wo sich Effizienzreserven verbergen und was konkret zu deren Erschließung getan werden muss. Führende große mittelständische Unternehmen setzen Process Analytics bereits ein und erzielen Performance-Steigerungen von 20 bis 30 Prozent bei Prozesskosten und Working Capital.

  • Probleme mit der Kommunikation

    Smartsheet gab die Ergebnisse einer bei Engine Insights in Auftrag gegebenen Umfrage bekannt, der zufolge junge Fachkräfte in den USA, Großbritannien und Australien die aufgrund von COVID-19 angeordnete Telearbeit als problematisch empfinden. Die wichtigsten Ergebnisse: Mehr als drei Viertel der Befragten fühlen sich tendenziell ausgeschlossen. Das trifft insbesondere auf junge Arbeitnehmer der Generationen Z und Y zu (81 Prozent). Seit sie im Homeoffice arbeiten, sind nahezu zwei Drittel der Befragten nach eigener Aussage nicht mehr ausreichend auf dem Laufenden darüber, was im Unternehmen passiert. Besonders junge Arbeitnehmer teilen diese Einschätzung. In den USA, Großbritannien und Australien klagen nahezu 70 Prozent der Generation Z und der Millennials über Informationsmangel.

  • Strategische Ausrichtung der IT wird Erfolgsfaktor

    Flexera hat für ihr neuen Report die Einschätzungen und Sichtweisen von 111 CIOs in Europa eingeholt. Im Mittelpunkt steht dabei auch die Rolle der IT im Zeitalter der digitalen Transformation. Der "2020 CIO Priorities Report" zeigt: Ohne ausreichende Fachkräfte und qualifizierte Partner sowie eine klare strategische Vision wird es für CIOs auch angesichts der momentanen Krise schwierig, Weichen für die Zukunft zu stellen. Die IT wird in Unternehmen mehr und mehr als Initiator für die digitale Transformation angesehen. Die Verbesserung der Kundenerfahrung ist für 60 Prozent der befragten CIOs der wichtigste Treiber für diese Entwicklung. Zu den weiteren Prioritäten zählen die Erschließung neuer Märkte (53 Prozent), die Einführung neuer Produkte und Services (52 Prozent) sowie die Optimierung des bestehenden Leistungsportfolios (52 Prozent).

  • Aufbau und Anwendung von Analytik-Fähigkeiten

    Die zunehmenden Anforderungen nach Lokalisierung und Flexibilisierung der Produktion sowie der sich intensivierende internationale Wettbewerb um Endkunden beschleunigen die Transformation der Fertigungsindustrie. Parallel dazu wächst der Markt für Lösungen und Dienstleistungen, mit denen sich die industrielle Wertschöpfungskette vollständig digitalisieren lässt. Eine Vielzahl von Technologien in unterschiedlichen Reifegraden ermöglicht völlig neue Wege zur Optimierung der Produktion. Hierzu zählen zum Beispiel Data Analytics, intelligente Automatisierung, Konnektivität, Cyber Security und Edge Computing. Eine Schlüsselstellung nimmt der Aufbau von Analysefähigkeiten ein, mit denen sich die Datenströme der unterschiedlichen Industrie-4.0-Systeme zielgerichtet und in Echtzeit verarbeiten lassen. Welche Dienstleister und Lösungsanbieter auf dem deutschen Markt bereits über passende Antworten verfügen, zeigt das Marktforschungs- und Beratungsunternehmen ISG Information Services Group in seiner soeben vorgelegten Vergleichsstudie "ISG Provider Lens Digital Transformation - Manufacturing Services & Solutions Report Germany 2019-2020".

  • Cloud-Anwendungen mit starkem Einfluss auf die IT

    SolarWinds veröffentlichte die Ergebnisse des Berichts "SolarWinds IT Trends Report 2020: The Universal Language of IT". Im diesjährigen Bericht wird untersucht, wie sich der Zusammenbruch traditioneller IT-Silos auf Technikexperten im Bereich On-Premises-, Cloud- und Hybrid-Umgebungen auswirkt. Die Studie zeigt eine veränderte Realität für Technikexperten auf: Rollen nähern sich stark an, doch die Budgets sind weniger auf neue Technologien als vielmehr auf Infrastruktur, hybride IT ausgerichtet. Dadurch erweitert sich das Aufgabenfeld der Technikexperten vom IT-Betrieb zur Optimierung. Obwohl die Umfragedaten vor der COVID-19- (oder Coronavirus)-Pandemie erhoben wurden, welche Fachleute aus dem Technologiebereich zu noch unverzichtbareren Arbeitskräften machte, untermauert diese herausfordernde Situation die Ergebnisse. Mit Fernarbeit und erhöhter Belastung der IT-Umgebungen müssen globale Unternehmen in vollem Umfang operieren.