DSAG-Infografik EU-Datenschutz-Grundverordnung aus Sicht der SAP-Anwender, Bild: DSAG
Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.
Dass auch US-amerikanische Unternehmen zukünftig die Vorgaben der DSGVO erfüllen müssen, wenn sie Daten von EU-Bürgern sammeln oder verarbeiten, macht es für internationale Konzerne nicht leichter. Eine Studie von Trend Micro und Opinium zur EU-Datenschutzgrundverordnung zeigt zudem: Die Vorgabe "Stand der Technik" verwirrt IT-Entscheider sogar und wird unterschiedlich interpretiert.
Fragestellungen, wo beispielsweise sensible Daten gespeichert werden, wie sie geschützt werden, wie sie verarbeitet werden (on premise oder in der Cloud - und von wem - wer auf welche Daten eine Zugriffsmöglichkeit hat) oder wie auf Datenverluste reagiert werden kann und muss, bereiten den IT-Verantwortlichen in den Organisationen schlaflose Nächte.
Besuchen Sie unser Schwestermagazin "Compliance-Magazin.de". Lesen Sie das Neueste aus der GRC- und Datenschutzwelt. Weiter
Meldungen aus der Security- & Safety-Welt
Besuchen Sie unser Schwestermagazin "IT SecCity.de". Lesen Sie das Neueste zu den Themen IT-Security, Safety, Business Continuity und Hochverfügbarkeit. Weiter
Arctic Wolf veröffentlichte die Ergebnisse ihres "Security Trends Report 2023". Der Report bietet Sicherheitsverantwortlichen aktuelle Einblicke in die Cybersicherheitslandschaft und einen Ausblick auf zukünftige Entwicklungen, damit Unternehmen und Organisationen sich angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft optimal schützen können.
Nutanix hat die Ergebnisse seines fünften weltweiten Enterprise Cloud Index (ECI) vorgelegt. Die Studie misst den Fortschritt von Unternehmen bei der Cloud-Einführung. Laut ECI-Bericht nutzen Unternehmen immer unterschiedlichere IT-Umgebungen, was sie vor die Herausforderung stellt, ihre Daten umgebungsübergreifend zu managen und zu kontrollieren.
Laut einer aktuellen Studie haben deutsche Unternehmen noch viel Potential in Bezug auf die Transformation des Finanzwesens. Eine bessere Kooperation zwischen Finanz- und IT-Verantwortlichen, Ressourcen, fundiertes Fachwissen sowie neue Tools beschleunigen die Digitalisierung. Laut der Studie "Partnerschaft von CFO und CIO: EMEA auf dem Weg zur digitalen Transformation des Finanzwesens" geben mehr als ein Viertel (26 Prozent) der befragten Finanz- und IT-Leiter in Deutschland an, dass ihr Unternehmen noch keine Transformationsstrategie hat. Vier von fünf Unternehmen haben die digitale Reife im Finanzwesen noch nicht erreicht. Die Ergebnisse zeigen eine positive Korrelation zwischen dem Grad der Abstimmung von der Finanzabteilung und IT und dem Reifegrad der Transformation eines Unternehmens. Nur 11 Prozent der Unternehmen in der EMEA-Region geben an, dass das Finanzwesen und die IT stets gemeinsam auf die Ziele ausgerichtet sind und regelmäßig zusammenarbeiten, um die digitale Transformation des Finanzwesens zum Erfolg zu führen.
Arcserve gibt erste Ergebnisse seiner jährlichen, unabhängigen globalen Studie bekannt. Die aktuelle Studie bestätigt, dass 59 Prozent der befragten IT-Entscheidungsträger (ITDMs) in Deutschland (43 Prozent weltweit) fälschlicherweise glauben, dass Cloud-Anbieter für den Schutz und die Wiederherstellung von Daten in der öffentlichen Cloud verantwortlich sind.
Flexera hat den jährlichen State of the Cloud Report 2023 vorgelegt. Die Umfrage unter mehr als 750 Unternehmen zeigt: Die Cloud zeigt sich von der unsicheren Wirtschaftslage weitgehend unbeeindruckt. Zwar rückt die Optimierung von bestehenden Cloud-Ausgaben bei den IT-Verantwortlichen nach oben. An der wachsenden Adoption und Nutzung von SaaS, Public Cloud & Co. ändert das jedoch nichts.
Laut der "Global CIO Survey 2023" von Logicalis haben CIOs die Rolle des digitalen "Evangelisten" und strategischen Beraters eingenommen. Für die weltweite Studie wurden 1000 Technologieführer befragt, um zu untersuchen, wie sich die Rolle des CIO entwickelt hat. Die Ergebnisse der diesjährigen Umfrage "The Meteoric Rise of the CIO" zeigen, dass sich die Rolle des CIO von einem technischen Integrator zu einer Führungspersönlichkeit grundlegend gewandelt hat.
Der Komfort und die Anwendungsfreundlichkeit von Technologien zur Gestaltung von Public Cloud-Umgebungen ermöglichen heute skalierbare Geschäftsabläufe, um von überall aus zu arbeiten und die Produktivität zu steigern. Die mit der Nutzung von Cloud-Technologie einhergehenden Risiken werden von vielen Unternehmen jedoch zu langsam erkannt und treten erst durch erfolgte Angriffe zu Tage.
Die Arbeit mit Cloud Computing-Lösungen gewinnt für die Personalfunktion in Unternehmen zunehmend an Bedeutung. Schon seit längerem auf der Management-Agenda zeichnen sich auf Basis erster Praxiserfahrungen konkrete Mehrwerte wie auch Herausforderungen ab - von der Entscheidungsfindung, über die Implementierung bis hin zur täglichen Anwendung. Dabei sind die Erwartungen an die einzuführende Lösung stets hoch.
Die Ergebnisse der MultiCloud-Umfrage des Sans Institutes, Anbieterin von Cybersicherheitsschulungen und -zertifizierungen, zeigen, dass Cloud Agnostic Security-Strategien gefragt sind. Viele Befragte gaben an, dass sich ihre Organisationen aktiv für MultiCloud entscheiden, um die besten Dienste für ihre Ziele zum besten Preis zu nutzen.
Die Serviceanbieter auf dem deutschen Public-Cloud-Markt bieten immer häufiger branchenspezifische Dienstleistungen und Lösungen an. Auch vor dem Hintergrund des anhaltenden Fachkräftemangels setzen die Unternehmen dabei verstärkt auf Managed Public Cloud Services. Zudem meldet die neue Vergleichsstudie "ISG Provider Lens Public Cloud - Solutions & Services Germany", dass sich der Markt für mittelständische Kunden wegen zahlreicher Neuanbieter und eines regen Übernahmegeschehens besonders dynamisch verändert.
Bei der IT-Dienstleistung Managed Services erbringt ein externer Dienstleister präzise definierte Leistungen für einen Auftraggeber. Die Service-Leistungen werden vom Kunden und Dienstleister gemeinsam definiert und anschließend überwacht und gesteuert. Typische Parameter sind beispielsweise Qualität, Laufzeit, Kosten und das Verrechnungsmodell. Die Parameter dienen primär der Steuerung des Dienstleisters durch den Kunden. Im Gegensatz zum reinen Outsourcing werden bei Managed Services keine Infrastruktur- oder Personalressourcen an den Lieferanten übertragen.
In der Präsentation auf der "Virus Bulletin"-Konferenz stellten Eddy Willems, Security Evangelist, G Data Security Labs, und Righard J. Zwienenberg, Chief Research Officer, Norman, unter anderem eine Arbeitsdefinition von Cloud Computing auf.
Der Markt ist zwar noch jung, aber Kunden investieren bereits und erste ROI-Betrachtungen liefern positive Ergebnisse. Es gibt eine Realität hinter dem Hype. Ein Thesenpapier definiert, erklärt und analysiert "Cloud Computing".
Cloud Computing gehört derzeit zu den Top-Themen der IT. Allerdings werden Begriffe keineswegs immer eindeutig verwendet: Cloud Computing, SaaS, PaaS, CaaS, IaaS, Mietsoftware oder On-Demand müssen endlich entwirrt werden. Jeder redet von Cloud Computing, aber nicht jeder meint dabei dasselbe. Ist Cloud Computing mit Software-as-a-Service (SaaS) gleichzusetzen oder ist SaaS gleich Mietsoftware oder eher On-Demand? Das Konzept hat sich aus der Praxis entwickelt und dementsprechend werden die verwendeten Begriffe nicht immer klar unterschieden.
Führende Analysten wie Merill Lynch und Gartner sagen dem SaaS-Modell eine erfolgreiche Zukunft voraus. Flexible "On demand"-Angebote (SaaS/ASP) werden sich als Alternative zum traditionellen Lizenzgeschäft immer stärker durchsetzen. Viele Lösungen haben die Bewährungsprobe bestanden, was auch die Vorbehalte der SaaS/ASP-Verweigerer ausräumen sollte.
Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt.
Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien.
Während Microsoft 365 Unternehmen eine hervorragende Skalierbarkeit und Redundanz bietet, um Störungen durch Naturereignisse und mechanische Ausfälle Störungen zu vermeiden, ist das Hosten von Daten in der Cloud mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen.
Rund 850.000 Stellen sind laut Statista in Deutschland unbesetzt. Der akute Personalmangel, aber auch ein zu schnelles Wachstum oder Kosteneinsparungen sind Gründe, warum Unternehmen einzelne Bereiche outsourcen. Den Kundenservice externen Experten zu überlassen, hilft dabei, sich auf die eigenen Kernkompetenzen zu konzentrieren oder das gewünschte Service-Level zu erreichen. Vor allem wenn die Kundenanzahl steigt, aber die nötigen Mitarbeiter nicht schnell genug eingestellt werden können.
Seit Jahren dreht sich in der IT alles um "die Cloud". Wobei es die eine Cloud eigentlich gar nicht gibt. Von Private über Hybrid und Multi bis zur Public Cloud ist heute so gut wie jede Infrastruktur Cloud-fähig - inklusive physischer Server. Analog nutzen die meisten Unternehmen heute in der Praxis eine Kombination aus zahlreichen verschiedenen Infrastrukturen, die alle ihre eigenen Vor- und Nachteile haben.
Kaum hat sich CASB als Abkürzung für Cloud Access Security Broker im Markt durchgesetzt, klopft schon die nächste Sicherheitslösung an: Cloud Security Posture Management oder kurz CSPM. Der von Gartner-Analysten geprägte Name steht für einen neuen Sicherheitsansatz, um der hohen Dynamik von Cloud-Infrastrukturen und ihrer immer komplexeren, zeitaufwändigeren Administration gerecht zu werden.
Die Nutzung der Cloud hat in den letzten Jahren rasant zugenommen, vor allem mit der Gewöhnung an die Fernarbeit müssen die Unternehmen nun in der Lage sein, ihre externen Mitarbeiter zu unterstützen und ihnen wichtige Dienste anzubieten.
Die viel zitierte Weissagung, wonach das Leben die Zuspätkommenden bestrafe, scheint auch in der IT-Netzwerk-Sicherheit ihre Wahrheit zu finden. Viele Unternehmen sahen sich mit Beginn der Pandemie gezwungen, von Büroarbeit auf Homeoffice umzustellen - oft mit lückenhafter Sicherheit die IT-Infrastruktur betreffend. Ein Fest für Hacker! Nun ist Fernarbeit nicht wirklich etwas Neues; neu war seinerzeit allerdings die Geschwindigkeit, die der bereits angelaufene Trend zum mobilen Arbeiten zwangsläufig aufgenommen hatte. So manche IT-Abteilung war in puncto IT-Security ziemlich überfordert, da eiligst ein zufriedenstellendes Sicherheitsniveau zu gewährleisten war.
Sprichwörter wie "Der Kunde ist König" oder "Der Kunde hat immer Recht" prägen seit Jahren die Beziehung zwischen Kunden und Unternehmen. Ganz gleich, ob diese Aussagen noch zeitgemäß sind: zumindest wird daraus deutlich, welchen Stellenwert Kundenservice seit jeher genießt. Dabei haben sich die Anforderungen an guten Kundenservice im Laufe der Zeit geändert. Um auch heute noch den Herausforderungen gewachsen zu sein, empfiehlt sich die Implementierung einer SAP Service-Cloud. Dadurch können Unternehmen ihren Kunden nicht nur einen schnellen und personalisierten Service bieten, sondern auch ein einheitliches Serviceerlebnis über alle Kundenkanäle hinweg garantieren.
Die verstärkte Remote-Arbeit hat, neben weiteren Variablen, die Cloud-Adaption von Unternehmen stark beschleunigt. Für viele Organisationen ist eine verteilte Belegschaft mit Optionen wie Home-Office und Arbeiten von überall aus mittlerweile zu einem Teil der Unternehmenskultur geworden, der auch über die Pandemie hinaus Bestand haben wird. Dieser Wandel Richtung New Work erfordert jedoch eine Umstellung auf neue Richtlinien und Sicherheitstools, die für den modernen Remote-Arbeitsplatz geeignet sind. Endpoint-Protection-Services müssen, wenn sie es nicht schon sind, auf Cloud Services umgestellt werden, um den Schutz von Daten im gesamten Unternehmen zu gewährleisten. Aufgrund dieser Verlagerung sollten Sicherheitsverantwortliche auch die Richtlinien für Datensicherheit, Disaster Recovery und Backup überdenken, um sicherzustellen, dass sie für eine Remote-Umgebung noch angemessen sind. Dabei bietet der Umstieg auf Cloud Services erhebliche Vorteile im Vergleich zu On-Premises-Lösungen. Im Folgenden ein Überblick, wie Unternehmen durch den Weg in die Cloud von mehr Agilität, Skalierbarkeit, Kostenreduktion sowie einer verbesserten Sicherheitslage profitieren können.
Unit4, Anbieterin Cloud-basierter Unternehmensanwendungen für kunden- und mitarbeiterorientierte Organisationen, gab die Ernennung von Johan Reventberg zum Chief Revenue Officer bekannt. In dieser Rolle wird Reventberg weltweit für alle Go-to-Market-Aktivitäten, einschließlich der Partnerorganisation des Unternehmens, verantwortlich sein.
Fivetran, eine führende Anbieterin für automatisiertes Data Movement, verstärkt ihr Engagement in Deutschland und Europa: Ab sofort übernimmt Alexander Zschaler die neu geschaffene Position des Regional Vice President für die DACH-Region sowie für Zentral- und Osteuropa.
Cloudera, Unternehmen für die hybride Daten-Cloud, ernennt zu Beginn ihres neuen Geschäftsjahres zum 1. Februar 2023 Johann Baermann zum Partner- und Allianzmanager für Central EMEA. In dieser Position verantwortet er in der DACH-Region und Osteuropa die Zusammenarbeit mit Vertriebspartnern und unabhängigen Softwareanbietern (Independent Software Vendors, ISV).
Igel, Anbieterin des Managed-Endpoint-Betriebssystems "Igel OS" für den sicheren Zugriff auf jeden digitalen Arbeitsplatz, ernennt Tarkan Maner zum Mitglied des Igel Boards. Tarkan Maner verfügt über umfassende Erfahrungen in den Bereichen End User Computing (EUC) und Cloud Computing
Veritas, Anbieterin von Multi-Cloud-Datenmanagement, investiert weiter in seine Go-to-Market-Strategie und hat ein spezielles Cloud-Team für Afrika, Asien, Europa, den Nahen Osten und den pazifischen Raum ernannt. Unter der Leitung von Mark Shephard, International Cloud Sales Leader, und Paul Hollebon, International Cloud-Pre-Sales Leader, wird das Team aus Vertriebs- und technischen Vertriebsspezialisten neue und bestehende Kunden von Veritas dabei unterstützen, ihr Datenmanagement-Angebot in neuen und komplexen Cloud-Umgebungen zu erweitern und auf autonomes Datenmanagement umzustellen.
Die Führungsmannschaft von Ingram Micro Cloud bekommt in Deutschland Unterstützung von erfahrenen Neuzugängen: Markus Vogt trägt seit 1. November 2022 die Verantwortung für die Business Unit Cyber Security. Fatos Tota leitet bereits seit 1. Oktober 2022 die Business Unit Software.
Keepit, herstellerneutrale Cloud-native Anbieterin von SaaS Data Backup-Lösungen mit Blockchain-Verifizierung und eigenen Rechenzentren innerhalb der EU, hat Michael Heuer zum VP DACH berufen. Der langjährige Cybersicherheitsexperte verantwortet in seiner Rolle das gesamte Geschäft in Deutschland, Österreich und der Schweiz. Sein erklärtes Ziel ist es, das Unternehmenswachstum in der Region voranzutreiben und das Partnergeschäft auszubauen.
Die proAlpha Unternehmensgruppe, Anbieterin von ERP+ -Softwarelösungen für die mittelständische Fertigungsindustrie, hat sich in zentraler Position mit einer sehr namhaften und renommierten Managerpersönlichkeit verstärkt: Mit Wirkung zum 1. Oktober 2022 übernimmt Björn Goerke den Posten als Chief Technology Officer (CTO) der gesamten proAlpha Unternehmensgruppe.
Aryaka, Spezialistin für vollständig gemanagte Cloud-basierte WAN- und Security-Lösungen, hat die Berufung drei neuer C-Level-Führungskräfte bekanntgegeben. Zu ihnen zählt Dennis Monner, Gründer und ehemaliger CEO der von Aryaka im vergangenen Jahr akquirierten Cloud-Security-Spezialistin Secucloud aus Hamburg, der ab sofort die Rolle des Chief Commercial Officer übernimmt.
Actico, Anbieterin von Software zur digitalen Entscheidungsfindung mithilfe Künstlicher Intelligenz, freut sich, mit Thomas Meyer einen international erfahrenen Manager aus dem Finanzbereich als Chief Revenue Officer (CRO) und Mitglied der Geschäftsführung gewonnen zu haben. Actico will mit der neuen Verstärkung die Sichtbarkeit ihrer anerkannten KI-basierten Plattform zur Automatisierung von Geschäftsentscheidungen erhöhen und damit national wie international weiter wachsen.
Mit der Einführung von "Proactive Incident Response" verbessert Varonis Systems die Datensicherheit ihrer Kunden noch weiter. Im Rahmen des Software-as-a-Service (SaaS)-Angebots überwacht ein Team erfahrener Analysten verdächtige Aktivitäten auf Kundenseite, untersucht Alarme und informiert die Sicherheitsverantwortlichen über potenzielle Vorfälle.
F5 hat die Lösung "F5 Distributed Cloud App Infrastructure Protection" (AIP) auf den Markt gebracht. Sie erweitert die Beobachtbarkeit und den Schutz von Anwendungen auf Cloud-native Infrastrukturen. AIP basiert auf der mit Threat Stack erworbenen Technologie und ergänzt das F5 Distributed Cloud Services-Portfolio von Cloud-nativen, SaaS-basierten Diensten für die Sicherheit und Bereitstellung von Anwendungen.
Cohesity, Anbieterin von Data-Management-Lösungen, hat "DataHawk" vorgestellt. Diese Software-as-a-Service (SaaS)-Lösung für Datensicherheit unterstützt Kunden durch Erkennung, Schutz und Wiederherstellung bei Cyber- sowie Ransomware-Angriffen.
HackerOne, Sicherheitsplattform im Bereich Attack Resistance Management, hat Erweiterungen für HackerOne Pentest vorgestellt, ihr Pentest-as-a-Service-Angebot (PTaaS). Die Neuerungen umfassen Self-Service-Funktionen für das Scoping und den Start von Tests sowie neue Automatisierungsfunktionen, um die Benutzererfahrung auf der HackerOne-Plattform zu optimieren.
Omada, Anbieterin von Identity Governance und Administration (IGA), gab die Veröffentlichung eines Updates für ihre Cloud-native SaaS-IGA-Lösung bekannt, das Zugriffsanforderungs-Workflows in ServiceNow und anderen Clients über neue dedizierte APIs integriert.
CyberArk, Unternehmen im Bereich Identity Security, stellt die neue Software-as-a-Service (SaaS)-Lösung "CyberArk Secrets Hub" vor. Secrets Hub erleichtert Entwicklern in hybriden Umgebungen die Nutzung von Secrets auf Amazon Web Services (AWS) mit dem "AWS Secrets Manager".
Aqua Security, Anbieterin für reine Cloud Native Security, hat die Verfügbarkeit der Aqua Plattform als SaaS angekündigt, gehostet in Frankfurt (Main). Aqua betreibt jede einzelne Region als unabhängige Instanz der Aqua Plattform, wobei alle Kundendaten physisch in ihrer Region verbleiben. Der neue Dienst innerhalb der EU ist für Kunden in Europa besonders wichtig, da SaaS-Anbieter gemäß der DSGVO sicherstellen müssen, dass personenbezogenen Daten ihrer Kunden angemessen geschützt und gesichert sind und dass keine personenbezogenen Daten außerhalb der EU in ein Land ohne gleichwertigen Datenschutz übertragen werden.
Unternehmen wollen sich angesichts der täglich zunehmenden Bedrohungen so effektiv wie möglich vor digitalen Gefahren schützen, sehen sich aber gleichzeitig mit der Schwierigkeit konfrontiert, die auf dem Markt erhältlichen Lösungen zu installieren, zu verwalten und effizient zu nutzen. Sie suchen daher nach einer Lösung, die ihnen die Arbeit erleichtert, ohne Kompromisse bei der Sicherheit einzugehen.
Logpoint verkündet die allgemeine Verfügbarkeit ihres "Converged SIEM", das SIEM, SOAR, UEBA und Sicherheit für geschäftskritische Anwendungen kombiniert. Die Lösung wurde von Grund auf als Cloud-basierte, native Software-as-a-Service (SaaS)-Plattform für Cybersicherheitsoperationen entwickelt.
Klein- und Mittelständler sind nicht seltener Opfer von Cyberangriffen als Großunternehmen. Ihre Budgets und ihr Fachwissen reichen aber oft nicht für eine Cybersicherheitslösung aus. Deshalb haben der Cybersicherheits-Anbieter SecurityBridge und der niederländische SAP-Consulting-Dienstleister McCoy Partners jetzt ein neues Security-as-a-Service-Modell für SAP-Kunden aus der Taufe gehoben.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen