Sie sind hier: Startseite » Markt » English News

Absicherung von Daten in der Cloud

Sicherheit beim Cloud Computing für IT-Verantwortliche kaum Thema
Studie von Symantec und Ponemon zeigt Mängel bei Richtlinien und Prozessen

(27.04.10) - Nur 27 Prozent der Unternehmen verfügen über Prozesse zur Absicherung ihrer Daten in Cloud Computing-Anwendungen. Nur jedes zehnte Unternehmen schult seine Mitarbeiter in Sachen Cloud Computing-Sicherheit. Zu diesen Ergebnissen kommt eine aktuelle Studie von Symantec und dem amerikanischen Ponemon Institut.

Für den "Flying blind in the cloud: The State of Information Governance"-Report wurden 637 führende IT-Verantwortliche in Unternehmen ab 1.000 Mitarbeitern befragt. Die Studie zeigt deutlich, dass sich Unternehmen nur unzureichend mit der Absicherung ihrer vertraulichen Daten in der Cloud beschäftigen.

Lesen Sie mehr in der englischen PR-Mitteilung:
Symantec Corp. and the Ponemon Institute announced the findings of a joint survey of IT professionals. The survey revealed that most organizations lack the procedures, policies and tools to ensure that sensitive information they put in the cloud remains secure. Despite security concerns and the expected growth in cloud computing, only 27 percent of respondents said their organizations have procedures for approving cloud applications that use sensitive or confidential information.

In most organizations, large gaps exist between those currently evaluating cloud computing vendors and the IT and security business leaders that should ideally be responsible. Of the organizations surveyed, 68 percent indicated that ownership for evaluating cloud computing vendors resides with end users and business managers. Only 20 percent of the organizations surveyed reported that their information security teams are regularly involved in the decision making process and approximately a quarter said they never participated at all. However, 69 percent of the respondents indicated they would prefer to see the information security or corporate IT teams lead the cloud decision making process.

The survey found that employees are making decisions without their IT departments’ insights or full knowledge of the security risks involved. Only 30 percent of respondents evaluate cloud computing vendors prior to deploying their products.

Additional Survey Findings:
>> Organizations evaluate cloud services by word of mouth (65 percent), contractual agreements and assurances from the vendor (55 percent and 53 percent, respectively). Only 23 percent require proof of security compliance such as SAS 70, 18 percent rely on in-house security assessments and just six percent rely on third-party assessments by security experts or auditors.

>> More than 75 percent of respondents noted that the migration to cloud computing was occurring in a less-than ideal manner, due to a lack of control over end users. Lack of resources to conduct proper evaluations, lack of leadership to oversee the process and the low priority for evaluations were also factors.

>> Only 19 percent of the respondents indicated that their company provides general data security training that discusses cloud applications. In addition, 42 percent of the respondents noted that their company offers general data security training that does not specifically discuss cloud applications.

"Cloud computing holds a great deal of promise as a tool for providing many essential business services, but our study reveals a disturbing lack of concern for the security of sensitive corporate and personal information as companies rush to join in on the trend," said Dr. Larry Ponemon, chairman and founder, Ponemon Institute. "In order to properly address information security concerns we encourage organizations to immediately incorporate policies and processes for determining vendor qualifications. In addition, cloud computing vendors must also be willing to adopt a more transparent posture."

"Despite widespread interest in adopting cloud computing technologies, many organizations are ‘flying blind’ with respect to making them secure, potentially putting their business operations, company data and customer information at risk,” said Justin Somaini, chief information security officer, Symantec. "Today, organizations need stronger information governance for managing corporate information and enabling confidence in the cloud. The success of cloud computing hinges on the trust and confidence that can only occur when the information security teams have better visibility into the security posture and operations of cloud initiatives." (Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Unternehmen

Strategische Partnerschaften mit SAP
Onapsis, Unternehmen im Bereich Cybersicherheit und Compliance von SAP-Anwendungen, feiert 15 Jahre Marktführerschaft im Bereich SAP-Security mit mehreren Produktinnovationen, der Stärkung der strategischen Partnerschaft mit SAP, der Ernennung neuer Vorstandsmitglieder sowie wichtiger SAP Threat Research.
Filesharing und Filemanagement
Collabora Online, eine Open-Source-Office-Suites für digitale Zusammenarbeit, und OpenCloud, Open-Source-Lösung für sicheres Filemanagement und Filesharing, geben ihre strategische Partnerschaft bekannt. Im Rahmen der Zusammenarbeit wird Collabora Online nahtlos in OpenCloud integriert. Die Lösung bietet so umfassende Möglichkeiten für kollaboratives Arbeiten in Dokumenten und ein einfaches, sicheres und DSGVO-konformes Dateimanagement
Einblicke in die IT-Sourcing-Trends
Stefanini, Anbieterin von Technologielösungen und zuverlässiger Innovationspartner, wird in der "2024 German IT Sourcing Study" von Whitelane Research als "ExceptionalPerformer" in der Kategorie "Workplace Services" aufgeführt. Diese prestigeträchtige Auszeichnung unterstreicht die konsequente Ausrichtung von Stefanini auf die Bereitstellung innovativer, skalierbarer und kundenorientierter Arbeitsplatzlösungen, die auf die besonderen Bedürfnisse deutscher Unternehmen zugeschnitten sind.
Mehr Basismodelle und Entwickler-Tools
Alibaba Cloud, das Kompetenzzentrum der Alibaba Group für Digitalisierung, hat auf dem diesjährigen Developer Summit eine Reihe von Neuheiten vorgestellt, mit deren Hilfe Entwickler auf der ganzen Welt innovative KI-Anwendungen effizienter verwirklichen können. Zu den Neuheiten gehören eine erweiterte Suite von Large Language Models (LLMs) und Tools für die KI-Entwicklung, verbesserte Cloud-Infrastrukturen sowie Support-Programme.
Herausragende Digitalisierung
Nomios Germany wurde für ihren innovativen Ansatz im Bereich Managed Services mit dem Deutschen Excellence Award ausgezeichnet. Die unter der Schirmherrschaft der Bundesministerin a.D. Brigitte Zypries stehende Auszeichnung würdigt herausragende Digitalisierungslösungen deutscher Unternehmen.
2024 erfolgreiches Jahr für Haufe X360
Haufe X360 konnte auch im Jahr 2024 ihre Position als der Anbieterin einer Cloud-basierten Business Management Plattform für KMU wieder deutlich ausbauen. Das Unternehmen wächst weiter nachhaltig in den verschiedensten Bereichen. An die Entwicklung im kommenden Jahr hat man hohe Erwartungen - trotz der angespannten Weltwirtschaft. So konnte Haufe X360 2024 ganze 43 Prozent Mitarbeiterwachstum verzeichnen, Neueinstellungen gab es vor allem bei der Produktentwicklung und im Support. Damit will man sicherstellen, dass die Business-Management-Plattform stetig weiter optimiert und ausgebaut werden kann - sowohl bei den Funktionalitäten als auch bei branchenspezifischen Anpassungen und der Integration von anderen Softwareanbietern. "Durch seine offene Software-Architektur und das Hosting in der Cloud ist unser System extrem flexibel und anpassbar. Das waren auch Gründe dafür, dass wir uns über die Auszeichnung als ERP des Jahres freuen durften", erklärt Christian Zöhrlaut, Chief Product Officer bei Haufe X360. "Dadurch, dass wir jetzt personell noch besser aufgestellt sind, können wir den bereits hohen gewohnten Standard nicht nur halten, sondern uns kontinuierlich steigern und noch genauer auf die Bedürfnisse unserer Kunden eingehen."
Schwerpunkt auf Identitätssicherheit
Omada, Anbieterin von Identity Governance and Administration (IGA), hat die Integration ihrer "Cloud-IGA" mit Microsoft Entra AI angekündigt. Durch die Partnerschaft mit Microsoft und die Nutzung von Semantic Kernel hat Omada KI-Assistenten mit Schwerpunkt auf Identitätssicherheit entwickelt, die die Automatisierung vorantreiben, die Entscheidungsfindung verbessern und hochgradig personalisierte und kontextbezogene Benutzererfahrungen bieten.
FRA02 einen Maßstab für Nachhaltigkeit
maincubes, Entwicklerin und Betreiberin von Rechenzentren in Europa und Teil des DTCP-Portfolios, gibt bekannt, dass ihrneu errichtetes Rechenzentrum FRA02 in Frankfurt dem EU-Taxonomiestandard entspricht. Dieser Meilenstein unterstreicht das Engagement von maincubes für hohe Umweltverantwortung, regulatorische Compliance und die Schaffung eines langfristigen Mehrwerts für Investoren und Kunden.
Zusammenarbeit mit Google Cloud
Infosys eröffnet ein Google Cloud Center of Excellence. Dieses wird von Infosys Topaz betrieben. Ziel ist es, KI-Innovationen in Unternehmen zu fördern. Das Center wird als Katalysator für Co-Creation dienen und unterstützt Organisationen dabei, die Kraft generativer KI zu nutzen, um transformatives Wachstum zu erzielen.
Cloud-Projekte gelingen, wenn man zusammenarbeitet
Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Multicloud Experts Community ("MC Experts") in der EMEA-Region gegründet. Mit seiner Initiative will das Unternehmen eine Plattform für Cloud-Experten schaffen, auf der sie Wissen und Ressourcen bündeln und gleichzeitig auf Kollegen und Spezialisten zurückgreifen können, um Kunden in einer zunehmend komplexen Multicloud-Welt erfolgreich zu machen.

Demand for Projects and Outsourcing Free Circulation of Services