Cloud-basiertes Identity & Access Management
Die Studie belegt, dass Unternehmen, die Cloud Computing-Technologien gegenüber skeptisch eingestellt sind, sich von Cloud-basiertem IAM überzeugen lassen und möglicherweise künftig Cloud-Services einsetzen werden
Datensicherheit ist immer noch Haupthürde beim Einsatz von Cloud Computing-Services: 82 Prozent der Cloud-Verweigerer denken, dass es ihnen an nötigen Kenntnissen mangelt, um Cloud-Dienste einzusetzen
(11.11.13) - CA Technologies hat die Ergebnisse einer unabhängigen, pan-europäischen Studie zu Cloud-basiertem Identity and Access Management (IAM) bekannt gegeben. Laut einer Studie ("The Adoption of Cloud-Based Services") bekommen Unternehmen, die bisher keine Cloud-Technologien einsetzen, durch IAM mehr Vertrauen in Cloud-Services und werden somit zu den Cloud-Enthusiasten von morgen. Zudem belegt die Studie, dass für die Mehrheit der Unternehmen die größte Hürde bei der Adoption die Datensicherheit ist. Dennoch sind 82 Prozent der Cloud-Verweigerer der Meinung, dass ihnen nötige Kenntnisse fehlen, um Cloud-Services einzusetzen; 73 Prozent denken, dass ihnen Ressourcen fehlen.
Ein "on-Demand IAM as a Service" (IAMaaS)-Modell adressiert diese Bedenken und geht einerseits auf die Belange der Cloud-Meider ein und reduziert andererseits die Kosten für das Sicherheitsmanagement. 92 Prozent der Cloud-Enthusiasten glauben, dass viele Security Services - wie etwa Single Sign On (SSO) oder föderiertes IAM and Identity Governance - am besten über ein IAMaaS- oder ein Hybrid-Modell bereitgestellt werden können.
Der Report "The Adoption of Cloud-Based Services" wurde vom Marktforschungsunternehmen Quocirca im Auftrag von CA Technologies durchgeführt. Befragt wurden 337 IT- und Business-Führungskräfte in mittleren und großen Unternehmen verschiedener Branchen in Deutschland, den Benelux-Staaten, Frankreich, Spanien, Israel, Italien, Skandinavien, Portugal und Großbritannien.
Die Studie untersucht die Differenzen zwischen den zwei Extremen der Cloud-Adoption - Cloud-Enthusiasten und Cloud-Meider. Diese beiden Kategorien machen zusammen 45 Prozent des Studienergebnisses aus. Die anderen 55 Prozent, die hier nicht berücksichtigt werden, bestehen aus Teilnehmern, die Cloud-Services als eine Alternative in den meisten IT-Beschaffungsprozessen (35 Prozent) evaluieren sowie jene, die Cloud-Services in anderen Fällen evaluieren (17 Prozent).
"Der Report verdeutlicht, wie IAM Unternehmen, die der Cloud gegenüber Bedenken haben, dabei unterstützt, ihre Belange bezüglich Sicherheit und Ressourcenzuteilung hinter sich zu lassen sowie Cloud-Services schnell anzunehmen", sagt Paul Ferron, Director of Security Solutions EMEA bei CA Technologies. "Gerade IAMaaS on-Demand hilft Organisationen dabei, Effizienzsteigerungen zu realisieren, Mitarbeiterproduktivität zu steigern und die Kundenzufriedenheit zu verbessern. Gleichzeitig schützt es ihre kritischen digitalen Ressourcen - unabhängig davon, ob diese Ressourcen on-Premise oder in der Cloud sind. Das Resultat sind niedrigere Sicherheitsrisiken, reduzierte administrative Kosten und verbesserte Agilität der IT über flexible Einsatzoptionen über on-Premise- und Cloud Computing-Umgebungen hinweg."
Es wird weitestgehend akzeptiert, dass Cloud Computing-Services schnell zum Mainstream-Mittel für die Bereitstellung von IT-Anforderungen werden. 22 Prozent der befragten Cloud-Enthusiasten glauben, dass sie "wann immer möglich" eingesetzt werden sollten. Dennoch vermeiden 23 Prozent der Unternehmen Cloud-Services, sofern dies möglich ist. Im öffentlichen Bereich konzentrieren sich die Bedenken der Cloud-Meider auf Datenschutzgesetze (50 Prozent); Unternehmen der Finanzbranche machen sich am meisten über Compliance-Regularien Gedanken (42 Prozent); die Bedenken der kommerziellen Organisationen fokussieren sich auf persönliche Daten, die für kriminelle Zwecke missbraucht werden könnten (38 Prozent).
Die größten Hürden bei der Einführung von Cloud-Services beziehen sich sowohl bei den Cloud-Enthusiasten als auch bei den -Verweigerern auf Datensicherheit: Bedenken, persönliche Daten zu speichern (38 Prozent), Compliance mit Datenschutzgesetzen (37 Prozent) und die Sicherung des geistigen Eigentums (35 Prozent). In anderen Worten: Unterstützt man diese Organisationen bei der Implementierung von Cloud-Services und der nötigen Sicherheit, könnten viele von ihnen ihre Bedenken gegenüber der Cloud hinter sich lassen und deren Vorteile ausnutzen.
Laut der Studie "The Adoption of Cloud-Bases Services", erkennen Enthusiasten die Notwendigkeit, ausreichende Identitätskontrollen für die sichere Bereitstellung von Cloud-Services zu platzieren: IAM, SSO und die Verbindung von Identitäts- und richtlinienkonformer Inhaltenutzung sind auf deren Liste hoch angesiedelt, werden von den Verweigerern jedoch übersehen. Tatsächlich haben 97 Prozent der Enthusiasten ein IAM-System im Einsatz; bei den Verweigerern sind es nur 26 Prozent. Gräbt man tiefer, wird ersichtlich, dass 65 Prozent der Enthusiasten ein IAMaaS-Modell oder eine on-Demand-Komponente in Kombination mit on-Premise IAM (hybrider Einsatz) verwenden. Bei den Verweigerern tun dies weniger als fünf Prozent. IAMaaS ist entscheidend bei der Bereitstellung von cloud-basierten Services: 89 Prozent der Cloud-Enthusiasten glauben, dass ihr IAM-System wichtig für Provisioning / Deprovisioning von Zugriff auf SaaS-Anwendungen und andere on-Demand-Ressourcen ist. Nur 18 Prozent der Verweigerer sind der gleichen Meinung.
Der beste Weg, Cloud Computing-Services zu sichern, ist der Einsatz eines cloud-basierten Sicherheitsservices. 92 Prozent der Cloud-Enthusiasten sind der Meinung, dass on-Demand IAMaaS Vorteile mit sich bringt - bei den Meidern sind dies nur 30 Prozent. Telekommunikationsunternehmen sehen darin die größten Vorteile (73 Prozent), gefolgt von den Finanzunternehmen (72 Prozent) und kommerziellen Organisationen (68 Prozent). Die Vorteile umfassen reduzierte Verwaltungskosten und verbesserte Mitarbeiterproduktivität (beides 52 Prozent) sowie geringere Gesamtbetriebskosten (50 Prozent).
Die Studie bietet zudem gute Neuigkeiten für Service Provider. Die einzige Restriktion, die Cloud-Meider vom großflächigen Einsatz von Cloud-Services abhält, sind die eigenen fehlenden Kenntnisse und Ressourcen, um die Cloud zu sichern. Mit einer on-Demand IAMaaS-Lösung wie CA CloudMinder können Service Provider sicherstellen, dass Cloud-Meider sicheren Zugriff auf ihre On-Premise- und Cloud Computing-Anwendungen haben. In einem Schritt, adressieren Service Provider die zwei größten Bedenken, die Meider bei der generellen Adoption von Cloud-Services haben: Sicherheit und die Verfügbarkeit von Ressourcen. Cloud-Meider können zudem flexibel in ihrem eigenen Tempo auf Cloud-Applikationen migrieren. Dies ist auf einer "Pay-as-you-go"-Basis möglich und stärkt den Einsatz von weiteren Cloud-Services.
"Das Ergebnis der Studie ist, dass die Cloud von der Cloud lebt", sagt Bob Tarzey, Analyst und Director bei Quocirca. "Cloud-Meider sind beim Einsatz von Cloud-Services per se zurückhaltend; sie werden von Zweifeln an fehlende Kenntnisse und Ressourcen zurückgehalten, die nötig sind, um solche Services zu sichern. Über eine Cloud-basierte IAMaaS-Plattform können diese Verweigerer Identitäten schnell und kosteneffektiv managen und Zugriff sowohl auf Software-as-a-Service (SaaS)-Services als auch auf on-Premise-Anwendungen bieten. Mit Unterstützung können die heutigen Cloud-Verweigerer zu den Cloud-Enthusiasten von morgen werden." (CA Technologies: ra)
CA Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>