Sie sind hier: Startseite » Markt » Studien

Cloud Computing-Sicherheit ein Problem


Der sichere Zugriff auf die Cloud erfordert komplexe Sicherheitsmechanismen, die dem Kostenvorteil der Cloud entgegen stehen
Oftmals fehlt die Übersicht, in welchen Geschäftsprozessen Cloud Computing-Dienste oder -Lösungen bereits im Einsatz sind

(08.12.11) - Das Jahr 2011 war geprägt von spektakulären Datenschutzvorfällen und Hacker-Aktivitäten. Auch 2012 verspricht nicht ruhiger zu werden. Welche Bedrohungen werden die IT-Sicherheit im kommenden Jahr besonders beschäftigen? Auf welche Herausforderungen sollten sich Unternehmen schon frühzeitig einstellen? Das Information Security Forum (ISF) sieht vor allem fünf Herausforderungen für 2012. Neben dem zunehmenden Risiko durch mobile Geräte und Apps sowie vermehrten Hackerangriffen wird das Thema Cyber Security die Sicherheitsverantwortlichen vor neue Aufgaben stellen.

Die fünf größten IT-Bedrohungen im Überblick:
1. Consumerisation der IT
2. Cyber (In)security
3. Cloud Computing-Sicherheit
4. Datenverlust durch Informationsaustausch
5. Konvergierende Bedrohungen

1. Consumerisation der IT
Mobile Endgeräte wie Netbooks, Smartphones oder Tablet PCs drängen immer mehr von der rein privaten Nutzung in den Geschäftsalltag. Diese Entwicklung wird sich beschleunigen, je günstiger, leistungsstärker und netzwerkfähiger diese Geräte werden. Mit diesen Möglichkeiten wollen Mitarbeiter mit ihren privaten Endgeräten mobil auf geschäftliche E-Mails und auch auf andere unternehmensinterne Informationen zugreifen. Hinzu kommt, dass Webanwendungen als ungetesteter Code mittlerweile auf vielen Arbeitsrechnern genutzt werden und weder strengen Kontrollen noch einer Informationsklassifizierung unterzogen werden.

Die fortschreitende "Konsumerisierung der IT" wird auch 2012 neue Angriffsvektoren und potenzielle Sicherheitslücken im Unternehmensnetzwerk schaffen. In diesem Zusammenhang steht auch der Missbrauch von Lokalisierungsdaten beispielsweise über GPS-fähige Geräte. Hier könnten Hacker in Zukunft vermehrt beispielsweise Daten über Transportrouten von Gütern abrufen. Unternehmen sollten sich über neue mobile Endgeräte und damit zusammenhängende Sicherheitsrisiken sowie über neue Markttrends auf dem Laufenden halten. Sicherheitsverantwortliche müssen Technologien wie Data Loss Prevention (DLP) für Mobilgeräte oder zustandslose Thin Clients in Betracht ziehen, um vertrauliche Geschäftsinformationen zu schützen.

2. Cyber (In)security
2012 und darüber hinaus wird das Thema Cyber Security Behörden wie Unternehmen gleichermaßen noch sehr viel stärker beschäftigen als in diesem Jahr. Einerseits wollen Behörden die Chancen und Möglichkeiten des vernetzten Datenaustausches nutzen. Andererseits sehen sie sich dadurch zunehmend neuen Gefahren gegenüber und entwickeln Strategien sowie Maßnahmen, um sich dagegen zu schützen. Das Gefahrenpotenzial des Cyberspace ist enorm und reicht von Wirtschaftsspionage über die Verletzung von Persönlichkeitsrechten bis hin zur Manipulation von kritischen Infrastrukturen beispielsweise der Energieversorgung, des Internets oder der Telekommunikation.

Unternehmen werden sich künftig intensiver mit verschiedenen internationalen Datenschutzgesetzen auseinander setzen. Gleichzeitig müssen sie sich auf Produktionsausfälle aufgrund von Störungen oder Angriffen auf kritische Infrastrukturen vorbereiten. Sie benötigen stabile Notfallsysteme, die Ausfälle nationaler wie internationaler Infrastrukturen überbrücken können. Darüber hinaus wird ein intensiver Informationsaustausch unter Unternehmen sowie zwischen Unternehmen und Behörden immer wichtiger, um gemeinsame Lösungen für eine umfassende Cyber Security zu entwickeln und umzusetzen. Im Januar wird das ISF einen neuen Leitfaden mit Strategien rund um Cyber Security veröffentlichen.

3. Cloud Computing-Sicherheit
Die Wolke verfolgt IT-Sicherheitsverantwortliche auch ins kommende Jahr. Zwar haben die meisten Unternehmen inzwischen eine Strategie zur Sicherheit ihrer Daten in der Cloud umgesetzt. Dennoch bleiben Bereiche, die noch nicht abgedeckt sind. Der Grund: Oftmals fehlt die Übersicht, in welchen Geschäftsprozessen Cloud Computing-Dienste oder -Lösungen bereits im Einsatz sind. Neben diesen bestehenden Sicherheitslücken wird der Kostenfaktor für Cloud Computing-Lösungen und -Dienste, die die Compliance absichern sollen, eine der großen Herausforderungen im nächsten Jahr.

Der sichere Zugriff auf die Cloud erfordert komplexe Sicherheitsmechanismen, die dem Kostenvorteil der Cloud entgegen stehen. Besonders Service Provider müssen die umfangreiche Sicherheit der betreuten Daten nachweisen, denn sie werden künftig verstärkt das Ziel von Hackerangriffen sein. Unternehmen sollten sich weiterhin mit Authentifizierungs- und Zugriffsmechanismen auf Cloud Computing-Daten auseinandersetzen. Parallel dazu ist es unumgänglich, einen Notfallplan zu entwickeln, der nicht nur Disaster Recovery, sondern auch einen möglichen Rückzug – falls notwendig – aus der Cloud berücksichtigt.

4. Datenverlust durch Informationsaustausch
In einer offenen Wissens- und Informationsgesellschaft müssen Unternehmen ebenso wie die öffentliche Hand die richtige Balance zwischen Transparenz und Diskretion finden. Wikis, interne Social Networking-Tools, der digitale Bürgerservice oder auch Open Source-Software erleichtern es Hackern, Daten zu stehlen und neue Angriffspunkte zu finden. Auch die Gefahr eines unbeabsichtigten Datenverlustes steigt durch den ständig zunehmenden Informationsaustausch über verschiedene Kanäle. Hier ist es wichtig, von Anfang an die Sicherheit der Daten mit zu berücksichtigen und klare Zugriffsrichtlinien inklusive spezifischer Berechtigungsrollen zu implementieren.

5. Konvergierende Bedrohungen
Neue Technologien, der Einsatz privater Smartphones am Arbeitsplatz und der digitale Informationsaustausch bieten nicht nur jeweils einzeln neue Angriffsmöglichkeiten für Hacker und Cyberkriminelle. Vielmehr lassen sie sich auf vielfältige Weise für Attacken kombiniert ausnutzen. Ein Grund hierfür ist häufig auch der Einsatz von Sicherheitsmechanismen als gewachsenen Insellösungen in Unternehmen, die jeweils nur einen Bereich abdecken. Unternehmen müssen deshalb ihren Blick auf mögliche Bedrohungen erweitern und einen ganzheitlichen Sicherheitsansatz verfolgen. Neben den technischen Aspekten gilt es auch, die Mitarbeiter entsprechend zu sensibilisieren. Dadurch werden sie vom größten Sicherheitsrisiko zur stärksten Kontrollinstanz im Unternehmen. (ISF: ra)

Information Security Forum: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Herausforderung im Datenmanagement

    Informatica veröffentlicht ihre jährlich erscheinende Studie "CDO Insights 2025": 600 Datenverantwortliche aus weltweit agierenden Unternehmen mit mehr als 500 Millionen Umsatz verraten ihre Einschätzungen zu den Erfolgen und Misserfolgen bei der Einführung generativer KI und der Erstellung vertrauenswürdiger, hochwertiger Daten.

  • KI als Schlüssel zu mehr Erfolg

    Laut der neuen Umfrage "AI at Workplace Report" von Freshworks wünschen sich 92 Prozent der Arbeitnehmer weltweit, zumindest einen Teil ihrer täglichen Aufgaben an künstliche Intelligenz (KI) abzugeben. In Deutschland zeigt sich ein ähnlicher Trend: 42 Prozent der Arbeitnehmer würden ihre aktuelle Stelle gegen einen Arbeitsplatz tauschen, an dem KI effektiver eingesetzt wird.

  • Von der Multi- zur Polycloud

    Im Geschäft mit hybriden Cloud-Lösungen verlieren die großen globalen Systemintegratoren vermehrt Kunden an mittelständische Anbieter. Diese können wegen der geringeren Gemeinkosten wettbewerbsfähigere Preise anbieten und sind bei der Anpassung an sich ändernde Marktbedingungen agiler. Darüber hinaus haben sie gelernt, schneller innovative technologische Lösungen für individuelle Kundenprobleme zu erstellen.

  • KI ist in ihrem Kern datengetrieben

    Durch den Boom Künstlicher Intelligenz verändert sich das Anforderungsprofil von Datenbanken in einer nie zuvor erlebten Geschwindigkeit. 2025 kommt eine Reihe neuer Herausforderungen dazu. Couchbase erklärt die wichtigsten Datenbank-Trends für dieses Jahr.

  • Besseres Verständnis von KI

    Laut dem neuen "AI Workplace Report" von Freshworks, Anbieterin von Unternehmenssoftware, würden fast 42 Prozent der deutschen Arbeitnehmer ihren derzeitigen Arbeitsplatz gegen eine Stelle tauschen, an der KI effektiver eingesetzt wird. 30 Prozent der deutschen Arbeitnehmer geben an, dass sie durch die Nutzung von KI bereits eine Gehaltserhöhung oder eine Beförderung erhalten haben.

  • Unit4: ERP-Prognosen für 2025

    Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.

  • Rechenzentren haben eine zentrale Bedeutung

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.

  • Absicherung mit einer Berufshaftpflicht

    IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.

  • Sichere Cloud bringt Vertrauen der Kunden

    A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

Positives Bild zugunsten von Cloud Computing Höhere Effizienz mit Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen