- Anzeigen -

Compliance und Cloud-Anwendungen


CISO-Studie: CEOs setzen Datensicherheit ihres Unternehmens auf’s Spiel
CISOs haben weiterhin Schwierigkeiten beim Managen von Sicherheitsrisiken, die im Zusammenhang mit nicht genehmigten Cloud-Lösungen stehen

- Anzeigen -





CISOs (Chief Information Security Officer) unterschätzen die Risiken einer uneingeschränkten Nutzung von nicht genehmigten Cloud-Lösungen für ihr Unternehmen. Das zeigt eine aktuelle, globale Studie von Symantec (NASDAQ: SYMC), einem der weltweit führenden Anbieter für Cybersicherheit, die von Wakefield durchgeführt wurde.

Ob beliebte Cloud-Anwendungen, die zur Produktivitätssteigerung genutzt werden, oder kostenlose File-Sharing-Dienste – Apps werden bei den Mitarbeitern in den Unternehmen immer beliebter. Allerdings werden viele Cloud-Anwendungen ohne das Wissen und die Erlaubnis der IT-Abteilung genutzt. Ihr Einsatz ist somit nicht kontrolliert und reglementiert. CISOs aus Deutschland schätzen, dass 23 Prozent der im Unternehmen genutzten Apps nicht genehmigt und damit sogenannte Shadow Apps sind.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Zudem gaben 71 Prozent der CISOs in Deutschland an, dass die eigenen CEOs in diesem Zusammenhang das interne Sicherheitsprotokoll entweder beabsichtigt oder unbeabsichtigt übergehen. Nicht genehmigte Apps bieten den Angestellten unter Umständen im Arbeitsalltag Vorteile, jedoch birgt ihre Nutzung gleichzeitig ein potenzielles Risiko für vertrauliche Daten. Schließlich wurde vorab nicht kontrolliert, ob die Apps die Sicherheitsvorgaben des Unternehmens erfüllen. Zudem gibt es auch keine kontinuierliche Kontrolle, welche Daten über diese Dienste ausgetauscht werden.

Für die IT-Teams der Unternehmen stellt dies ein ernsthaftes Problem dar. Sie können die genaue Anzahl an nicht genehmigten, aber in der Organisation eingesetzten Cloud-Anwendungen nicht nachverfolgen. Knapp einem Viertel (22 Prozent) der CISOs in Deutschland bereitet dieses Compliance-Problem die größten Bauchschmerzen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Laut Internet Security Threat Report (ISTR) 2017 von Symantec, vermuten die meisten CIOs, dass in ihrem Unternehmen bis zu 40 Cloud-Anwendungen genutzt werden. In der Realität geht es – nach einer ersten Analyse der Symantec Shadow IT Risk Assesments – in vielen Unternehmen jedoch meist eher in Richtung 1.000 nicht genehmigter Apps und einem wöchentlichen Datenvolumen in Terrabyte-Höhe. Dies unterstreicht, wie sehr CIOs und CISOs das Risiko unterschätzen, dem ihre Firmen durch die Nutzung nicht autorisierter Anwendungen ausgesetzt sind.

Trotz des verstärkten Drucks von Seiten der Regulierungsbehörden werden die Sicherheitsbedenken innerhalb der Unternehmen aktuell nicht adressiert. Weniger als ein Jahr vor dem Inkrafttreten der EU-DSGVO (Europäische Datenschutz-Grundverordnung) verwundert es daher nicht, dass bereits 86 Prozent der CISOs es als den aktuell anspruchsvollsten Aspekt ihrer täglichen Aufgaben betrachten, die Compliance-Vorgaben bei sämtlichen Cloud-Anwendungen in den Griff zu bekommen.

"Neue Regelungen wie die EU-DSGVO fordern, sich mit der Datensicherheit zu beschäftigen und verstärken den Druck auf die CISOs und CIOs, den Datenfluss ihrer Firma vollständig zu reglementieren – egal ob lokal am Standort oder via Cloud", betont Darren Thomson, Vice President und Chief Technology Officer von Symantec. "Sollten CIOs und CISOs die von den Mitarbeitern genutzten Cloud-Anwendungen nicht stärker unter Kontrolle bekommen, setzen sie sich einer ungeahnten Gefahr von Angriffen aus und riskieren den Verstoß gegen Regularien sowie den Abfluss von sensiblen Unternehmensdaten in nicht kontrollierte Kanäle. Der Sensibilisierung der Mitarbeiter kommt hierbei eine entscheidende Rolle zu, nur so lässt sich auch deren Bewusstsein für die Sicherheitsrisiken im Zusammenhang mit der Benutzung nicht genehmigter Apps erhöhen. Darüber hinaus müssen Maßnahmen ergriffen werden, die eine nicht autorisierte Nutzung eines Cloud-Dienstes unterbinden."

Bei Interesse an möglichen Auswirkungen von Shadow Apps auf Unternehmen können CISOs unter folgendem Link an einem kostenlosen Shadow IT Risk Assessment von Symantec teilnehmen. Dabei zeigt sich eindrücklich, welche Cloud-Dienste im Unternehmen tatsächlich genutzt werden, welche Datenvolumen täglich und wöchentlich transferiert werden und als wie sicher die genutzten Cloud-Dienste klassifiziert werden: https://resource.elq.symantec.com/audit-trial

Über die Studie: CISOs zum Status Quo der Datensicherheit im Unternehmen
Die globale Befragung wurde von Wakefield Research unter 1.100 CISOs aus Unternehmen mit über 250 Angestellten durchgeführt, wobei jeweils 100 CISOs aus den folgenden Ländern befragt wurden: Australien, Kanada, China, Frankreich, Deutschland, Indien, Japan, Korea, Singapur, Großbritannien und USA. Die Online Umfrage wurde zwischen dem 15. Dezember 2016 und 6. Januar 2017 umgesetzt.
(Symantec: ra)

eingetragen: 29.06.17
Home & Newsletterlauf: 21.07.17

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Die wenigsten regeln digitalen Nachlass

    Was passiert mit dem eigenen Interneterbe nach dem Tod? Für viele Internetnutzer ist das unklar. Nur eine Minderheit regelt den digitalen Nachlass zu Lebzeiten, beschäftigt sich also damit, was nach dem Tod mit den eigenen digitalen Daten geschehen soll, etwa mit den Social-Media-Profilen oder dem E-Mail-Konto. So sagen acht von zehn Internetnutzern (80 Prozent), dass sie ihren digitalen Nachlass noch überhaupt nicht geregelt haben. Dabei zeigt sich vor allem die jüngste und die älteste Generation relativ unbedarft. 88 Prozent der 14- bis 29-Jährigen und 96 Prozent der Generation 65 Plus, die im Internet aktiv sind, haben sich um ihren digitalen Nachlass noch überhaupt nicht gekümmert. Das zeigt eine repräsentative Umfrage, die der Digitalverband Bitkom in Auftrag gegeben hat. Immerhin 9 Prozent haben ihren digitalen Nachlass bislang wenigstens teilweise geregelt, weitere 9 Prozent haben ihn vollständig geregelt.

  • Bei Datenverlusten den Überblick behalten

    Viele Unternehmen weltweit sind der Meinung, die Pflichten aus der EU-Datenschutzgrundverordnung (DSGVO, Engl. General Data Protection Regulation GDPR) bereits abzudecken. Sie liegen falsch. Das ist eines der Ergebnisse einer Umfrage von Veritas Technologies. Der "Veritas 2017 GDPR Report" zeigt: Weltweit erklärte fast ein Drittel (31 Prozent) der Befragten, das eigene Unternehmen erfülle die wichtigsten Regelungen der Verordnung längst. Als dieselben Firmen nach spezifischen Regelungen aus der DSGVO befragt wurden, sahen sie bei sich allerdings Nachholbedarf, so dass sie sehr wahrscheinlich nicht compliant sind. Berücksichtigt man auch diese Antworten, sind unter dem Strich nur noch zwei Prozent der Unternehmen weltweit tatsächlich auf die Verordnung vorbereitet.

  • Flickenteppich beim Datenschutz

    Konsistenter Datenschutz ist der Schlüssel zum Erfolg für die europäische Internetwirtschaft. Gleichzeitig stärkt er das Vertrauen der Bürger in die digitale Welt und Geschäftsmodelle. Ein gemeinsames europäisches Datenschutzrecht ist deshalb ein Standortvorteil im Wettbewerb um die digitalen Märkte der Zukunft und ein wichtiger Schritt für Europa. Laut einer aktuellen repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco - Verband der Internetwirtschaft e.V. im Juli 2017 durchgeführt hat, sind jedoch 46 Prozent der deutschen Unternehmensentscheider der Meinung, dass Unternehmen in Deutschland aufgrund der aktuell bestehenden Datenschutzregeln im Vergleich zu anderen Ländern (z.B. England, USA) noch immer einem Wettbewerbsnachteil in der digitalen Welt ausgesetzt sind.

  • Social Media entwickelt sich extrem schnell weiter

    Social Media ist in mehr als jedem dritten Unternehmen (37 Prozent) Chefsache. Häufig werden die Aufgaben aber auch an die Marketing-Abteilung delegiert (57 Prozent). So lautet das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom. Demnach kümmert man sich vor allem in kleineren Unternehmen mit weniger als 100 Beschäftigten die Geschäftsleitung um den Auftritt in Sozialen Netzwerken (49 Prozent). Dass jede Abteilung für sich oder aber die PR-Abteilung die Sozialen Netzwerke betreut, ist dagegen eher die Ausnahme. "Je größer ein Unternehmen ist, desto mehr Möglichkeiten hat es, den Auftritt in den Sozialen Netzwerken von eigenen, speziell dafür ausgebildeten Mitarbeitern betreuen zu lassen. Wichtig ist aber auch dann, dass die Chefetage eingebunden bleibt", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Social Media ist integrierter Teil des Unternehmensleitbildes und muss deshalb auch aus Vorstand oder Geschäftsführung voll und ganz unterstützt, gelebt und strategisch vorangetrieben werden."

  • Markt für virtuelle Kraftwerkprogramme

    Die steigende Anzahl an dezentralen Energieerzeugungsanlagen (engl. distributed energy resources, DERs) auf der ganzen Welt öffnet den Markt für virtuelle Kraftwerkprogramme (engl. virtual power plant, VPP). Trotz der großen Zahl an Solar- und Windkraftanlagen verläuft die Energieerzeugung unregelmäßig und schafft damit den Bedarf für eine Lösung, das Netz in Phasen geringer Solar- bzw. Windkraft auszubalancieren. Derzeit nutzen Versorgungsunternehmen Lösungen mit virtuellen Kraftwerken zur Integration von Solar-Dachanlagen, Windturbinen und Aggregate (Diesel und Gas) sowie Batterien. Mehr Aufmerksamkeit für virtuelle Kraftwerke ermutigt Versorgungsunternehmen, Elektrofahrzeuge und Ladestationen sowie andere DERs in ihre Lösungen auf Basis virtueller Kraftwerke einzuschließen.