Steigende Annahme der Cloud führt zu größeren Gefahren für Unternehmen

Market-Pulse-Umfrage von SailPoint lenkt Blick auf neue IAM-Schwachstellen, die aus ständiger Weiterentwicklung der Technologielandschaft resultieren

AUSTIN, Texas (USA)--()--Laut der jährlichen Market-Pulse-Umfrage von SailPoint, die heute veröffentlicht wurde, lassen Unternehmen heute ein Drittel ihrer auftragsentscheidenden Anwendungen über die Cloud laufen und gehen davon aus, dass bis 2015 die Hälfte aller entscheidenden Anwendungen über die Cloud laufen werden. Aus der Umfrage geht ferner hervor, dass sich IT-Unternehmen in vielen Fällen nicht vollständig bewusst sind, welche Cloud-Anwendungen innerhalb der Firma in Verwendung sind, wodurch es für Firmen schwieriger als je zuvor wird, den Benutzerzugriff auf auftragsentscheidende Anwendungen und Daten zu überwachen und zu kontrollieren. Tatsächlich setzen nur 34 Prozent der Unternehmen bei Lieferantenauswahl und Planungsverfahren IT-Personal ein, wenn eine Cloud-Anwendung ohne Nutzung des IT-Budgets angeschafft wird, womit es sehr schwierig wird, den Sicherheits- und Complianceanforderungen für diese Anwendungen proaktiv gerecht zu werden. Die Market-Pulse-Umfrage 2012, durchgeführt von der unabhängigen Forschungsgesellschaft Loudhouse, basiert auf Interviews mit 400 führenden IT-Spezialisten und anderen Führungskräften bei großen Unternehmen in den USA und in Großbritannien.

„Bei der Übernahme von Cloud-Anwendungen erhöhen Unternehmen mit großer Wahrscheinlichkeit die Risikoexposition, indem sensible Daten in die Cloud gestellt werden, ohne dass passende Kontrollen oder Sicherheitsverfahren angewandt werden“

Die Umfrage von SailPoint kam zu dem Schluss, dass geschäftliche Nutzer zu mehr Autonomie beim Einsatz von Cloud-Anwendungen ohne IT-Beteiligung gelangt sind, sich aber nicht für die Verwaltung der Zugriffskontrolle verantwortlich fühlen. Tatsächlich sind 70 Prozent der Führungskräfte der Meinung, dass die Verantwortung für die Verwaltung des Nutzerzugriffs auf Cloud-Anwendungen letztlich bei der IT-Abteilung liegt. Zusätzlich zu den Herausforderungen für die IT-Abteilungen geben über 14 Prozent der Führungskräfte zu, dass sie überhaupt nicht wissen können, ob eigentlich sensible Daten in der Cloud gespeichert sind. Durch diesen Mangel an Transparenz und Kontrolle erhöht sich das Risiko eines Unternehmens für Sicherheitsverletzungen, Gefahren durch Bedrohungen von innen und mangelnden Überprüfungen stark.

„Bei der Übernahme von Cloud-Anwendungen erhöhen Unternehmen mit großer Wahrscheinlichkeit die Risikoexposition, indem sensible Daten in die Cloud gestellt werden, ohne dass passende Kontrollen oder Sicherheitsverfahren angewandt werden“, sagte Jackie Gilbert, Vice President und Geschäftsführer bei der Cloud Business Unit von SailPoint. „Und die diesjährige Umfrage zeigt auf, wie stark Unternehmen bereits gefährdet sind. Bei vielen Unternehmen fehlt nicht nur die Transparenz darüber, welche Daten sich in der Cloud befinden, sondern auch, wer Zugriff auf diese Daten hat. Es ist unbedingt notwendig, dass Unternehmen die richtigen Überwachungs- und Kontrollmöglichkeiten etablieren, um diese wachsenden Gefahren zu senken.“

Die Consumerization (User-/Anwenderorientierung) im IT-Bereich hat dazu geführt, dass die Beschäftigten neue Technologien nutzen, aber Unternehmen werden auch ihre Identitäten und Zugriffsmanagement-Verfahren weiterentwickeln müssen. Während arbeitsbasierte Strategien wie BYOD („bring your own device“, „bringen Sie Ihr eigenes Gerät mit“) geschäftlichen Nutzern die Flexibilität an die Hand geben, ihre eigenen mobilen Geräte zu verwenden, werden genau diese mobilen Geräte in über 95 Prozent der Fälle eingesetzt, um auf Unternehmensanwendungen zuzugreifen. Die Möglichkeit für Nutzer, auf Unternehmensanwendungen und Daten außerhalb des Unternehmensnetzwerks zuzugreifen, stellt eine weitere Belastung für die Verwaltung von Identitäten und Zugriffen dar, da die IT-Abteilungen jetzt für den Zugriff von mehr verschiedenen Geräten verantwortlich sind, die sich nicht vollständig innerhalb ihrer Kontrolle befinden.

Dieses Phänomen der „Consumerization“ (User-/Anwenderorientierung) wirkt sich nicht nur auf Geräte, sondern auch auf Anwendungen aus, da viele Beschäftigte nicht nur „BYOD“, sondern auch „bring your own application“ (BYOA, „bringen Sie Ihre eigene App mit“) nutzen. BYOA bedeutet, dass heutige geschäftliche Nutzer sich mit verbraucherorientierten oder „nicht zugelassenen“ Anwendungen bei Arbeitstätigkeiten viel wohler fühlen. Weniger als ein Drittel der Unternehmen sind hinsichtlich der Verwendung von Apps am Arbeitsplatz vollständig abgeriegelt, weshalb diese Tätigkeiten häufig außerhalb der Reichweite der IT-Abteilung stattfinden. Beunruhigenderweise weitet sich der Trend auch darauf aus, dass Beschäftigte die gleichen Passwörter für eine Vielzahl von Accounts sowohl innerhalb ihres Privat- wie ihres Berufslebens verwenden. Etwa die Hälfte der befragten Führungskräfte erklärten, dass sie häufig das gleiche Passwort für persönliche Web-Anwendungen wie für sensible berufsbezogene Anwendungen verwenden. Dadurch sind Unternehmen neuen Risiken und Schwachstellen bei der Sicherheit ausgesetzt, sollte bei irgendeiner dieser persönlichen Anwendungen eine Sicherheitsverletzung erfolgen.

„Unsere Market-Pulse-Umfrage zeigt im dritten Jahr in Folge, dass die Mehrzahl der großen Unternehmen sehr um Sicherheitsverletzungen und ihre Fähigkeit, Anforderungen bei der Einhaltung von Vorschriften gerecht zu werden, besorgt bleiben“, sagte Kevin Cunningham, Präsident von SailPoint. „Dies liegt teilweise an den ständigen Veränderungen in der IT-Landschaft, durch die vorhandene Probleme mit dem Identitätsmanagement noch größer werden. Die Consumerization im IT-Bereich hat Unternehmen in eine schwierige Lage gebracht: Sie wollen geschäftlichen Nutzern den Komfort und die Flexibilität bieten, die ihnen die Cloud und mobile Geräte versprechen, müssen aber auch sicherstellen, dass Kontrollen möglich sind, um überwachen und verwalten zu können, wer auf was Zugriff hat. Unabhängig davon, wo sich Kunden mit ihrer IAM-Strategie befinden, müssen sie proaktiv darüber nachdenken, wie sie diese neuen Technologien und Verhaltensweisen innerhalb der Firmenrichtlinien regeln können.“

Bei der Market-Pulse-Umfrage 2012 von SailPoint wurden 200 Führungskräfte befragt, die für unterschiedliche zentrale Unternehmensabteilungen verantwortlich sind, sowie 200 Entscheidungsträger im IT-Bereich von Unternehmen mit mindestens 5.000 Beschäftigten. Die Teilnehmer kamen zu gleichen Teilen aus den USA und Großbritannien. Die Interviews wurden über ein Online-Forum durchgeführt. Loudhouse, eine unabhängige Forschungsagentur, führte die Studie im Auftrag von SailPoint durch. Die Ergebnisse der Market-Pulse-Umfrage 2012 von SailPoint können Sie hier herunterladen: www.sailpoint.com/2012survey.

Über SailPoint

SailPoint ist auf dem Gebiet des Identitätsmanagements marktführend und unterstützt die weltweit größten Unternehmen bei der Minimierung von Risiken, der Senkung von IT-Kosten und der Sicherstellung von Compliance. Die innovativen Lösungen des Unternehmens, IdentityIQTM und AccessIQTM, bieten Einblick in und Kontrolle über den Zugang von Nutzern zu sensiblen Anwendungen und Daten, sowohl in den unternehmenseigenen Systemen als auch in der Cloud. Die Produkte von SailPoint bieten den Kunden eine umfassende Lösung für ein risikobewusstes Compliance Management, ein geschlossenes Management des Lebenszyklus von Nutzern, flexible Dienste, Cloud-Zugangsmanagement und Identity Intelligence – dies alles auf der Grundlage von integrierten Governance-Modellen. Das Unternehmen wurde 2005 gegründet und hat seinen Sitz in Austin, Texas. Es unterhält Niederlassungen in Deutschland, Großbritannien, Indien, Israel und den Niederlanden. Weitere Informationen finden Sie unter www.sailpoint.com.

SailPoint, das SailPoint-Logo, IdentityIQ, AccessIQ und alle Techniken sind Marken oder in den USA und/oder anderen Ländern eingetragene Marken von SailPoint Technologies, Inc. Alle anderen Produkte oder Dienstleistungen sind Marken der jeweiligen Unternehmen.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Kontakte

SailPoint Technologies, Inc.
Erin Hanley, 512-664-8532
erin.hanley@sailpoint.com
www.sailpoint.com