Sie sind hier: Startseite » Markt » English News

Cloud-Style File Sharing


Latest Ponemon Institute Report Highlights Cloud Security Concerns
Varonis Recently Conducted Their Own Research into Views on Cloud Storage

(30.08.12) - Commenting on the new Ponemon report - entitled "Encryption in the cloud" - Varonis Systems agrees with the governance points raised, noting that, whilst the cloud brings with it a wealth of tangible economic and operational benefits, it also brings more than a few security conundrums. David Gibson, VP of strategy with Varonis, says that the report confirms many of the security shortcomings of the cloud, although it is fascinating to see how a growing number of organisations are grasping the nettle - and tackling these shortcomings head on.

"It's interesting to hear that 50 percent of business are transferring sensitive or confidential data to the cloud - with a further third of survey respondents saying their organisations are very likely to transfer sensitive or confidential data to the cloud within the next two years. For these organisations it's the controls that count - data needs controls no matter where it lives, to keep it available, private, and to keep its integrity intact Because organizations are giving up physical security by storing data the cloud, additional compensating controls are warranted, like strong encryption, for example, where the encryption keys are segregated from the cloud provider. It is concerning to see that Twenty-two percent say the cloud provider is most responsible for encryption key management," Gibson said.

"It is, at the same time, worrying that 39 percent of organisations believe that the adoption of cloud technology has decreased their security posture – whilst almost two-thirds (64 percent) of firms who currently transfer sensitive or confidential data to the cloud believe their cloud provider has primary responsibility for protecting that data," Gibson added.

Varonis recently conducted their own research into views on cloud storage and found that only 36 percent of respondents said their organizations are regularly using 3rd party file synchronization services, whist 78 percent would like to offer these services if they could offer them using their existing infrastructure. Furthermore, over half (57 percent) would be more open to offering access to personal devices (BYOD – Bring Your Own Device) if they could provide secure access to their internal file sharing infrastructure. This is understandable, especially as 57 percent of organizations report that over 25 percent of their employees work remotely at least some portion of their time.

Varonis also found that for organizations that do use file synchronization services only 9 percent of those using 3rd party collaboration services reported that they have created authorization and review processes for the data residing in the cloud; 46 percent report that they don’t know how access is granted or reviewed; 23 percent report that they are still developing access processes; 10 percent report that while access is granted by users, reviews are ad hoc or not performed at all; and an astonishing 12 percent report that they have no plans to manage access to cloud based file sync services.

The good news, says Gibson, is that most organisations can reap the many of the rewards of cloud-style collaboration – including ease of access from almost anywhere from any device and the benefits of high capacity storage – without sacrificing so much control, by extending their existing infrastructure to create cloud-like access.

This is not as strange as it first sounds, he adds, as a growing number of organisations – perhaps mindful of their overall security – are moving their data into private clouds, that is, remote servers that store only their data, and share no storage facilities with a third party. For them, he explained, economic advantages are tapered with the assurance of knowing they are not sharing resources with another organisation.

"For cloud-style file sharing, one option is an overlay application that effectively runs a secure, private cloud environment using existing corporate IT resources. As well as answering many of the cloud security issues raised by this excellent report, this approach also gives users the collaboration experience that cloud servers provide, but within their own existing infrastructure," Gibson said. (Varonis: ra)

Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellung innovativer Cloud-Lösungen

    Arrow wurde im Rahmen der Context ChannelWatch Distributor of the Year Awards 2024 als "Bester Cloud-Partner" für Europa und "Bester Cybersecurity-Partner" für Spanien ausgezeichnet. Die Auszeichnungen basieren auf einer der weltweit größten Umfragen unter IT-Resellern und unterstreichen die Kompetenz von Arrow in der Bereitstellung innovativer Cloud- und Cybersicherheitslösungen.

  • kgs und Arvato Systems bauen Partnerschaft aus

    Die seit über zehn Jahren existierende Partnerschaft zwischen der IT-Dienstleisterin Arvato Systems und dem Archivierungsspezialisten kgs soll jetzt weiter vertieft werden. Vereinbart wurde eine Intensivierung der inhaltlichen Zusammenarbeit sowie der verstärkte Ausbau der gemeinsamen Kundenbasis.

  • Nutzung der Guidewire Cloud-Plattform

    Hexaware Technologies, ein Unternehmen für IT-Dienstleistungen und -Lösungen, gab bekannt, dass es die Cloud-Spezialisierung des "Guidewire PartnerConnect Consulting Program" für die EMEA-Region hat. Hexaware ist ein "Guidewire PartnerConnect"-Consulting-Partner auf der Advantage-Ebene.

  • Einfachere Sicherheitsverwaltung für alle Geräte

    Die OTRS AG, Herstellerin von Service-Management-Softwarelösungen, und FileWave AG, Anbieterin von plattformübergreifenden Geräteverwaltungslösungen, schließen sich zusammen, um es für IT-Teams einfacher und effizienter zu machen, ihre Geräte und Aufgaben zu verwalten. Zum Start der Partnerschaft haben die OTRS Group und FileWave ihre Kernprodukte integriert: das Ticketing- und Prozessautomatisierungssystem OTRS und die Geräteverwaltungslösung von FileWave.

  • Proaktive Cloud-Workload-Segmentierungsrichtlinien

    Illumio, Anbieterin für Zero-Trust-Segmentierung, gab bekannt, dass Illumio für ihre Cloud-Sicherheitslösung "Illumio CloudSecure" den Sicherheitskompetenz-Status von Amazon Web Services (AWS) erhalten hat. Diese Auszeichnung unterstreicht, dass Illumio eine erstklassige Technologie bietet, die Kunden dabei unterstützt, ihre Cloud-Sicherheitsziele zu erreichen.

  • Engagement und Fachwissen

    Arrow ist laut eigenen Angaben weltweit der einzige Catalyst Partner der Broadcom Enterprise Security Group, der das Symantec Enterprise Cloud Competency-Zertifikat (Enterprise Level) erhalten hat. Arrow erhält die Auszeichnung für ihren Kundenservice und das Engagement rund um die Symantec Enterprise von Broadcom.

  • Zunahme von SaaS-Angriffen

    Obsidian Security erweitert ihre Präsenz in Europa. Das Erfolgsrezept App-Security über die Absicherung von Software-as-a-Service (SaaS)-Anwendungen ist nun auch dem deutschen Markt zugänglich. Die Expansion nach Kontinentaleuropa wird zudem den Support für viele der führenden Unternehmen in der Region verbessern, die bereits Obsidian-Anwender sind.

  • Identitätssicherheit in SaaS-Apps

    Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt.

  • Umsetzung erfolgreicher GenAI-Projekte

    Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat.

  • Hybride Multi-cloud-Vision

    Nutanix, Spezialistin für hybrides Multicloud-Computing, ist im "Gartner Magic Quadrant for Distributed Hybrid Infrastructure, 2024" als "Leader" gelistet. Gartner beschreibt verteilte hybride Infrastrukturen als "Angebote mit Cloud-nativen Eigenschaften, die Kunden am Ort ihrer Wahl bereitstellen und betreiben können (…) Verteilte hybride Infrastrukturen schaffen die Grundlage für die verteilte Bereitstellung von Anwendungen, die aber einem weiterhin Cloud-orientierten oder davon inspirierten Ansatz folgt. Workloads außerhalb einer Public-Cloud-Infrastruktur werden dadurch agiler und flexibler."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen