Nicht genehmigte Cloud-Anwendungen genutzt
Studie: Nutzung von Cloud Computing-Anwendungen nimmt weiter zu
90 Prozent der Anwendungen nicht für Unternehmenseinsatz geeignet
(13.05.15) - Der neue "Netskope Cloud Report" zeigt, dass die Nutzung von Cloud Computing-Anwendungen weiter zunimmt: Unternehmen in Europa nutzen im Schnitt 511 Anwendungen, 15 Prozent der Unternehmen kommen sogar auf jeweils über 1.000 Cloud-Apps. Zum ersten Mal zeigt der Quartalsreport des Cloud-Sicherheitsanbieters nun auch Ergebnisse aus Europa.
Weltweit nutzen mehr als ein Viertel aller Unternehmen jeweils mehr als 1.000 verschiedene Cloud-Apps pro Monat. Der Durchschnitt von Cloud-Anwendungen (erlaubte Dienste plus Schatten-IT) liegt mittlerweile bei 730 Anwendungen – ein Quartals-Anstieg von 16 Prozent. Neun von zehn Anwendungen, die heute genutzt werden, sind nicht für Unternehmen geeignet. Sie belegen auf der Vertrauens-Skala von Netskope – dem Netskope Cloud Confidence Index (CCI) – lediglich einen Platz im mittleren oder unteren Bereich.
Der Netskope Cloud Report beobachtet den Unternehmenseinsatz von Cloud-Anwendungen und analysiert Trends. Die aktuelle Ausgabe achtet besonders auf die Auswirkungen von kompromittierten Login-Daten auf Unternehmen weltweit. So ergab der Report:
>> 13,6 Prozent der Nutzer arbeiten mit kompromittierten Login-Daten
>> Mehr als sieben von zehn Uploads dieser Nutzer geschehen in Anwendungen mit der Note "schlecht" – die niedrigste Stufe auf dem Netskope Cloud Confidence Index
>> 23,6 Prozent der Zugriffe auf Apps aus dem Bereich Customer Relationship Management (CRM) stammen von kompromittierten Nutzerkonten
"Obwohl es mittlerweile in Unternehmen ein grundlegendes Verständnis von Shadow IT gibt, werden täglich mehr und mehr nicht genehmigte Cloud-Anwendungen genutzt", sagt Sanjay Beri, CEO und Gründer von Netskope. "Das sollte IT-Teams zum Nachdenken bringen, aber nicht in eine Panik versetzen. Ob man es mag oder nicht, so sieht die Realität für die IT heute aus; es ist daher für Unternehmen unverzichtbar, tiefgreifende Einsicht und Kontrolle ihrer Cloud-Infrastruktur zu behalten – so können sie verdächtige Muster erkennen und angehen, bevor sie zum Problem werden."
Neben den Geschäftsanwendungen rechnen Unternehmen damit, auch Consumer- und Prosumer-Apps in ihrem Netzwerk zu finden – etwa Twitter, Dropbox oder Evernote. Die größte Kategorie bei den Geschäftsanwendungen bleiben Marketing-Apps; hier sind jedoch fast alle Apps im mittleren oder unteren CCI-Bereich. Dieses Schicksal teilen mehr als 90 Prozent der Apps in Kategorien wie Human Resources, Produktivität, Content Management und Finanzen/Accounting.
Wie schon in den letzten Reports dominieren die Kategorien Cloud-Speicher und Social auch diesmal die Top 20 Apps der Unternehmen in Europa – sie machen knapp ein Drittel (32 Prozent) aller Cloud-Anwendungen aus. Basierend auf eindeutigen App-Sessions, spiegeln die am häufigsten genutzten Apps alle Cloud-App-Zugriffspunkte wider. Andere Kategorien sind etwa Webmail (E-Mail), Collaboration und Customer Relationship Management / Salesforce Automation (CRM/SFA).
Die häufigsten Regelverstöße
Regeln lassen sich mit unterschiedlichen Parametern umsetzen, etwa nach Nutzer, Gruppe, Ort, Gerät, DLP-Profil (Data Loss Prevention) oder Aktivität. Bei Regelverstößen gibt es verschiedene Handlungsmethoden. So lässt sich durchsetzen, dass der Download personenbezogener Daten von einer HR-App auf ein Mobilgerät verhindert wird, oder es wird ein Alarm generiert beim Teilen (Share) von Daten mit unternehmensfremden Nutzern innerhalb einer Cloud-Speicher-App – oder auch, indem unautorisierte Nutzer daran gehindert werden, Felder in einer Finanzen/Accounting-App zu modifizieren. Regeln zur Vermeidung von Datenverlust (DLP) werden beispielsweise dann verletzt, wenn mehr als doppelt so viele Daten herunter- wie hochgeladen werden. DLP-Verstöße tauchen meist in den Kategorien Cloud-Speicher, Webmail (Email) und CRM/SFA auf.
Über den Netskope Cloud Report
Die Ergebnisse des Reports basieren auf aggregierten, anonymisierten Daten der Netskope Active Platform, die es Unternehmen ermöglicht, jede Cloud-Anwendung zu finden, Einsicht zu nehmen und sie zu kontrollieren. Das Verhalten von Millionen Nutzern in hunderten von Accounts der globalen Netskope Active Platform wurde dazu von Januar bis März 2015 ausgewertet.
(Netskope: ra)
Netskope: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.