Bewusstes Unbewölkt? Ein harter Blick auf die Datensicherheit und die Cloud

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Wie Matt Middleton-Leal, General Manager und Chief Security Strategist bei Netwrix, einem Anbieter von Informationssicherheits- und Governance-Software, hervorgehoben hat, werfen viele Kunden einen härteren Blick auf die Cloud-Services, die sie nutzen, da das Versprechen von Off-Premise-Cloud-Angeboten möglicherweise durch erhebliche Sicherheitsbedenken. Unter Berücksichtigung von Unternehmenssoftwareentscheidungen und Datensicherheit werden die folgenden drei Artikelauszüge gemeinsam genutzt, um Überlegungen und Kontext bereitzustellen, die für juristische, geschäftliche und informationstechnologische Fachleute im eDiscovery-Ökosystem hilfreich sein können, wenn sie lokale und externe Angebote untersuchen. durch mögliche Bedenken, Auswahlkriterien und Marktanteile.

Organisationen können sich über Sicherheit und Haushaltsbedenken „entlücken“

Ein Auszug aus einem Artikel von Matt Middleton-Leal über Dark Reading

Während die meisten Cloud-Anbieter eine kontinuierliche Akzeptanz und Wachstum prognostizieren, werfen einige Kunden einen härteren Blick auf die Cloud-Services, die sie verwenden.

Mit Gartner prognostizierten Cloud-Umsätzen bis 2023 auf 370 Milliarden US-Dollar und Microsoft unterstreicht, wie Cloud zu einem Kernelement in der Unternehmens-IT geworden ist, sieht die Dynamik der Cloud unaufhaltsam aus. Cloud-Kunden stoßen jedoch gegen einige schwierige Realitäten an. Laut unserem jüngsten Bericht zur Datensicherheit in der Cloud würden 48% der Unternehmen, die sensible Daten in der Cloud speichern, erwägen, diese Daten wieder vor Ort zu verschieben. Es ist ein kostspieliges und zeitaufwändiges Angebot, aber Organisationen denken darüber nach. Warum?

In den meisten Fällen entlärmen sich Organisationen, weil sie mit unerwarteten Problemen konfrontiert sind. Zunächst wurde die Vielzahl von Organisationen in die Cloud migriert, um Kosten zu senken (31%) und Verfügbarkeit für Remote-Mitarbeiter (26%). Die Umfrageergebnisse zeigen jedoch, dass Unternehmen bereit sind, die Cloud aufzuheben, da sie nicht in der Lage sind, das gewünschte Schutzniveau zu gewährleisten (24%).

Etwa ein Drittel der Unternehmen würde die Cloud aufheben, weil sie die anfänglichen Ziele der Cloud-Migration nicht erreicht haben. Unter denjenigen, die ihre Daten in die Cloud verschoben haben, um Kosten zu senken, sind 29% bereit, die Cloud aufgrund unerwartet hoher Kosten aufzuheben. Unter denjenigen, die Daten aus Sicherheitsgründen in die Cloud verschoben haben, würden 27% aufgrund erheblicher Sicherheitsbedenken aufheben.

Werfen wir einen genaueren Blick auf Faktoren, die sich auf die Entscheidung zum Aufheben der Cloud auswirken, sowie mögliche Best Practices, die die Herausforderungen bewältigen könnten.

Lesen Sie den vollständigen Artikel unter Organisationen können „Uncloud“ über Sicherheit, Budgetbedenken

Vermeiden von glitzernden Allgemeinheiten bei der Auswahl der eDiscovery-Software

Ein Auszug aus einem Artikel von Rob Robinson über ComplexDiscovery

Sicherheit in Betracht ziehen

„Misstrauen und Vorsicht sind die Eltern der Sicherheit.“ Benjamin Franklin

Die Sicherheit von Daten wird schnell zu einem der prominentesten und sichtbarsten Bereiche, die bei der Auswahl der eDiscovery-Softwarelösungen wichtig sind. Angesichts der zunehmenden Regelmäßigkeit und Auswirkung öffentlicher Beispiele für Datensicherheitsfehler ist es jedem Entscheidungsträger, sorgfältig zu überlegen, wie sie diesen wichtigen Risikofaktor verwalten und Entscheidungen auf der Grundlage von Fakten treffen.

Die Kontrolle von Daten, Anwendungen, Servern, Speicher und Netzwerkkonnektivität hinter der Firewall eines Unternehmens wurde traditionell als die sicherste der verfügbaren eDiscovery-Lösungsbereitstellungsoptionen angesehen. Bei diesem lokalen Sicherheitsansatz hat ein Unternehmen die vollständige Kontrolle über Daten und alle Elemente, die im Zuge von eDiscovery auf die Daten reagieren könnten. Für Unternehmen, die über eine etablierte Sicherheitsinfrastruktur verfügen, scheinen lokale Angebote ein sicherer Ansatz für die eDiscovery-Sicherheit zu sein, da sie Sicherheitsrisiken durch direkte Datenkontrolle minimieren. Der On-Premise-Ansatz scheint auch für viele Unternehmen, die auf Datenübertragungsvorschriften und Datenschutzanforderungen reagieren, sehr wünschenswert zu sein, da er sicherstellt, dass sie ein direktes Verständnis des physischen Standorts der Daten erhalten und jederzeit auf diese Daten reagieren können. Laut einem kürzlich veröffentlichten eDiscovery-Branchenbericht der Aberdeen-Gruppe haben Organisationen 50% häufiger eine On-Premise-eDiscovery-Lösung als eine cloudbasierte Lösung. Angesichts dieser Fakten scheint es vernünftig zu schließen, dass ein On-Premise-Ansatz für die Sicherheit eine sichere Methode ist, die von vielen Organisationen als Teil ihrer eDiscovery-Lösung auch angesichts der wachsenden Akzeptanz von Off-Premise-Alternativen verwendet wird und weiterhin verwendet werden sollte.

Mit der Mainstream-Akzeptanz von Cloud Computing nimmt der Off-Premise-Ansatz zur Bereitstellung von eDiscovery-Software immer mehr Akzeptanz zu. Diese Akzeptanz basiert auf vielen Attributen, darunter der Nachweis, dass Off-Premise-Angebote, die über SaaS geliefert werden, viele der bisher nur in On-Premise-Angeboten erreichbaren Sicherheitsanforderungen zufriedenstellend erfüllen können. Gründe für die wachsende Akzeptanz von Cloud-zentrierten eDiscovery-Lösungen als sichere On-Premise-Alternativen sind u. a. folgende Sicherheitselemente:

Ausgefeilte Verschlüsselung: Die Fähigkeit, Daten in verschiedenen Bewegungs- und Ruhezuständen zu verschlüsseln.

Sicherheitsexperten on Staff: Die Verfügbarkeit von Experten zur kontinuierlichen Überwachung und Bewältigung von Sicherheitsanforderungen.

Erster Zugang zu neuen Technologien: Der Zugang zu neuen Technologien basierend auf der Größe und Zentralisierung von Daten.

Diese Sicherheitselemente stehen zunehmend in Cloud-Angeboten zur Verfügung und tragen dazu bei, dass die Nutzung von eDiscovery-Lösungen außerhalb der Grenzen akzeptabel ist, wenn sie über das Objektiv der Sicherheit betrachtet werden.

Es gibt auch verschiedene Arten von Cloud-Implementierungen, die zur Gesamtsicherheit einer bestimmten cloudzentrierten Lösung beitragen können. Es gibt reine Public Clouds, die ausschließlich auf einer Public Cloud-Infrastruktur betrieben werden und von Unternehmen wie Amazon, Microsoft und Google bereitgestellt werden. Es gibt auch Private Cloud-Lösungen, die die wirtschaftlichen Vorteile von reinen Public-Cloud-Lösungen mit der zusätzlichen Sicherheit von Anbieter-eigenen Ressourcen kombinieren, die es ermöglichen, den exakten physischen Standort der Daten jederzeit zu bestimmen. Diese Fähigkeit, Kundendaten zu erreichen und physisch zu lokalisieren, ist ein wünschenswertes Sicherheitsattribut privater Clouds, insbesondere angesichts zunehmender regulatorischer und gesetzlicher Anforderungen rund um die Bereitstellung und Entsorgung personenbezogener Daten.

Angesichts des aktuellen Sicherheitsstatus der meisten eDiscovery-Angebote öffentlicher und privater Cloud scheint es sinnvoll, darauf hinzuweisen, dass es viele geeignete Cloud-basierte Angebote aus einer ausschließlich sicherheitsorientierten Perspektive gibt.

Unabhängig vom On-Premise- oder Off-Premise-Ansatz gibt es immer einige Sicherheitsbereiche, die den Lieferansatz überschreiten. Ein Beispiel für diese Art von Sicherheitsbedenken ist die Übertragung von Produktionen außerhalb der Firewall oder in der Cloud gesicherten Umgebung an anfragende Parteien. Es gibt jedoch auch viele Möglichkeiten, selbst dieses Risiko zu mindern, indem sichere Übertragungsprotokolle, Verschlüsselung und gemeinsamen Zugriff auf sichere Server verwendet werden, die mit rollenbasiertem Zugriff verwaltet werden. Tatsächlich stellen einige Anbieter dieses Anliegen der Datenübertragungssicherheit als Grund dar, keine Lösung in Betracht zu ziehen, obwohl der eigentliche Grund, warum der Anbieter dieses Risiko hervorhebt, dass das Herausnehmen von Daten aus ihrem System unglaublich zeitaufwendig ist und Benutzer zu proprietären Ansätzen führen möchte, die Defizite der Datenübertragungsgeschwindigkeit verringern. Anders gesagt, bei der Bewertung von Argumenten und Einwände gegen unterschiedliche Sicherheitsbedenken, stellen Sie sicher, dass Sie die Ursache der Bedenken genau verstehen, da es mehr mit Performance-Mängeln als Sicherheitsmängel zusammenhängen kann.

Quick Takeaway: Sowohl On-Premise- als auch Off-Premise-Angebote reichen möglicherweise aus, um die Sicherheitsanforderungen der Organisation zu erfüllen. Einige Ansätze können jedoch das Sicherheitsrisiko umfassender verringern als andere. Daher ist es wichtig, aktuelle und potenzielle zukünftige Sicherheitsanforderungen bei der Auswahl der eDiscovery-Software zu verstehen.

Lesen Sie den vollständigen Artikel unter Vermeiden von Glitzernden Allgemeinheiten bei der Auswahl der eDiscovery-Software

Ausgaben für On- und Off-Premise-eDiscovery-Software

Ein Auszug aus einem Artikel aus ComplexDiscovery

Die Ausgaben für den eDiscovery-Software-Markt werden 2019 auf rund 3,39 Mrd. USD geschätzt (30,19% des Gesamtmarktes) und werden voraussichtlich mit einer Compound Annual Growth Rate (CAGR) von rund 13,05% auf 6,26 Mrd. USD im Jahr 2024 wachsen (30,36% des Gesamtmarktes).

Ausgaben für On- und Off-Premise-Software

Die Ausgaben für On-Premise-Software werden 2019 auf rund 46% der weltweiten eDiscovery-Software-Ausgaben geschätzt, wobei diese Zahl bis 2024 auf etwa 36% zurückgeht. Während der Prozentsatz der Ausgaben im Laufe der Zeit abnimmt, wird geschätzt, dass die tatsächlichen Dollarausgaben aufgrund des gesamten Softwaremarktwachstums steigen, von 1,56 Mrd. USD im Jahr 2019 auf 2,25 Mrd. USD im Jahr 2024.

Off-Premise-Software-Ausgaben werden 2019 auf rund 54% (1,83 Mrd. USD) der weltweiten eDiscovery-Software-Ausgaben geschätzt, wobei diese Zahl bis 2024 auf rund 64% (4,01 Mrd. USD) steigt.

Der eDiscovery-Software-Markt: Ein Überblick über On- und Off-Premise-Ausgaben

eDiscovery-Software-Markt (2019-2024)

Lesen Sie den vollständigen Artikel unter An eDiscovery Market Size Mashup - 2019-2024 eDiscovery Software and Services Overview

Zusätzliche Lesung

Ein E-Discovery Day Snapshot: Ein Überblick über vier eDiscovery Industry Kinetics

Automatisierung von eDiscovery: Ein strategischer Rahmen

Quelle: ComplexDiscovery

Veritas erwirbt Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Fünf große Lesevorgänge auf eDiscovery für September 2020

From cloud forensics and cyber defense to social media and surveys,...

Zeit für eine Veränderung? FTC schlägt Änderungen an HSR Act Premerger Notifizierungsregeln vor

The Federal Trade Commission, with the support of the Department of...

Eine eDiscovery-Weihnachtssaison Down Under? Macquarie bereitet Nuix für den Börsengang vor

According to John Beveridge, writing for Small Caps, Macquarie holds a...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Ein eDiscovery Market Size Mashup: 2019-2024 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Festlich oder restive? Die eDiscovery-Umfrage zum Vertrauen in Unternehmen im Herbst 2020

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Wirst du ein breiteres Netz? Umfrage zu Predictive Coding Technologies und Protokolle — Ergebnisse Herbst 2020

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Geschäft als ungewöhnlich? Achtzehn Beobachtungen zum Vertrauen in eDiscovery im Sommer 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Ein wachsendes Anliegen? Budgetbeschränkungen und das Geschäft von eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Veritas erwirbt Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Eine eDiscovery-Weihnachtssaison Down Under? Macquarie bereitet Nuix für den Börsengang vor

According to John Beveridge, writing for Small Caps, Macquarie holds a...

ayfie wird Haive erwerben

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Innovative Entdeckung und Integro Zusammenführung

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Fünf große Lesevorgänge auf eDiscovery für September 2020

From cloud forensics and cyber defense to social media and surveys,...

Fünf große Lesevorgänge auf eDiscovery für August 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Fünf große Lesevorgänge auf eDiscovery für Juli 2020

From business confidence and operational metrics to data protection and privacy...

Fünf große Lesevorgänge auf eDiscovery für Juni 2020

From collection market size updates to cloud outsourcing guidelines, the June...