Bewusstes Unbewölkt? Ein harter Blick auf die Datensicherheit und die Cloud

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Wie Matt Middleton-Leal, General Manager und Chief Security Strategist bei Netwrix, einem Anbieter von Informationssicherheits- und Governance-Software, hervorgehoben hat, werfen viele Kunden einen härteren Blick auf die Cloud-Services, die sie nutzen, da das Versprechen von Off-Premise-Cloud-Angeboten möglicherweise durch erhebliche Sicherheitsbedenken. Unter Berücksichtigung von Unternehmenssoftwareentscheidungen und Datensicherheit werden die folgenden drei Artikelauszüge gemeinsam genutzt, um Überlegungen und Kontext bereitzustellen, die für juristische, geschäftliche und informationstechnologische Fachleute im eDiscovery-Ökosystem hilfreich sein können, wenn sie lokale und externe Angebote untersuchen. durch mögliche Bedenken, Auswahlkriterien und Marktanteile.

Organisationen können sich über Sicherheit und Haushaltsbedenken „entlücken“

Ein Auszug aus einem Artikel von Matt Middleton-Leal über Dark Reading

Während die meisten Cloud-Anbieter eine kontinuierliche Akzeptanz und Wachstum prognostizieren, werfen einige Kunden einen härteren Blick auf die Cloud-Services, die sie verwenden.

Mit Gartner prognostizierten Cloud-Umsätzen bis 2023 auf 370 Milliarden US-Dollar und Microsoft unterstreicht, wie Cloud zu einem Kernelement in der Unternehmens-IT geworden ist, sieht die Dynamik der Cloud unaufhaltsam aus. Cloud-Kunden stoßen jedoch gegen einige schwierige Realitäten an. Laut unserem jüngsten Bericht zur Datensicherheit in der Cloud würden 48% der Unternehmen, die sensible Daten in der Cloud speichern, erwägen, diese Daten wieder vor Ort zu verschieben. Es ist ein kostspieliges und zeitaufwändiges Angebot, aber Organisationen denken darüber nach. Warum?

In den meisten Fällen entlärmen sich Organisationen, weil sie mit unerwarteten Problemen konfrontiert sind. Zunächst wurde die Vielzahl von Organisationen in die Cloud migriert, um Kosten zu senken (31%) und Verfügbarkeit für Remote-Mitarbeiter (26%). Die Umfrageergebnisse zeigen jedoch, dass Unternehmen bereit sind, die Cloud aufzuheben, da sie nicht in der Lage sind, das gewünschte Schutzniveau zu gewährleisten (24%).

Etwa ein Drittel der Unternehmen würde die Cloud aufheben, weil sie die anfänglichen Ziele der Cloud-Migration nicht erreicht haben. Unter denjenigen, die ihre Daten in die Cloud verschoben haben, um Kosten zu senken, sind 29% bereit, die Cloud aufgrund unerwartet hoher Kosten aufzuheben. Unter denjenigen, die Daten aus Sicherheitsgründen in die Cloud verschoben haben, würden 27% aufgrund erheblicher Sicherheitsbedenken aufheben.

Werfen wir einen genaueren Blick auf Faktoren, die sich auf die Entscheidung zum Aufheben der Cloud auswirken, sowie mögliche Best Practices, die die Herausforderungen bewältigen könnten.

Lesen Sie den vollständigen Artikel unter Organisationen können „Uncloud“ über Sicherheit, Budgetbedenken

Vermeiden von glitzernden Allgemeinheiten bei der Auswahl der eDiscovery-Software

Ein Auszug aus einem Artikel von Rob Robinson über ComplexDiscovery

Sicherheit in Betracht ziehen

„Misstrauen und Vorsicht sind die Eltern der Sicherheit.“ Benjamin Franklin

Die Sicherheit von Daten wird schnell zu einem der prominentesten und sichtbarsten Bereiche, die bei der Auswahl der eDiscovery-Softwarelösungen wichtig sind. Angesichts der zunehmenden Regelmäßigkeit und Auswirkung öffentlicher Beispiele für Datensicherheitsfehler ist es jedem Entscheidungsträger, sorgfältig zu überlegen, wie sie diesen wichtigen Risikofaktor verwalten und Entscheidungen auf der Grundlage von Fakten treffen.

Die Kontrolle von Daten, Anwendungen, Servern, Speicher und Netzwerkkonnektivität hinter der Firewall eines Unternehmens wurde traditionell als die sicherste der verfügbaren eDiscovery-Lösungsbereitstellungsoptionen angesehen. Bei diesem lokalen Sicherheitsansatz hat ein Unternehmen die vollständige Kontrolle über Daten und alle Elemente, die im Zuge von eDiscovery auf die Daten reagieren könnten. Für Unternehmen, die über eine etablierte Sicherheitsinfrastruktur verfügen, scheinen lokale Angebote ein sicherer Ansatz für die eDiscovery-Sicherheit zu sein, da sie Sicherheitsrisiken durch direkte Datenkontrolle minimieren. Der On-Premise-Ansatz scheint auch für viele Unternehmen, die auf Datenübertragungsvorschriften und Datenschutzanforderungen reagieren, sehr wünschenswert zu sein, da er sicherstellt, dass sie ein direktes Verständnis des physischen Standorts der Daten erhalten und jederzeit auf diese Daten reagieren können. Laut einem kürzlich veröffentlichten eDiscovery-Branchenbericht der Aberdeen-Gruppe haben Organisationen 50% häufiger eine On-Premise-eDiscovery-Lösung als eine cloudbasierte Lösung. Angesichts dieser Fakten scheint es vernünftig zu schließen, dass ein On-Premise-Ansatz für die Sicherheit eine sichere Methode ist, die von vielen Organisationen als Teil ihrer eDiscovery-Lösung auch angesichts der wachsenden Akzeptanz von Off-Premise-Alternativen verwendet wird und weiterhin verwendet werden sollte.

Mit der Mainstream-Akzeptanz von Cloud Computing nimmt der Off-Premise-Ansatz zur Bereitstellung von eDiscovery-Software immer mehr Akzeptanz zu. Diese Akzeptanz basiert auf vielen Attributen, darunter der Nachweis, dass Off-Premise-Angebote, die über SaaS geliefert werden, viele der bisher nur in On-Premise-Angeboten erreichbaren Sicherheitsanforderungen zufriedenstellend erfüllen können. Gründe für die wachsende Akzeptanz von Cloud-zentrierten eDiscovery-Lösungen als sichere On-Premise-Alternativen sind u. a. folgende Sicherheitselemente:

Ausgefeilte Verschlüsselung: Die Fähigkeit, Daten in verschiedenen Bewegungs- und Ruhezuständen zu verschlüsseln.

Sicherheitsexperten on Staff: Die Verfügbarkeit von Experten zur kontinuierlichen Überwachung und Bewältigung von Sicherheitsanforderungen.

Erster Zugang zu neuen Technologien: Der Zugang zu neuen Technologien basierend auf der Größe und Zentralisierung von Daten.

Diese Sicherheitselemente stehen zunehmend in Cloud-Angeboten zur Verfügung und tragen dazu bei, dass die Nutzung von eDiscovery-Lösungen außerhalb der Grenzen akzeptabel ist, wenn sie über das Objektiv der Sicherheit betrachtet werden.

Es gibt auch verschiedene Arten von Cloud-Implementierungen, die zur Gesamtsicherheit einer bestimmten cloudzentrierten Lösung beitragen können. Es gibt reine Public Clouds, die ausschließlich auf einer Public Cloud-Infrastruktur betrieben werden und von Unternehmen wie Amazon, Microsoft und Google bereitgestellt werden. Es gibt auch Private Cloud-Lösungen, die die wirtschaftlichen Vorteile von reinen Public-Cloud-Lösungen mit der zusätzlichen Sicherheit von Anbieter-eigenen Ressourcen kombinieren, die es ermöglichen, den exakten physischen Standort der Daten jederzeit zu bestimmen. Diese Fähigkeit, Kundendaten zu erreichen und physisch zu lokalisieren, ist ein wünschenswertes Sicherheitsattribut privater Clouds, insbesondere angesichts zunehmender regulatorischer und gesetzlicher Anforderungen rund um die Bereitstellung und Entsorgung personenbezogener Daten.

Angesichts des aktuellen Sicherheitsstatus der meisten eDiscovery-Angebote öffentlicher und privater Cloud scheint es sinnvoll, darauf hinzuweisen, dass es viele geeignete Cloud-basierte Angebote aus einer ausschließlich sicherheitsorientierten Perspektive gibt.

Unabhängig vom On-Premise- oder Off-Premise-Ansatz gibt es immer einige Sicherheitsbereiche, die den Lieferansatz überschreiten. Ein Beispiel für diese Art von Sicherheitsbedenken ist die Übertragung von Produktionen außerhalb der Firewall oder in der Cloud gesicherten Umgebung an anfragende Parteien. Es gibt jedoch auch viele Möglichkeiten, selbst dieses Risiko zu mindern, indem sichere Übertragungsprotokolle, Verschlüsselung und gemeinsamen Zugriff auf sichere Server verwendet werden, die mit rollenbasiertem Zugriff verwaltet werden. Tatsächlich stellen einige Anbieter dieses Anliegen der Datenübertragungssicherheit als Grund dar, keine Lösung in Betracht zu ziehen, obwohl der eigentliche Grund, warum der Anbieter dieses Risiko hervorhebt, dass das Herausnehmen von Daten aus ihrem System unglaublich zeitaufwendig ist und Benutzer zu proprietären Ansätzen führen möchte, die Defizite der Datenübertragungsgeschwindigkeit verringern. Anders gesagt, bei der Bewertung von Argumenten und Einwände gegen unterschiedliche Sicherheitsbedenken, stellen Sie sicher, dass Sie die Ursache der Bedenken genau verstehen, da es mehr mit Performance-Mängeln als Sicherheitsmängel zusammenhängen kann.

Quick Takeaway: Sowohl On-Premise- als auch Off-Premise-Angebote reichen möglicherweise aus, um die Sicherheitsanforderungen der Organisation zu erfüllen. Einige Ansätze können jedoch das Sicherheitsrisiko umfassender verringern als andere. Daher ist es wichtig, aktuelle und potenzielle zukünftige Sicherheitsanforderungen bei der Auswahl der eDiscovery-Software zu verstehen.

Lesen Sie den vollständigen Artikel unter Vermeiden von Glitzernden Allgemeinheiten bei der Auswahl der eDiscovery-Software

Ausgaben für On- und Off-Premise-eDiscovery-Software

Ein Auszug aus einem Artikel aus ComplexDiscovery

Die Ausgaben für den eDiscovery-Software-Markt werden 2019 auf rund 3,39 Mrd. USD geschätzt (30,19% des Gesamtmarktes) und werden voraussichtlich mit einer Compound Annual Growth Rate (CAGR) von rund 13,05% auf 6,26 Mrd. USD im Jahr 2024 wachsen (30,36% des Gesamtmarktes).

Ausgaben für On- und Off-Premise-Software

Die Ausgaben für On-Premise-Software werden 2019 auf rund 46% der weltweiten eDiscovery-Software-Ausgaben geschätzt, wobei diese Zahl bis 2024 auf etwa 36% zurückgeht. Während der Prozentsatz der Ausgaben im Laufe der Zeit abnimmt, wird geschätzt, dass die tatsächlichen Dollarausgaben aufgrund des gesamten Softwaremarktwachstums steigen, von 1,56 Mrd. USD im Jahr 2019 auf 2,25 Mrd. USD im Jahr 2024.

Off-Premise-Software-Ausgaben werden 2019 auf rund 54% (1,83 Mrd. USD) der weltweiten eDiscovery-Software-Ausgaben geschätzt, wobei diese Zahl bis 2024 auf rund 64% (4,01 Mrd. USD) steigt.

Der eDiscovery-Software-Markt: Ein Überblick über On- und Off-Premise-Ausgaben

eDiscovery-Software-Markt (2019-2024)

Lesen Sie den vollständigen Artikel unter An eDiscovery Market Size Mashup - 2019-2024 eDiscovery Software and Services Overview

Zusätzliche Lesung

Ein E-Discovery Day Snapshot: Ein Überblick über vier eDiscovery Industry Kinetics

Automatisierung von eDiscovery: Ein strategischer Rahmen

Quelle: ComplexDiscovery