- Anzeige -


Sie sind hier: Startseite » Aktuell

Aktuell



- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Google-Suche auf SaaS-Magazin.de

Tipps und Hinweise

  • In fünf Schritten zu mehr Sicherheit in der Cloud

    Der beschleunigte Wandel der technischen Infrastruktur, die digitale Transformation und die zunehmende Cloud-Nutzung verändern die Herausforderungen für Unternehmen, ihre kritischen Vermögenswerte zu sichern, erheblich. Cloud-Security gewinnt somit immer mehr an Bedeutung. Die Dynamik der Public Cloud schafft dazu eine komplexe Steuerungsebene, in der zu schützende Daten in einer Umgebung wahrgenommen werden, die das Sicherheitsteam nicht kontrollieren oder überwachen kann. Die großen Plattformen Amazon, Google und Microsoft nehmen einen immer größeren Anteil des Cloud-Markts ein. Grund genug für Hacker, diese Plattformen aktuell sehr genau ins Visier zu nehmen, um deren Schwachstellen zu finden. Welche Maßnahmen können Unternehmen ergreifen, um ihre Cloud-Umgebung besser zu schützen?

  • Steigende Beliebtheit von Cloud-Lösungen

    Cloud Computing-Services werden bei deutschen Unternehmen immer beliebter: Im Jahr 2018 setzten laut Statista bereits 73 Prozent Cloud-Dienste ein. Laut Bitkom Research speichert die Hälfte deutscher Unternehmen auch personenbezogene Daten in der Cloud, rund ein Drittel der befragten Unternehmen sogar geschäftskritische Inhalte in der Public Cloud. Sicherheitsanbieter McAfee veröffentlichte jüngst noch genauere Zahlen, nach denen Office 365 31 Prozent, Salesforce rund 16 Prozent, Slack und Google Docs je 2 Prozent dieser Unternehmensdaten beherbergt. "Das ist problematisch, wenn man bedenkt, dass 47 Prozent der Unternehmen in 2018 Attacken auf Cloud-Services registrierten und im selben Jahr fast jeder zweite Anbieter von Cloud-Services zum Ziel einer DDoS-Attacke wurde", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group. Nicht ohne Grund, denn der Nachholbedarf in Sachen Datensicherheit in der Cloud ist tatsächlich groß. Insbesondere in der Microsoft-eigenen Cloud-Lösung OneDrive stiegen die Missbrauchsvorfälle enorm: Allein im ersten Quartal 2019 wurden bereits 60 Vorkommnisse gezählt. Auch Dropbox wird vermehrt für Schadsoftware missbraucht: Zwischen dem letzten Quartal 2018 und dem ersten Quartal 2019 wurden mehr als 80 Vorfälle registriert.

  • Cloud-Angebotslücke schließen

    Noch hält sich in der Geschäftswelt hartnäckig der Irrglaube, dass Public Cloud Provider ausreichend Daten sichern. Ein gefährlicher Trugschluss, denn Gesetzesverstöße, IT-Ausfälle und die Unfähigkeit, darauf zu reagieren, können sehr schnell sehr teuer werden. Jedoch stehen Drittanbieter-Lösungen, die für die nötige Sicherheit und hohe Datenverfügbarkeit sorgen, längst bereit. In der Regel betreiben Unternehmen heute hybride, sich wandelnde Umgebungen. Jeder neue Cloud Provider, der hinzukommt, fordert die IT-Abteilung stark. Unter anderem ist es ihre Aufgabe, die nötigen Datensicherungen zu etablieren, die im Notfall zum Wiederherstellen dienen. "Zum Glück kümmern sich die Cloud Provider um Backup & Recovery", da die meisten Cloud Services als hochverfügbar ausgelegt sind, denken sich Verantwortliche dann oft und atmen auf. Leider ist das ein großer Irrtum, der fatale Folgen haben kann.

Kommentare und Meinungen

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.

Studien

  • Schutz der Daten in der Cloud

    Eine neue, weltweit durchgeführte Studie von Thales mit Umfrage durch das Ponemon Institute zeigt eine größer werdende Kluft zwischen der schnellen Zunahme der in der Cloud gespeicherten Daten und den Anstrengungen im Bereich Cloud-Sicherheit. Obwohl fast die Hälfte (48 Prozent) der Informationen in der Rechenwolke gespeichert wird, gibt nur ein Drittel (32 Prozent) der Firmen an, dass sie die Sicherheit bei der Datenspeicherung in der Cloud an die erste Stelle stellen. In einer Befragung von über 3.000 IT- und IT-Sicherheitsfachleuten in Australien, Brasilien, Frankreich, Deutschland, Indien, Japan, Großbritannien und den USA wurde festgestellt, dass nur jedes dritte Unternehmen (31 Prozent) der Meinung war, dass der Schutz der Daten in der Cloud in seine eigene Verantwortlichkeit falle.

  • Transparenz beim Nutzungsverhalten

    Der unverstellte Blick auf die Nutzungsdaten von Software ist ein absolutes Muss für Softwareanbieter. Wie Kunden im Detail Anwendungen nutzen ist entscheidend, um passende Monetarisierungs- und Bereitstellungsmodelle zu entwickeln und Anwendungen kontinuierlich an Kundenanforderungen anzupassen. Der Zugang und die Analyse von Nutzungsdaten unterscheiden sich jedoch stark von Anbieter zu Anbieter. Das belegt der neue Report "Monetization Monitor: Usage Management & Insights" von Flexera, führender Anbieter von Lösungen für Installation, Open Source Software Scanning und Softwaremonetarisierung.

  • ROI von IT-Anschaffungen oft nicht eindeutig

    Flexera hat den neuen Statusbericht 2020 zu IT-Kosten und Ausgabenmanagement "2020 State of Tech Spend Report" veröffentlicht. Die Umfrage unter CIOs und IT-Verantwortlichen zeigt: Unternehmen verpassen es nach wie vor, ihre IT-Ausgaben optimal zu verwalten und so langfristig Kosten einzusparen. Im Durchschnitt entfallen 8,2 Prozent des Unternehmensumsatzes auf die IT-Ausgaben. Insbesondere in Unternehmen aus den Brachen Technologie, Finanzdienstleistungen, Einzelhandel, Konsumgüter, Transport und Gesundheitswesen liegen die IT-Ausgaben damit deutlich über der Benchmark von 4 Prozent. Nach Einschätzung der Befragten handelt es sich bei 12 Prozent der IT-Ausgaben um unnötige und vermeidbare Kosten. Branchenexperten schätzen den Anteil an verschwendeten IT-Ausgaben jedoch deutlich höher ein.

Unternehmen

  • Checkmarx ist AWS-Sicherheitskompetenz-Partner

    Checkmarx, Anbieterin im Bereich Software-Security für DevOps, wurde als Amazon Web Services-Sicherheitskompetenz-Partner zertifiziert. Die neue Qualifizierung dokumentiert, dass Checkmarx über die Technologien und das Knowhow verfügt, um Kunden bei der erfolgreichen Integration von Application-Security-Testing-Lösungen (AST) auf AWS zu unterstützen. Checkmarx ist der erste Anbieter im Bereich Application Security, der mit diesem Partnerstatus ausgezeichnet wurde. Die Zertifizierung im Bereich AWS-Sicherheitskompetenz dokumentiert, dass Checkmarx als Mitglied des AWS-Partnernetzwerks (APN) dedizierte Software-Lösungen bereitstellt, die Kunden bei der Einführung, Entwicklung und Umsetzung komplexer Security-Projekte auf AWS unterstützen. APN-Partner müssen über profunde Kenntnisse von AWS verfügen und in der Lage sein, ihre Lösungen nahtlos in AWS Umgebungen einzubinden.

  • SD-WAN und moderne Sicherheitsfunktionen

    Barracuda Networks erhält von NSS Labs für die "Barracuda CloudGen"-Firewall ein "Recommended Rating". Im Software-Defined Wide Area Network (SD-WAN) Gruppentest 2019 wurden acht marktführende SD-WAN-Produkte auf Erfahrungsqualität (QoE) von VoIP und Video, Performance, Total Cost of Ownership (TCO) und Sicherheitseffektivität untersucht.

  • Offener Standard für Data Lakes werden

    Die Linux Foundation, die gemeinnützige Organisation, die Masseninnovationen durch Open Source ermöglicht, gibt heute bekannt, dass sie Delta Lake hosten wird, ein Projekt, das sich auf die Verbesserung der Zuverlässigkeit, Qualität und Leistung von Data Lakes konzentriert. Delta Lake wurde von Tausenden von Organisationen übernommen und verfügt über ein florierendes Ökosystem von Unterstützern, darunter Intel, Alibaba und Booz Allen Hamilton. Um die Akzeptanz und die Beiträge zur Weiterentwicklung weiter zu steigern, wird Delta Lake zu einem Linux Foundation-Projekt und einem offenen Governance-Modell. Jedes Unternehmen strebt danach, durch Data Science, Machine Learning und Analytics mehr Werte aus Daten zu ziehen, aber sie werden massiv durch die mangelnde Datensicherheit in den Data Lakes behindert. Delta Lake löst Herausforderungen bei der Datenzuverlässigkeit, indem es die Transaktionen ACID-konform macht und gleichzeitiges Lesen und Schreiben ermöglicht. Seine Fähigkeit zur Durchsetzung von Schemas trägt dazu bei, dass der Data Lake frei von korrupten und nicht konformen Daten ist. Seit seiner Einführung im Oktober 2017 wurde Delta Lake von über 4.000 Unternehmen angenommen und verarbeitet jeden Monat über zwei Exabyte an Daten.