:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857386/original.jpg "Unter dem Motto „It's game over for bugs“ ruft AWS zur Teilnahme an der weltweiten BugBust Challenge auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859638/original.jpg "Mit „Future Foresight“ und ZBx schauen wir zuversichtlich voraus, mit einem Nachruf auf John McAfee zugleich aber noch einmal zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857282/original.jpg "Der Bildungssektor gehört zu den kritischen Umgebungen. Nicht ohne Grund. Einer Studie von Sophos zufolge erfolgten 2020 dort auch die meisten Ransomware-Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859800/1859899/original.jpg "Cybersicherheitsübungen sind als interaktive Lernerfahrungen ein Weg, um Cybersicherheitspolitik als Ganzes zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857366/original.jpg "Der Ansatz der Deception-Technologie erinnert an eine Cyber-Version des Trojanischen Pferdes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859639/original.jpg "Erfolgsfaktoren für die Netzwerksegmentierung, ein Interview von Oliver Schonschek, Insider Research, mit Dietmar Kenzle von Guardicore.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857376/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859643/original.jpg "Selbstsouveräne Identitäten und die Selbstverwaltung der kryptographischen Schlüssel sind moderne Verfahren der Plattformsicherheit, die sich sicher durchsetzen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857542/original.jpg "Mit SecurePIM Government SDS können Behörden über Smartphones und Tablets auch innerhalb der NATO kommunizieren")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859800/1859817/original.jpg "Die elektronische Signatur ist das digitalisierte Pendant zur handschriftlichen Unterschrift. Die digitale Signatur gewährleistet Integrität und Authentizität in dem Maße, dass sie in einem Gerichtsverfahren standhalten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857438/original.jpg "DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860100/1860197/original.jpg "Spoofing ist eine häufig im Internet verwendete Betrugsmethode unter der man das Verschleiern der eigenen Identität oder Vortäuschen einer falschen Identität versteht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Unternehmen nutzen sensible Daten für Software-Tests Best Practices zur Datenmaskierung im Software-Lifecycle-Prozess
Bei der sicheren Anwendungsentwicklung ist das umfangreiche Testen auf mögliche Bugs und Schwachstellen unabdingbar, insbesondere wenn die Software sensible Daten verarbeitet. Alle guten Absichten sind jedoch dahin, wenn hierfür echte Datensätze wie Kunden-, Mitarbeiter- oder Kreditkartendaten verwendet werden – und dies ist laut einer Studie von Micro Focus in vielen Unternehmen der Fall.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
Ganze 70 Prozent der Unternehmen nutzen für die Entwicklung und das Testing ihrer Software-Applikationen vertrauliche Daten. Zu diesem Ergebnis kommt eine internationale Ponemon-Studie im Auftrag von Micro Focus. Für die Untersuchung wurden 1.350 Softwareentwickler und -tester aus Unternehmen mit einem Jahresumsatz von über 10 Millionen Dollar befragt.
Fast zwei Drittel der Befragten rufen diese Daten auf wöchentlicher, rund 90 Prozent auf monatlicher Basis ab. Drei Viertel gaben zudem an, dass sie Testdaten mit mehr als einem Terabyte Umfang verwenden. Sie greifen in der Softwareentwicklung also nicht nur gelegentlich, sondern regelmäßig und in großem Umfang auf Originaldaten zu.
Die Brisanz dieser Zahlen wird noch deutlicher, wenn man bedenkt, dass 79 Prozent der befragten Unternehmen innerhalb der vergangenen zwölf Monate mindestens eine Datensicherheitsverletzung zu beklagen hatten. Zu einem sorgsameren Umgang mit sensiblen Daten bei der Anwendungsentwicklung hat dies offensichtlich nicht geführt. Gerade einmal 7 Prozent der Befragten sind der Ansicht, dass der Schutz von Daten in Entwicklungs- und Testumgebungen besonders ernst genommen wird.
„Man scheint sich überhaupt nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer“, bemängelt Rainer Downar, Country Manager von Micro Focus Central Europe. Dabei könnten Datenschutzmechanismen wie die Datenmaskierung dieses Risiko effektiv ausmerzen.
Wie Datenmaskierung funktioniert und was man genau dabei beachten sollte, beschreibt Marktanalyst Gartner in einem englischen Best-Practice-Artikel zu Data Masking. Dieser in Zusammenarbeit mit Micro Focus erstellte Leitfaden kann nach Angaben zum Arbeitgeber kostenlos abgerufen werden.
(ID:2040736)
:quality(80)/images.vogel.de/vogelonline/bdb/1149400/1149456/original.jpg "In Deutschland hat die Vermeidung schädlicher Cyber-Attacken und Sicherheitslücken für 40 Prozent der Entwickler oberste Priorität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1678100/1678187/original.jpg "Mit Micro Focus AD Bridge 2.0 lassen sich Windows- und Linux-Ressourcen zentral über Active Directory verwalten.")