:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786419/original.jpg "Der Fernunterricht während der Corona-Pandemie öffnet Cyber-Kriminellen neue Türen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Unternehmen nutzen sensible Daten für Software-Tests Best Practices zur Datenmaskierung im Software-Lifecycle-Prozess
Bei der sicheren Anwendungsentwicklung ist das umfangreiche Testen auf mögliche Bugs und Schwachstellen unabdingbar, insbesondere wenn die Software sensible Daten verarbeitet. Alle guten Absichten sind jedoch dahin, wenn hierfür echte Datensätze wie Kunden-, Mitarbeiter- oder Kreditkartendaten verwendet werden – und dies ist laut einer Studie von Micro Focus in vielen Unternehmen der Fall.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/31600/31631/65.jpg "Bitdefender_web.jpg")
Ganze 70 Prozent der Unternehmen nutzen für die Entwicklung und das Testing ihrer Software-Applikationen vertrauliche Daten. Zu diesem Ergebnis kommt eine internationale Ponemon-Studie im Auftrag von Micro Focus. Für die Untersuchung wurden 1.350 Softwareentwickler und -tester aus Unternehmen mit einem Jahresumsatz von über 10 Millionen Dollar befragt.
Fast zwei Drittel der Befragten rufen diese Daten auf wöchentlicher, rund 90 Prozent auf monatlicher Basis ab. Drei Viertel gaben zudem an, dass sie Testdaten mit mehr als einem Terabyte Umfang verwenden. Sie greifen in der Softwareentwicklung also nicht nur gelegentlich, sondern regelmäßig und in großem Umfang auf Originaldaten zu.
Die Brisanz dieser Zahlen wird noch deutlicher, wenn man bedenkt, dass 79 Prozent der befragten Unternehmen innerhalb der vergangenen zwölf Monate mindestens eine Datensicherheitsverletzung zu beklagen hatten. Zu einem sorgsameren Umgang mit sensiblen Daten bei der Anwendungsentwicklung hat dies offensichtlich nicht geführt. Gerade einmal 7 Prozent der Befragten sind der Ansicht, dass der Schutz von Daten in Entwicklungs- und Testumgebungen besonders ernst genommen wird.
„Man scheint sich überhaupt nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer“, bemängelt Rainer Downar, Country Manager von Micro Focus Central Europe. Dabei könnten Datenschutzmechanismen wie die Datenmaskierung dieses Risiko effektiv ausmerzen.
Wie Datenmaskierung funktioniert und was man genau dabei beachten sollte, beschreibt Marktanalyst Gartner in einem englischen Best-Practice-Artikel zu Data Masking. Dieser in Zusammenarbeit mit Micro Focus erstellte Leitfaden kann nach Angaben zum Arbeitgeber kostenlos abgerufen werden.
(ID:2040736)
:quality(80)/images.vogel.de/vogelonline/bdb/1658700/1658734/original.jpg "Mit welchen Trends und Themen müssen sich IT-Security-Teams 2020 befassen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1678100/1678187/original.jpg "Mit Micro Focus AD Bridge 2.0 lassen sich Windows- und Linux-Ressourcen zentral über Active Directory verwalten.")