:quality(80)/images.vogel.de/vogelonline/bdb/1817100/1817135/original.jpg "Durch Löcher im sozialen Netz sind Daten von sechs Millionen deutschen Facebooknutzern gerutscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816250/original.jpg "Die gezielten Angriffe auf Unternehmen der IT- und Cybersecurity-Industrie mehren sich, es wird Zeit, dass die Branche gemeinsam zurückschlägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817000/1817069/original.jpg "Ab 17. Dezember 2021 müssen die ersten Unternehmen, Behörden und Gemeinden in Deutschland sichere interne Meldekanäle für Whistleblower bereitstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815400/1815444/original.jpg "Im Podcast verrät Chefredakteuer Peter Schmitz, warum er gut auf Aprilscherze verzichten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817811/original.jpg "Chief Information Officer haben die Aufgabe, die sicherste und effektivste Lösung für den Fernzugriff auf das Unternehmensnetzwerk auszuwählen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804188/original.jpg "Asvin will IoT-Geräte durch regelmäßige Updates zuverlässig schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804194/original.jpg "Für die Erfolgreiche Einführung von Secure Access Service Edge (SASE) braucht man Geduld, einen Plan und ein Team! Was genau das bedeutet, erläutert Mike Spanbauer von Juniper.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815500/1815501/original.jpg "Im Kampf gegen die Cyber-Kriminalität hat sich vor allem die Open Source bewährt. Durch einen offenen Quellcode bei IT-Managementsystemen ist es möglich, dass jeder Mitarbeiter mit dem grundlegenden technischen Wissen Fehler erkennen und reparieren kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818475/original.jpg "Sowohl vom 13. bis 15. April wie auch vom 15. bis 17. Juni 2021 finden auf der Plattform der it-sa 365 Vorträge zur IT-Sicherheit statt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817934/original.jpg "Einmal pro Jahr ist nicht genug: Im besten Fall sollte man täglich an die Notwendigkeit einer wasserdichten Datensicherung denken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804105/original.jpg "Physische Sicherheitslösungen, zum Beispiel zur Zugangskontrolle, werden vor allem durch die Corona-bedingten Lockdowns immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812760/original.jpg "Bei Confidential-Computing werden Daten und Code bei der Verwendung innerhalb von Trusted Execution Environments (TEEs) geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806223/original.jpg "Einer neuen Studie von Vectra AI zufolge machen Cyberangreifer sich Microsoft Office 365-Tools zunutze, um an fremde Daten zu gelangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806800/1806802/original.jpg "Das BSI hat per Post Briefe an die Geschäftsführer von über 9.000 KMU verschickt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1806900/1806937/original.jpg "Der Einsatz von Blockchains und Off-Chain ist immer dann interessant, wenn Anwendungsfälle über Unternehmensgrenzen und Branchen hinweg entwickelt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814400/1814436/original.jpg "Das eBook \"Security Awareness Trainings\" zeigt, wie man die Human Firewall mit wenig Aufwand stärkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817817/original.jpg "Das IT-Sicherheitsgesetz 2.0 fordert von „Unternehmen im besonderen öffentlichem Interesse“ mehr Aktivität in Sachen IT-Sicherheit. Ist das eine sinnvolle Neuerung oder nur Mehraufwand ohne Nutzen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Datenschutz-Grundverordnung birgt juristische Stolpersteine "Cloud-Dienstleister sollten scheinbare juristische Spitzfindigkeiten der DSGVO sehr ernst nehmen"
Die Datenschutz-Grundverordnung (DSGVO) bringt grundlegende Reform des Datenschutzes mit sich.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/106300/106332/65.jpg "12TTO100_Totemo_2017_ohneRand.jpg")
(Bild: NIFIS)
Deutschland steht durch die Datenschutz-Grundverordnung (DSGVO) der EU vor einer grundlegenden Reform des Datenschutzrechtes. Das wirft für die deutsche Wirtschaft erhebliche Herausforderungen auf, die es spätestens bis 25. Mai 2018 zu bewältigen gilt – an diesem Stichtag tritt sie in Kraft. Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin.
Neue Rechtslage beim Cloud Computing
Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS erklärt: „Aktuell basiert das Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Sie berücksichtigt etliche der heutigen Themen wie Web 2.0, Internet der Dinge, Industrie 4.0 und Cloud Computing nicht. Daher kommt der Reform durch die neue Datenschutz-Grundverordnung, die unmittelbar in allen EU-Staaten gilt, eine so hohe Bedeutung zu.“
Der Jurist verweist beispielhaft auf die neue Rechtslage beim Cloud Computing. Cloud-Anbieter werden von der Datenschutz-Grundverordnung als „Auftragsverarbeiter“ bezeichnet. Nach aktuellem Datenschutzrecht sind sie hingegen „Auftragsdatenverarbeiter“.
Datenverarbeiter wird zum Auftragnehmer
„Was auf den ersten Blick beinahe schon wie Wortklauberei anmutet, stellt in Wahrheit eine grundlegende Änderung dar, die jeder Anbieter von Cloud-Diensten unbedingt beachten sollte“, sagt Lapp. "Das 'alte Recht' verpflichtet nämlich allein den Auftraggeber, für die Einhaltung der Vorschriften des Datenschutzes Sorge zu tragen und Verantwortung zu übernehmen.
Die neue Datenschutz-Grundverordnung nimmt nun auch die Auftragnehmer, also die Anbieter von Cloud-Diensten, in die Verantwortung. Es gibt zahlreiche weitere Felder in beinahe allen Segmenten der IT-Sicherheit, die von der neuen Gesetzgebung betroffen sind“, warnt Lapp davor, die neue Datenschutz-Grundverordnung auf die leichte Schulter zu nehmen.
(ID:44680940)
:quality(80)/images.vogel.de/vogelonline/bdb/1667500/1667552/original.jpg "Datenschutz in Europa – seit 29 Jahren gibt es die „Konvention Nr. 108“")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740702/original.jpg "Das Bundesdatenschutzgesetz regelt den Umgang mit personenbezogenen Daten. Das Gesetz wurde mit dem Inkrafttreten der EU-DSGVO neu überarbeitet.")