:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Stein auf Stein Datenschutz braucht mehr als eine Maßnahme
Mit Cloud Computing, aber auch den neuen Hypes Big Data und Industrie 4.0, stellen nicht wenige Anwender den Anbietern die Gretchenfrage: Wie hältst du es mit Datenschutz und Datensicherheit?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die vermutlich in Kürze endlich ratifizierte EU-Datenschutzgrundverordnung soll hier zumindest auf europäischer Ebene Anwendern wie Anbietern eine rechtliche Grundlage sichern für den Schutz personenbezogener Daten im freien Datenverkehr. Christoph Kull, Regional Vice President DACH & Country Manager Germany bei Workday, weist allerdings darauf hin: Auf Gesetze alleine sollte man sich nicht verlassen. Mit einem gewissen Misstrauen, aber auch durch sorgfältige Auswahl des Anbieters, sind Nutzer eher auf der sicheren Seite.
CloudComputing-Insider: Bei der Diskussion um Cloud Services geht es unweigerlich auch immer um die Datensicherheit. Worauf sollten Unternehmen bei der Auswahl eines Cloud-Anbieters achten?
Christoph Kull: Cloud-basierte Services sind heute aus den meisten Unternehmen nicht mehr wegzudenken: Auch deutsche Unternehmen setzen, nach anfänglichem Zögern, verstärkt auf Cloud und Cloud-Services für eine flexible, effiziente und kostensparende IT-Infrastruktur. Entscheidend ist dabei natürlich, wie sorgsam Anbieter mit den bereitgestellten Daten umgehen und ob sie über umfassende Sicherheitsvorkehrungen verfügen. Die aktuelle Diskussion über Safe Harbour und den sicheren Transfer personenbezogener Daten zwischen der EU und den USA hat die Unsicherheit diesbezüglich noch verstärkt. Doch worauf sollten Unternehmen achten? Zertifizierungen, Audits, Verschlüsselung – es gibt einige zentrale Maßnahmen der Cloud-Anbieter, die Aufschluss darüber geben, ob die Daten beim Partner sicher sind.
Und welche Maßnahmen sind das konkret?
Kull: Für eine sichere Cloud müssen individuelle Maßnahmen auf jeden Fall staatliche Regularien ergänzen: Staatliche Institutionen bemühen sich aktuell, geeignete Regularien für die IT-Sicherheit und insbesondere für den länderübergreifenden Datentransfer zu schaffen, etwa im Rahmen von Safe Harbour, TTIP oder der EU-Datenschutzverordnung. Diese Regularien sind notwendige, aber noch keine hinreichenden Bedingungen, die alle Anbieter cloud-basierter Lösungen erfüllen sollten.
Worauf kommt es dann bei einem guten Anbieter an?
Kull: Vertrauenswürdige Anbieter verlassen sich nicht nur auf die Gesetzgebung. Sie werden selbst aktiv und tun etwas, um den verantwortungsvollen Umgang mit Daten zu gewährleisten, wobei sie sich an etablierten Standards ausrichten. So sind etwa die Zertifizierungen nach den ISO-Normen 27001 und 27018 und der Nachweis von Audits wie SOC-1, SOC-2 und SOC-3 wichtige Maßnahmen und Nachweise für die Sicherheit. Die ISO-Norm orientiert sich an dem Datenschutz-Rahmenwerk ISO/IEC 29100 und umfasst anerkannte Kontrollmechanismen und Richtlinien für Sicherheitsmaßnahmen zum Schutz personenbezogener Daten in Public-Cloud-Umgebungen. Regelmäßige, durch unabhängige Dritte durchgeführte umfassende Audits ergänzen diese.
Was sind weitere Aspekte?
Kull: Zudem spielt die Architektur der Services insgesamt eine wichtige Rolle. Native Cloud-Anwendungen, die nicht aus zusammengekauften Einzellösungen bestehen und auch nicht ihre Wurzeln im On-Premise-Bereich haben, benötigen deutlich weniger Schnittstellen und bieten damit auch weniger Einfallstore. Zugleich erhalten alle Anwender zeitgleich das Update auf die neueste Version, sodass Schwachstellen durch veraltete Software vermieden werden können. Ein wichtiger Faktor, auf den Unternehmen bei der Auswahl achten sollten.
(ID:44044070)
:quality(80)/p7i.vogel.de/wcms/84/0d/840d9209f7e086fd4753befe2594de1f/0115093778.jpeg "Ein Managed SOC kann für alle Unternehmen – egal wie groß oder aus welcher Branche – eine gute Lösung sein. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/20/fe20970fef2adc88d8a1011a3ae7ecab/0109385409.jpeg "Cyberangriff erlitten? Mehr als die Hälfte der Unternehmen würde nicht mit einem zusammenarbeiten wollen, das attackiert wurde.
(Bild: VideoFlow - stock.adobe.com)")