:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
NIFIS-Studie "IT-Sicherheit und Datenschutz 2013" Negative Aspekte beim Auslagern von Daten in die digitale Wolke
Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat auf der CeBIT die Ergebnisse der Studie „IT-Sicherheit und Datenschutz 2013“ vorgestellt. Demzufolge ist der Kontrollverlust über die eigenen Daten der Hauptnachteil beim Cloud Computing.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Im Rahmen der Studie "IT-Sicherheit und Datenschutz 2013" hat die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) sowohl positive als auch negative Aspekte des Cloud Computings und anderer Trends wie Social Media, Consumerization oder BYOD näher beleuchtet. Beim Cloud Computing wird als Hauptproblem der Kontrollverlust über die Datenhoheit genannt. Ein Vorteil ist dagegen, dass keine Anfangsinvestitionen getätigt werden müssen, gefolgt von Skalierbarkeit und hoher Verfügbarkeit.
Zwar verfügen die meisten Verträge zu Cloud Computing über entsprechende Datenschutzregelungen. Doch gesetzliche Normen, wie beispielsweise der Foreign Intelligence Surveillance Act (FISA) oder der Patriot Act höhlen diese Regelungen bewusst aus und bieten den Unternehmen keinen Schutz davor, dass (US-) Behörden unbemerkt Daten kopieren. Dementsprechend verwundert es nicht, dass weitere 60 Prozent der Befragten (Mehrfachnennungen waren erwünscht) in puncto Einhaltung von Datenschutzregeln beim Cloud Computing noch große Risiken sehen.
Risikofaktor Insolvenz
Mit Sorge betrachtet die NIFIS-Studie auch mögliche Insolvenzen von Cloud-Anbietern. 56 Prozent der befragten Unternehmen sehen darin eine große Gefahr: „Im besten Fall werden die Rechenzentren an andere Cloud-Anbieter verkauft. Ob die Daten dann aber vor unberechtigtem Zugriff geschützt sind, bleibt fraglich“, betont der NIFIS-Vorsitzende. Weitere 42 Prozent bemängeln, dass die Unternehmen im Prinzip jedes Update mitmachen müssen, ob sie wollen oder nicht. Dieser Umstand wird von Cloud-Anbietern allerdings in aller Regel als Vorteil angeführt, da der sonst fällige administrative Aufwand beim Einspielen von Updates beim Cloud Computing entfällt.
39 weitere Prozent sehen bei Cloud Computing sogar eine versteckte Kostenfalle. So seien laut Studie die Kosten anfangs niedriger, als bei der Anschaffung von Infrastruktur. Langfristig ist Cloud Computing allerdings teurer, da die Kosten für die Nutzung wie in einem Abo eben immer weiter gezahlt werden müssen.
Die Charts in der Bildergalerie geben Aufschluss über weitere Ergebnisse der Studie, beispielsweise wie der Umgang mit Facebook & Co. am Arbeitsplatz zu bewerten ist oder ob eine länderübergreifende Zusammenarbeit zur Bekämpfung von Cyber-Attacken sinnvoll ist.
:quality(80)/images.vogel.de/vogelonline/bdb/559800/559884/original.jpg "Laut der NIFIS-Studie dominieren diese Trends das Jahr 2013 im Bereich der Informations- und IT-Sicherheit. Interessant an dieser Stelle ist sicherlich, dass Themen wie die Abschottung mobiler Devices oder die Aufstellung und Einhaltung von Compliance-Regeln relativ wenig Beachtung finden. Ausreichend Sicherheit beim Nutzen von SaaS oder Cloud Computing und der Schutz vor Hackerangriffen stehen dagegen ganz oben auf der Skala.")
:quality(80)/images.vogel.de/vogelonline/bdb/559800/559885/original.jpg "Das Thema Facebook wird nach wie vor kontrovers diskutiert. Die überwiegende Mehrheit der Befragten ist der Ansicht, dass es in Sachen Daten an Transparenz fehlt. Gefordert sind Möglichkeiten, Daten auch wirksam löschen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/559800/559886/original.jpg "Social Media am Arbeitsplatz: Unkalkulierbares Risiko für die IT- und Informationssicherheit oder schnelle, unkomplizierte und neue Form der Komunikation, von der auch Unternehmen profitieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/559800/559887/original.jpg "Consumerization: Tablet PCs, Smartphones und andere Consumerprodukte stellen ein Risiko für den Datenschutz dar. Gefragt sind hier vor allem richtlinien-basiertes Identity- und Access-Management und der Einsatz mobiler IT-Sicherheitslösungen.")
„Die Experten sind sich darüber einig, dass Cloud Computing auch in 2013 eines, wenn nicht sogar das wichtigste Hightech-Thema bleiben wird. Umso wichtiger ist es für die Firmen, sich ausreichend über die Vor- und Nachteile zu informieren und dementsprechend die richtigen Entscheidungen bei Anbietern und Servicemodellen zu treffen“, fügt Lapp hinzu.
(ID:38597850)
:quality(80)/p7i.vogel.de/wcms/4b/67/4b673b566a04e24e8593a9ccbfd65c23/0110764137.jpeg "Durch die Verschlüsselung von Daten, bevor diese in der Cloud gespeichert werden, bewahren sich Unternehmen die vollständige Datenautonomie und gewährleisten so die Einhaltung der DSGVO, unabhängig vom verwendeten Cloud-Anbieter. (Bild: estherpoon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")