Trotz der laufenden Datenschutz-Diskussion rund um ChatGPT kommt der KI-Dienst bereits betrieblich zum Einsatz. Leserinnen und Leser fragten, ob sich denn ChatGPT überhaupt datenschutzkonform nutzen lässt. Wir haben Prof. Dieter Kugelmann, Leiter der KI-Taskforce der Datenschutzkonferenz (DSK) und Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, dazu befragt.

Beim DevSecOps-Ansatz sind Security-Funktionen gleich von Anfang an integraler Bestandteil des Entwicklungs­prozesses und dürfen nicht erst am Ende um die Apps und Daten herumgebaut werden. Daraus können deutliche Steigerungen der Effizienz, wesentlich geringere Risiken und mehr Wissensaustausch entstehen.

Die Public Cloud der Hyperscaler ist sowohl bei Entwicklern als auch Finanzchefs der Unternehmen beliebt. Die einen versprechen sich mehr Geschwindigkeit und Verlässlichkeit, die anderen niedrigere Kosten bei der Entwicklung und Bereitstellung von Apps. Gefährlich wird es jedoch, wenn fehlerhaft programmiert wird oder es keine durchdefinierten Prozesse gibt.

Wer hat künftig die Verantwortung für die Cybersicherheit und welche Maßnahmen sind geeignet, diese zu gewährleisten? Das Bundesministerium des Inneren (BMI) hat heute seine Cybersicherheitsagenda vorgestellt. Zündstoff bietet diese auf jeden Fall.

Das „Mobilfunknetz der Zukunft“ muss nicht nur schnell, sondern auch sicher, resilient und nachhaltig sein. Mit seiner 6G-Initiative schafft das Bundesforschungsministerium (BMBF) die Grundlagen für die hochvernetzte Welt von morgen – im Teamwork von Wissenschaft, Industrie und KMUs.

Mit dem Ziel einer möglichst unkomplizierten DevSecOps-Integration erweitert Atlassian die Jira Software Cloud um einen Security Tab. Developer finden hier Informationen und mögliche Gegenmaßnahmen aus populären Security- und Schwachstellen-Management-Tools.

Mit der Digitalisierung geht ein erhöhter Bedarf an Sicherheit von Kommunikation und Daten einher und dabei spielt die digitale Identität und deren Nachvollziehbarkeit eine essenzielle Rolle. Public Key Infrastrukturen (PKI) werden daher weiter eine unerlässliche Komponente bleiben. Eine PKI als Cloud-basierte Anwendung könnte als Enabler der digitalen Transformation helfen.

Ganze Büros sind in den letzten drei Jahren die Cloud umgezogen, mit deren Hilfe Teams jeder Größenordnung über Entfernungen hinweg zusammenarbeiten und kommunizieren können. Darüber hinaus werden Dateien und Daten in der Cloud gespeichert und gemeinsam genutzt, wo sie von allen Geräten aus leicht zugänglich sind. Es gibt aber weiterhin bei vielen IT-Experten Bedenken hinsichtlich der Sicherheit der Daten in der Cloud.

Auch im neuesten Server-Release von Microsoft sind die Windows Server Update Services enthalten. Der Patch-Dienst ermöglicht es nun unter anderem, SHA-256-Hashes einzubinden. Dank entsprechender SSL-Zertifikate können Unternehmen Updates sicher ausrollen. Wir zeigen, wie man WSUS unter Windows 8.1 und Server 2012 R2 einrichtet.

Viele Unternehmen setzen mittlerweile auf Managed Security Services (MSS), um ihre IT-Landschaft vor immer raffinierteren Hackerangriffen zu schützen. Hersteller folgen dem Trend zunehmend, haben jedoch noch einige Hürden zu überwinden, denn: Die jeweiligen Produkte und Lösungen müssen sich den Anforderungen der Provider von Managed Services anpassen.