07. Februar 2019

Cloud Security Newsletter

von - 07.02.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Achtung auf faule Verträge / Azure verliert Kundendaten / Cyberkriminalität: hochprofitabel und professionell
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

SECURITY BRIEFING

Cloud-Services: Achtung auf faule Verträge. Wenn der Serviceanbieter Pleite geht, gelangen Kunden oft nicht mehr an ihre eigenen Daten. Absprachen sollten daher anhand praktischer Erfahrungen auf technische Alltags-Probleme hinterfragt werden. Auf welche Punkte man bei Verträgen mit Cloud-Service-Providern achten muss.    >>>computerwelt.at
Microsoft Azure hat offenbar Kundendaten verloren. Eine Störung in der Azure-Cloud soll zur versehentlichen Löschung mehrerer Kundendatenbanken geführt haben. Microsoft bemüht sich um die Wiederherstellung der verlorenen Inhalte, kann aber wohl nicht alle Daten retten.    >>>com-professional.de

Cyberkriminalität: hochprofitabel und professionell organisiert. Die Zahl ist mit Vorsicht zu genießen, denn netzwoche.ch nennt keine Quelle, aufhorchen lässt sie dennoch: Schätzungen zufolge sollen Cyberkriminelle global zehnmal mehr Geld für Tools und Codes ausgeben als Unternehmen in ihre Sicherheit investieren.    >>>netzwoche.ch,

SECURITY SOLUTIONS

AWS Trusted Advisor im Überblick. Der AWS Trusted Advisor ist ein Online-Tool von Amazon, mit dem sich die in Anspruch genommenen Amazon Web Services optimieren lassen. Es soll Leistung und Sicherheit erhöhen, bei gleichzeitiger Minimierung der Kosten.    >>>cloudcomputing-insider.de

TRENDS & ANALYSEN

Cryptojacking überholt Ransomware, Malware-as-a-Service auf dem Vormarsch. Cryptominer infizierten im Jahr 2018 etwa zehnmal mehr Unternehmen als Ransomware. Laut Check Point Research hat dabei nur jeder fünfte Sicherheitsexperte überhaupt erkannt, dass die Systeme seines Unternehmens von einem Malware-Angriff betroffen waren.    >>>bleepingcomputer.com
Performance top, Sicherheit ein Flop? Unternehmen können die Verantwortung für die Sicherheit ihrer Daten in der Cloud nicht abgegeben, auch wenn sie mit einem Cloud-Provider zusammenarbeiten. Daher ist es wichtig, die speziellen Anforderungen hybrider Cloud-Umgebungen an die IT-Sicherheit genau zu verstehen.    >>>it-zoom.de

Wie menschliche Fehler die Datensicherheit eines Unternehmens gefährden. Den meisten Unternehmen fehlt noch immer eine starke Cyber Security-Kultur unter ihren Mitarbeitern. So berichtet etwa Osterman Research, dass weniger als die Hälfte (42%) ihre Mitarbeiter in Bezug auf die DSGVO schulen.    >>>infopoint-security.de
Das schwächste Glied ist oft nicht da wo man es sucht. Die meisten IT-Abteilungen sind fit bei der Suche nach den neuesten Angriffsstrategien, vernachlässigen dabei jedoch die Grundlagen der Cloud-Sicherheit, wie physische Sicherheit, zentrale Datenzugriffssteuerung und Netzwerksichtbarkeit.    >>>infoworld.com
Noch immer nicht in der Chefetage angekommen. Obwohl mittlerweile fast wöchentlich neue Hacks bekannt werden, haben gerade einmal neun der 80 im DAX und MDAX gelisteten Unternehmen öffentlich ein Vorstandsmitglied für Sicherheit benannt. Seit 2015 hat sich somit wenig geändert.    >>>cio.de
Verwandte Themen