04. April 2019

Cloud Security Newsletter

von - 04.04.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Sicherheit in hybriden IT-Umgebungen / Neue Gefahren / Intelligente Sicherheit für intelligente Städte
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Sicherheit in hybriden IT-Umgebungen. Eine Public Cloud bietet Flexibilität, die Private Cloud als physisch im Unternehmen verankerte Variante ein hohes Maß an Sicherheit. Dazwischen gibt es eine Mischform, die Vorteile von beiden Systemen vereint: „Private Public Cloud Appliances“.    >>>funkschau.de
Neue Gefahren durch Verschmelzung von IT und OT. Das IIoT soll in Verbindung mit 5G für flächendeckende Vernetzung von Produktionssystemen sorgen. Die Technologie hinter den Kulissen wird dabei komplexer denn je. Das vergrößert die Angriffsflächen und erhöht das Risiko von Cyberangriffen.    >>>security-insider.de
Intelligente Sicherheit für intelligente Städte. Die Vereinten Nationen prognostizieren, dass bis 2050 68 % der Weltbevölkerung in städtischen Gebieten leben. Nahezu alle Städte werden irgendwann unweigerlich Smart-City-Technologien einsetzen. Wie es ihnen dann gelingt, die Sicherheit zu managen, wird den Erfolg ihrer Bemühungen bestimmen.    >>>it-daily.net
Hacker greifen Firmennetz von Bayer an. Hacker haben den Chemiekonzern Bayer angegriffen. Vermutungen zufolge sollen die Angreifer im Auftrag des chinesischen Staates gehandelt haben. Die Attacke konnte laut Bayer erfolgreich abgewehrt werden.    >>>com-professional.de

Trends & Analysen

Schließen Container-Lösungen die Kluft zwischen Entwicklung und Sicherheit? Container stellen eine gute Möglichkeit dar, die Kluft zwischen Entwicklungs- und Security-Teams zu überbrücken. Davon ist Palo Alto Networks überzeugt. Können Container Unternehmen also einen Schritt näher an DevSecOps heranbringen?    >>>infopoint-security.de
Mangelnder Überblick und Kontrolle verringern die IT-Sicherheit. Die Studie „Global Resilience Gap“ von Tanium untersucht die Herausforderungen für CIOs und CISOs beim Schutz vor Cyber-Gefahren. Demnach verzichteten 90 Prozent der Befragten in Deutschland auf wichtige Sicherheitsupdates wegen möglicher negativer Auswirkungen auf den Geschäftsbetrieb.   >>>it-daily.net
Wie Endpoint-Management die IT am Arbeitsplatz schützt. Arbeitsplätze sind zunehmend vernetzt. Selbst kleine Unternehmen setzen Dutzende Geräte von Desktops, Mobilgeräten, Routern bis zu intelligenten Geräten als Teil der IT-Infrastruktur ein. Leider kann jeder dieser Endpunkte ein Einfallstor für Hacker darstellen.    >>>thehackernews.com
Insider-Angriffe nach Cloud-Migration häufiger und schwerer zu erkennen. Während Unternehmen sich der Bedrohungen von außen stets bewusst sind, macht eine Umfrage von Bitglass klar, dass kaum Maßnahmen gegen Insider-Angriffe ergriffen werden. Cloud-Migration ist ein Faktor, der die Erkennung und Abwehr von Insider-Angriffen weiter erschwert.   >>>bleepingcomputer.com

Aktuelle Warnungen

Gefälschte E-Mail-Bewerbungen mit gefährlichem Trojaner. Zurzeit sind gefälschte E-Mail-Bewerbungen im Umlauf. Den mitgeschickten Anhang sollten Empfänger keinesfalls öffnen, sonst startet sich ein Trojaner. Die Polizei empfiehlt eine Sicherheitsmaßnahme.   >>>com-professional.de
Vorsicht: eine Fake-Kamera kann rechtswidrig sein. Die Anforderungen an die Videoüberwachung im öffentlichen Raum sind hoch. Das Landgericht Essen hat in einem Urteil erst kürzlich entschieden, dass auch eine Kamera-Attrappe den strengen Anforderungen der DSGVO unterliegt und letztlich rechtswidrig sein kann.    >>>cio.de
Verwandte Themen