Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Schutz vor staatlichen Angriffen. Bislang hatten es Hacker, die im staatlichen Auftrag handeln, vorwiegend auf die Störung kritischer Infrastrukturen oder das Ausspionieren politischer Dokumente abgesehen. Doch inzwischen suchen sie auch aktiv nach Geschäftsgeheimnissen von Unternehmen.    >>>it-daily.net

Security-Tipps für die IT-gestützte Teamarbeit. Neue Online-Konferenzlösungen sind schnell angeschafft. Deutlich schwieriger ist es jedoch, sie verlässlich und sicher zu gestalten. Besonders Technologien zur gemeinsamen Nutzung von Dokumenten können Hacker anziehen.    >>>security-insider.de

DevOps und PSD2: Wer mit der Richtlinie falsch umgeht, riskiert nicht nur die eigene Cyber-Sicherheit. Eine Studie von Trend Micro kommt zu dem Ergebnis, dass fast die Hälfte der IT-Entscheider im europäischen Finanzsektor Schwierigkeiten hat, mit der sich verändernden Bedrohungslage Schritt zu halten.    >>>it-finanzmagazin.de

Industriekonsortium fördert sicheres Computing. Ziel des Confidential Computing Consortium, zu dem sich unter anderen Google, IBM, Intel und Microsoft zusammengeschlossen haben, ist es, die Datenverarbeitung zwischen On-Premises, Cloud und Edge sicherer zu gestalten.    >>>zdnet.de

Cyber Security gewinnt in deutschen Unternehmen an Relevanz. Die Gefahr, Opfer eines Cyberangriffs zu werden, ist weiterhin hoch. Das ist auch rund 94 Prozent der deutschen Unternehmen bewusst. Neben Cyber-Versicherungen, die im Schadensfall einspringen, ist auch immer wieder die Schulung der Mitarbeiter ein Thema.    >>>com-professional.de

Erkennung von Cyber-Bedrohungen in der Cloud. Cloud-Umgebungen verändern durch ihre Dynamik grundlegende Annahmen über die Erkennung und Reaktion auf Cyberbedrohungen. Daneben stellt das Innovationstempo in der Cloud eine Herausforderung für viele Unternehmen dar.    >>>computerwelt.at

KRITIS-Betreiber brauchen europäische Cloud-Lösungen. Public-Cloud-Lösungen aus den USA werden von immer mehr Unternehmen genutzt. Ob die Dienste allerdings der EU-Datenschutzgrundverordnung entsprechen, wird durch keine dedizierte und unabhängige DSGVO-Zertifizierung bestätigt.    >>>all-about-security.de

So lassen sich mehrere Cloud-Dienste kombinieren. Viele Cloud-Dienste bieten kostenlosen Speicherplatz. Reicht der nicht aus oder will man mehrere Angebote verwenden, gibt es Lösungen, diese ganz einfach zu kombinieren und sogar einzelne Teile gezielt fragmentierter Inhalte bei verschiedenen Diensten hochzuladen.    >>>com-professional.de

YubiKey 5Ci kommt mit Lightning und USB Typ C. Yubico hat ab sofort mit dem YubiKey 5Ci einen Hardware-Token zur sicheren Anmeldung im Programm, der als erste hardwarebasierte Authentifizierungslösung seiner Art sowohl Geräte mit USB Typ C als auch Apples Lightning-Port unterstützt.    >>>com-professional.de

Bluetooth-Verschlüsselung ist angreifbar. Experten warnen vor einer Sicherheitslücke in der Bluetooth-Verschlüsselung. Angreifer in Reichweite der betroffenen Geräte könnten den Übertragungsschlüssel manipulieren und den Traffic überwachen. Derzeit gibt es keine Hinweise darauf, dass die Lücke tatsächlich ausgenutzt wurde.   >>>com-professional.de