09. Januar 2020

Cloud Security Newsletter

von - 09.01.2020
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Für anderen Umgang mit Daten in Deutschland / Google ändert Richtlinien von Project Zero / Bosch will bis 2025 bei allen Produkten auf KI setzen
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Industriepräsident für anderen Umgang mit Daten in Deutschland.  Industriepräsident Kempf fordert einen besseren Zugang sowie eine einfachere Nutzung von Daten. Aufgrund der vorherrschenden Datensparsamkeit habe sich Deutschland weitgehend von der weltweiten Datenökonomie abgeschottet, auch in Bereichen, in denen keine personenbezogenen Daten betroffen seien.   >>>com-professional.de
Google ändert Richtlinien von Project Zero.  Google will in den kommenden 12 Monaten neue Richtlinien für sein Project Zero testen, das die Aufgabe hat, Sicherheitslücken aller Art aufzuspüren. Im Wesentlichen erhalten Betroffene mehr Zeit, eine Schwachstelle zu beheben. Unter anderem kann die übliche Frist von 90 auf 104 Tage verlängert werden.   >>> com-professional.de
Bosch will bis 2025 bei allen Produkten auf KI setzen. Binnen der kommenden fünf Jahre will Bosch alle seine Produkte mit KI bestücken, mit ihr entwickeln oder produzieren. Im Fokus stehen dabei industrielle Anwendungen, wie der Konzern anlässlich der aktuell stattfindenden CES in Las Vegas mitteilt. Dabei gehe es auch um Sicherheits- und Ethik-Fragen.    >>>com-professional.de
Qualcomm präsentiert Plattform für autonomes Fahren. Qualcomm kündigt mit Snapdragon Ride eine neue Plattform für das autonome Fahren an. Diese eigne sich für teilautonome- sowie vollautomatische Fahrsysteme und soll selbst unter Volllast nur eine geringe Leistungsaufnahme aufweisen. Auch die Sicherheit soll sich verbessern.    >>>com-professional.de
Cloud Native Computing Foundation erhebt Security-Projekt Falco in den Incubator. Die Cloud Native Computing Foundation hat das Security-Projekt Falco in den Incubator der Organisation verschoben. Mit Falco sollen Anwender Gefahren und unerwartetes Verhalten in ihren Kubernetes-Applikationen aufdecken und so die Sicherheit in der Cloud-nativen Entwicklung erhöhen können.   >>> heise.de

Trends & Analysen

Cloud Services: Unternehmen in der Datenschutzpflicht.  Cloud Services werden bei deutschen Unternehmen immer beliebter: Im Jahr 2018 setzten laut Statista bereits 73 Prozent Cloud-Dienste ein. Davon speichern laut Bitkom Research über die Hälfte auch personenbezogene Daten in der Cloud, rund ein Drittel der befragten Unternehmen lagert sogar geschäftskritische Inhalte in der Public Cloud.   >>> it-daily.net
Digitale Transformation – was bringt 2020 für Unternehmen? Unternehmen sollten sich im Zuge der Cloudifizierung auf grundlegende Veränderungen in ihren IT-Architekturen vorbereiten, mahnt Zscaler. Die No-Network Strategie, eine nahtlose und sichere Benutzererfahrung als wichtige Voraussetzungen für den digitalen Arbeitsplatz und damit verbundene Zero-Trust-Sicherheitsmodelle rücken in den Fokus.   >>>cloudcomputing-insider.de
Standardkonfigurationen stellen erhebliche Sicherheitsrisiken für Unternehmen dar.  Fehlkonfigurationen, wie die Verwendung von Standard-Containernamen und Beibehaltung von Standard-Service-Ports, die der Öffentlichkeit zugänglich sind, machen Unternehmen anfällig für gezielte Auskundschaftung. Die Auswirkungen können sehr unterschiedlich sein.   >>>infopoint-security.de
Die unterschätzte Gefahr.  Auf der einen Seite steigen die Sicherheitsausgaben. Auf der anderen Seite werden die Schäden größer mit schwerwiegenderen Folgen. Eine Erhöhung des Budgets für IT- Sicherheit allein wird das Problem also nicht lösen. Die Funkschau verrät, wie Unternehmen ihre IT-Sicherheit dennoch verbessern können.   >>>funkschau.de

Tipps & Expertisen

Für Cloud-Dienste gelten aufsichtsrechtliche Vorgaben.  Im Zuge der Digitalisierung migrieren Versicherungsunternehmen Software, Datenverwaltung und -Speicherung in die Datenwolke von Dienstleistern. Elisa Roenneberg, auf Versicherungsrecht spezialisierte Rechtsanwältin, erklärt worauf bei der Auslagerung in die Cloud zu achten ist.   >>> springerprofessional.de
Verwandte Themen