20. Februar 2020

Cloud Security Newsletter

von - 20.02.2020
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Die 25 schlechtesten Passwörter des Jahres 2019 / DSGVO-Praxis: Herr über die eigenen Daten bleiben / Deutsche Bank will Online-Angebote in die Cloud verschieben
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Die 25 schlechtesten Passwörter des Jahres 2019.  Die Liste von SplashData basiert auf einer Analyse von Millionen von Passwörtern, die ins Internet durchgesickert sind. Admins sollten diese 25 Passwörter sofort auf die Blacklist setzen und sich an einige Tipps halten, um die Passwortsicherheit in ihrem Unternehmen zu verbessern.    >>> computerwelt.at
DSGVO-Praxis: Herr über die eigenen Daten bleiben.  Die Datenschutz-Grundverordnung hat bei Unternehmen seit ihrer Einführung für viel Unmut und Unsicherheit gesorgt. Dagegen ist für Verbraucher die DSGVO ein Joker, den man spielen sollte. Allerdings müssen auch sie mit Daten sorgsam umgehen.    >>>com-professional.de
Deutsche Bank will Online-Angebote in die Cloud verschieben.  Der Umbau der Deutschen Bank läuft in allen Bereichen auf höchsten Touren. Nun wurde bekannt: das Geldhaus will einen Cloud-Dienst einbinden. Insider behaupten zudem, die Deutsche Bank sei bereits mit den drei großen US-amerikanischen Anbietern im Gespräch.    >>>infopoint-security.de
Dell stößt RSA für rund 2 Milliarden Dollar ab. Dell hat offiziell den Verkauf von RSA Security bekannt gegeben. Die Tochterfirma wird an die Symphony Technology Group (STG) verkauft, eine technologieorientierte Private-Equity-Gesellschaft. Wie Dell mitteilt, einigten sich die Parteien auf einen Verkaufspreis von 2,075 Milliarden Dollar.    >>>com-professional.de

Trends & Analysen

Wächter in den Wolken: Datensicherheit in der Cloud.  Cloud Services bieten Unternehmen heute eine kostengünstige und flexible Alternative zu teurer, lokal implementierter Hardware, weswegen immer mehr Unternehmen ihre Anwendungen und Daten in die Cloud migrieren. Dort sind sensible Daten wie personenbezogene Informationen, Geschäftsgeheimnisse oder geistiges Eigentum jedoch neuen Risiken ausgesetzt.   >>> it-daily.net
SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit. Die rasche Migration zu Cloud-basierten Technologien ist weltweit die größte Beeinträchtigung der Betriebsabläufe und ein wichtiger Faktor bei der Planung für IT-Sicherheitsbudget. Diese und andere Ergebnisse wurden in der der SANS 2020 Cybersecurity Spending Survey veröffentlicht.   >>>datensicherheit.de
Welche Sicherheitsvorgaben bestehen in Fernost?  Wer cloudbasierte Dienste für Behörden und kritische Infrastrukturen in China anbieten oder Daten mit chinesischen Standorten austauschen will, muss spezielle Security-Vorgaben beachten. Dabei reicht es nicht, sich auf eine Einhaltung der Datenschutz-Grundverordnung der EU zu verlassen, denn für China gibt es andere Vorgaben und ein eigenes Cloud Security Assessment.   >>>cloudcomputing-insider.de

Tipps & Expertisen

4 Tipps für ein sicheres SD-WAN. Viele Unternehmen setzen auf SD-WAN, um Zweigstellen performant und flexibel ans Netzwerk anzubinden. Doch so viele Vorteile die neue Technologie bringt, so schwierig ist ihre Absicherung. Vier grundlegende Security-Aspekte sollten bei der SD-WAN-Implementierung unbedingt beachtet werden.    >>> ip-insider.de

Aktuelle Warnungen

So gefährlich ist die neue Ekans-Ransomware. Eine neue Ransomware mit dem Namen Ekans treibt ihr Unwesen. Forscher des US-Cybersicherheits-Unternehmens Claroty haben die Funktionsweise der Schadsoftware näher untersucht und geben nun Handlungsempfehlungen zur Vermeidung eines Angriffs.    >>>com-professional.de
Gefakter Windows 7 Support von falschen Microsoft-Mitarbeitern.  Abzockanrufe angeblicher Microsoft-Mitarbeiter werden wohl so lange nicht aufhören, wie es Windows-Rechner gibt. Aktueller Aufhänger der Betrüger: Das Support-Ende von Windows 7. Seit Mitte Januar gibt es keine Sicherheitsupdates mehr für das in die Jahre gekommene Betriebssystem.   >>>com-professional.de
Verwandte Themen