21. Januar 2021
Cloud Security Newsletter
von
com!
professional - 21.01.2021
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: CISA: Hier lauert die Gefahr / Compliance-Risiken minimieren / Keine Schwächung der verschlüsselten Kommunikation
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Hier lauert die Gefahr. Covid-19 hat bestimmten Bereichen der IT einen Schub verpasst, darunter Cloud Computing und Homeoffice. Doch beide bergen Risiken für Unternehmen: von falschen Entscheidungen über Datenlecks bis zum IT-Versagen. Die Trends in Sachen Cybersecurity. >>> ip-insider.de
Die Compliance-Risiken minimieren. Das Ende des Privacy-Shield-Abkommens betrifft nicht nur die naheliegenden Cloud-Dienste, sondern kann auch den Einsatz von modernen Netzwerklösungen stark beinträchtigen. Denn letztere werden oft hochautomatisiert aus der Cloud gemanagt. Dabei werden auch personenbezogene Daten in der Cloud verarbeitet. >>> it-zoom.de
Keine Schwächung der verschlüsselten Kommunikation. Innenminister Horst Seehofer und seine EU-Kollegen dringen darauf, dass Ermittler auf verschlüsselte Kommunikation zugreifen können. Datenschützer laufen dagegen Sturm. Nun bezieht die verantwortliche EU-Kommissarin Stellung. Die Verschlüsselung von Nachrichten-Diensten soll demnach nicht aufgeweicht werden. >>> com-professional.de
Die Compliance-Risiken minimieren. Das Ende des Privacy-Shield-Abkommens betrifft nicht nur die naheliegenden Cloud-Dienste, sondern kann auch den Einsatz von modernen Netzwerklösungen stark beinträchtigen. Denn letztere werden oft hochautomatisiert aus der Cloud gemanagt. Dabei werden auch personenbezogene Daten in der Cloud verarbeitet. >>> it-zoom.de
Keine Schwächung der verschlüsselten Kommunikation. Innenminister Horst Seehofer und seine EU-Kollegen dringen darauf, dass Ermittler auf verschlüsselte Kommunikation zugreifen können. Datenschützer laufen dagegen Sturm. Nun bezieht die verantwortliche EU-Kommissarin Stellung. Die Verschlüsselung von Nachrichten-Diensten soll demnach nicht aufgeweicht werden. >>> com-professional.de
KRITIS vor Quantencomputing-Angriffen absichern. Ein Forscherteam der Technischen Universitäten Kaiserslautern und München arbeitet mit dem Pumpenhersteller KSB aus Frankenthal an Verfahren, die Pumpen vor Angriffen durch Quantencomputer schützen sollen. Die hydraulischen Anlagen von KSB finden sich oft in kritischen Infrastrukturen. Das Bundesforschungsministerium fördert das Vorhaben mit 2,2 Millionen Euro. >>> com-professional.de
Trends & Analysen
Wie Cloud-App-Migration nicht geht. Während Schlüssel-Apps wegen Remote Work in die Cloud wandern, entstehen neue Möglichkeiten für kriminelle Hacker. Eine Menlo-Umfrage unter 200 IT-Managern hat zu Tage gefördert, dass diese Entwicklung bei 40 Prozent der Befragten zu steigenden Bedrohungen durch Cloud-Apps und IoT-Angriffe geführt hat. >>> computerwoche.de
Besser als gar keine Sicherheit. Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken. Sinnvoll ist Security as a Service vor allem dann, wenn die Wahl nur zwischen beauftragter Sicherheit und gar keiner Sicherheit besteht. >>> golem.de
Sprachprobleme: 30% der IT-Führungskräfte verstehen neue Fachausdrücke kaum. IT-Sicherheit ist nicht zuletzt eine Frage der verständlichen Kommunikation. Und hier gibt es Nachholbedarf. Dies zeigt eine Sonderauswertung der Bitdefender-Studie „10 in 10“. Demnach war es für viele Befragte „relativ schwierig“, mit neuen Fachausdrücken Schritt zu halten. >>> secupedia.info
Netzwerksegmentierung im Security-Bereich. Den Begriff der Netzwerksegmentierung gibt es schon lange, er stammt aus der Notwendigkeit, performante Netze zu unterteilen, um Broadcast-Zeiten zu verringern. Irgendwann kam das Konzept der Segmentierung zu Sicherheitszwecken dazu und die Geschichte nahm ihren Lauf. >>> it-daily.net
Sprachprobleme: 30% der IT-Führungskräfte verstehen neue Fachausdrücke kaum. IT-Sicherheit ist nicht zuletzt eine Frage der verständlichen Kommunikation. Und hier gibt es Nachholbedarf. Dies zeigt eine Sonderauswertung der Bitdefender-Studie „10 in 10“. Demnach war es für viele Befragte „relativ schwierig“, mit neuen Fachausdrücken Schritt zu halten. >>> secupedia.info
Netzwerksegmentierung im Security-Bereich. Den Begriff der Netzwerksegmentierung gibt es schon lange, er stammt aus der Notwendigkeit, performante Netze zu unterteilen, um Broadcast-Zeiten zu verringern. Irgendwann kam das Konzept der Segmentierung zu Sicherheitszwecken dazu und die Geschichte nahm ihren Lauf. >>> it-daily.net
Microsoft: Niemandem vertrauen. Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar, so Microsoft. Die Antwort laute „Zero Trust“. Man dürfe nicht davon ausgehen, dass alles innerhalb eines IT-Netzwerks sicher sei. >>> zdnet.de
Aktuelle Warnungen
Schwachstelle in Windows 10 seit Jahren ungepatcht. Security-Experten warnen vor einer Schwachstelle in Windows 10. Obwohl sie schon jahrelang existiere, sei sie noch immer ungepatcht und einfach angreifbar. Microsoft sagt dazu, dass ein Update in Arbeit sei. >>> com-professional.de
