Cloud Security Newsletter
24.10.2020
22. Oktober 2020

Cloud Security Newsletter

Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Patientendaten ungeschützt in der Cloud / Europäische Cloud-Föderation / Hochkonjunktur für Schatten-IT
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Pfizer speichert Patientendaten ungeschützt in der Cloud.  Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.    >>> zdnet.de

Europäische Cloud-Föderation geplant.  Auch in Europa betreiben immer weniger Unternehmen eigene Rechenzentren. Sie verlassen sich stattdessen auf Rechenleistung und Speicherplatz aus dem Internet. Um nicht gegenüber den USA und China abgehängt zu werden, soll nun ein europäischer Cloud-Verbund her, um Cloud-Strategien innerhalb der EU zu vereinheitlichen.   >>> com-professional.de

Hochkonjunktur für die Schatten-IT. Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software in der Cloud: ein gefährliches Einfallstor für Hacker und Wirtschaftskriminelle.     >>> security-insider.de

Versagen der Bundesregierung in Sachen IT-Sicherheit.  Die Lage der IT-Sicherheit hierzulande ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) "angespannt".  Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wohl teilweise auch kräftig Lösegeld kassiert.    >>> com-professional.de

Trends & Analysen

Cloud-Push durch Corona: BAIT fordert individuelle Sicherheitskonzepte. Die Corona-Krise verstärkt im deutschen Banksektor den Trend zur Cloud. Viele Institute schicken ihre Mitarbeiter ins Homeoffice und benötigen eine IT-Infrastruktur, die unbeschränkten Remote-Zugriff auf die Bankprozesse erlaubt. Doch sind bei Einführung und Nutzung der Cloud die Sicherheitsauflagen der „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) zu beachten: Individuelle Cloud-Security-Konzepte sind gefragt.   >>> it-finanzmagazin.de

Europa-Cloud Gaia-X tritt gegen übermächtige Konkurrenz an.  Die europäische Cloud-Initiative Gaia-X steht in den Startlöchern. Mitte September haben 22 Organisationen und Konzerne aus Deutschland und Frankreich – darunter Atos, BMW, Bosch, SAP und Telekom – in Brüssel eine gemeinnützige Organisation gegründet, die den Aufbau der "vertrauenswürdigen, souveränen digitalen Infrastruktur für Europa" koordinieren soll. Trotz des Fokus auf digitale Souveränität sehen manche Experten die Marktchancen skeptisch.    >>> heise.de

Die Welt der Cybersecurity. Der Einsatz von neuen innovativen Technologien in Unternehmen bringt den entscheidenden Vorteil, um am Markt wettbewerbsfähig zu bleiben. Es winken Vorteile wie schnelle Arbeitsprozesse, niedrige Prozesskosten, neue Marktchancen oder höhere Produktqualität. Im Zuge der digitalen Transformation entstehen aber auch neue Bedrohungsszenarien durch Cybersecurity-Risiken.    >>> it-daily.net

Rechtssichere IT-Infrastrukturen. Die Verunsicherung darüber, wie deutsche Unternehmen nach dem Ende des „Privacy Shield“ Datentransfers in die USA rechtlich absichern sollen, ist groß. Die Konsequenzen für die Nutzung von „Public Cloud“-Services, entscheidende Treiber für die digitale Transformation, lassen sich nur schwer abschätzen. In den Fokus rückt daher eine Lösung, die auf solider Rechtsgrundlage den Freiraum für Innovationen schafft – die „Managed Hybrid Cloud“.   >>> it-zoom.de

66 Prozent mehr Sicherheitsvorfälle nach Wechsel zu Homeoffice.  Anlässlich des European Cybersecurity Awareness Month hat die OTRS AG eine globale Studie durchgeführt, um den aktuellen Stand in Hinblick auf die Sicherheit im Home Office zu ermitteln.  Die Vermutung, dass die Sicherheitsvorfälle während der verstärkten Arbeit im Home Office angestiegen sind, hat sich bestätigt.   >>> computerwelt.at

mehr zum Thema