Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Drei Schritte für mehr Cybersecurity.  Mit Blick auf die aktuelle Situation hat das viel zitierte Credo "Hoffe das Beste, plane für das Schlimmste" Hochkonjunktur. Die Verantwortlichen haben sich darauf konzentriert, mit oftmals improvisierten Aktionen in der Krise handlungsfähig zu bleiben. Doch gerade in der gegenwärtigen Phase ist eine besonders gute Abwehr gegen Cyberattacken gefragt.   >>> com-professional.de

Check Point nimmt Stellung zu Top 25 Cyber-Bedrohungen der NSA.  Check Point geht in einer Stellungnahme auf die „Top 25 Cyber-Bedrohungen der NSA“ ein – die Sicherheitsforscher erklären, welche Bedrohungen aktuell am meisten ausgenutzt werden und welche Ziele vor allem chinesische Hacker angreifen. Bezug nehmen sie dabei auf eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware-Varianten, die der US-amerikanische Nachrichtendienst NSA veröffentlicht hat.   >>> datensicherheit.de

Datenverlust in SaaS-Anwendungen – das unbekannte Risiko.  SaaS-Anwendungen wie Microsoft 365 und G Suite konnten ihre Stärken in den letzten Monaten voll ausspielen. Ein Risiko bleibt bei der steigenden Popularität der Cloud-Services jedoch häufig unbeachtet: Die Plattformen schützen nicht vollständig vor Datenverlust.   >>> elektronikpraxis.vogel.de

Digital Business Days: Cloud, Security, New Work und KI. 2020 hat unseren Alltag im Business stark verändert. Digitale Arbeitsmodelle und Cloud-Lösungen etablieren sich rasant. Verbunden mit der neuen Kommunikation, wachsen auch die Anforderungen und die Sicherheitsmaßnahmen der IT. Was sind die richtigen Lösungen und was sollte man bei der digitalen Transformation beachten?    >>> internetworld.de

So geht sichere Kommunikation im Lockdown. Seit der Europäische Gerichtshof im Sommer den EU-US Privacy-Shield gekippt hat, ist die Verwendung US-amerikanischer Clouddienste durchaus problematisch geworden. Ohne den Shield kann nicht ohne weiteres sichergestellt werden, dass die Services dem hierzulande geltenden Recht (DSGVO) entsprechen. Im Unterschied zum ersten Lockdown stehen damit die US-Clouddienste dieses Mal nicht zur Verfügung.   >>> com-professional.de

Fünf Hygiene-Regeln für mehr IT-Sicherheit.  Bei vielen Unternehmen und Organisationen hat die Pandemie Digitalisierungsprozesse angestoßen, die zuvor in dieser Geschwindigkeit undenkbar schienen. Neben raschen Lerneffekten und Fortschritten brachte diese Transformation auch große Herausforderungen für die IT-Teams mit sich. Viel zu oft wurden vermeintliche Selbstverständlichkeiten angesichts akuter Erfordernisse missachtet.    >>> it-daily.net

Sicherheit für Cloud Tools: Eset launcht Cloud Office Security. Um Anwender von Cloud-Anwendungen wie Microsoft 365 und die dazugehörigen Cloud-Speichern zu schützen, kommen bei Cloud Office Security von Eset verschiedene Anti-Malware-Funktionen zum Einsatz. Die Lösung eignet sich auch für Managed Service Provider.    >>> it-business.de

Die digitale Transformation verdrängt Legacy-Firewalls. Die Studie „Rethink Firewalls: Security and Agility for the Modern Enterprise“ des Ponemon Institute untersucht, wie klassische Firewalls im modernen Unternehmensumfeld eingesetzt werden. Ergebnis: Die digitale Transformation und die beschleunigte Nutzung von Cloud-Infrastrukturen überfordern die technischen Möglichkeiten klassischer Netzwerksicherheitslösungen.   >>> security-insider.de

Sicherheitsmodell SASE – So geht Secure Access Service Edge. Vor einem Jahr veröffentlichte Gartner seinen wegweisenden Bericht „Die Zukunft der Netzwerksicherheit liegt in der Cloud“. Der Analyst prägte darin den SASE-Begriff, um die Notwendigkeit einer Kombination aus WAN-Transformation und Edge-Sicherheitstransformation zu beschreiben, damit Unternehmen alle Vorteile der Verlagerung von Anwendungen und Workloads in die Cloud nutzen können.   >>> ip-insider.de

Datenverschlüsselung in der Cloud. Als Alternative zum Privacy Shield können Unternehmen Datenübermittlungsverträge auf Basis eines von der EU anerkannten Vertragswerks, der sogenannten Standardvertragsklauseln, abschließen.  Allerdings lässt sich das Grundproblem unerwünschter Datenzugriffe nicht durch Verträge allein lösen. Im Fokus stehen deshalb technische Maßnahmen wie der Zugriffsschutz mittels Datenverschlüsselung.   >>> scip.ch