Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Digitalagenda: EU und USA wollen schärfer gegen Hackerangriffe vorgehen.  EU und USA bemühen sich nach der weitgehenden diplomatischen Funkstille während der Trump-Regierung auch im Bereich Netz- und Digitalpolitik wieder stärker an einem Strang zu ziehen. Als ein Ansatzpunkt für eine gemeinsame Linie entpuppte sich bei einer Online-Debatte des Portals Politico am Montag die Cybersicherheit.   >>> heise.de

Cloud-Services sind für Hacker das Einfallstor im Gesundheitswesen.  Cloud-Dienste sind der beliebteste Angriffsvektor für Cyberkriminelle im Gesundheitswesen. Der Schaden geht dabei schnell in die Millionen. Dies ist das zentrale Ergebnis der Studie „One Year after the COVID Shutdowns: Healthcare Facilities Still a Target for Network Outages and Breaches“ von Infoblox.   >>> iavcworld.de

EU-Kommission stellt Regeln für KI auf.  Die EU will klare Regeln für den Umgang mit KI auf den Weg bringen. Je nach potenziellem Risiko einer Technik könnten diese erheblich variieren. Ethische und Sicherheitsbedenken gibt es etwa mit Blick auf selbstfahrende Autos oder Programme für die Einstellung von Personal.   >>> com-professional.de

Automatisiertes Identity Management. Um Homeoffice in Zukunft mit weniger Aufwand und zugleich sicher gestalten zu können, bedarf es einer klaren Strategie für das Management von Zugriffsrechten. Dafür empfiehlt sich ein rollenbasiertes Rechtemanagement, das als Schnittstelle zwischen den Geschäftsprozessen und der IT des Unternehmens fungiert.    >>> com-professional.de

IT-Sicherheit: Handlungsfähigkeit trotz des Fachkräftemangels. Die Anforderungen an IT-Sicherheitssysteme wachsen, Bedrohungen nehmen zu, Fachkräfte aber sind rar. Unternehmen sollten mehrere Maßnahmen bündeln, um Netzwerke und Daten zu schützen und Knowhow aufzubauen. Automatisierung sowie Aus- und Weiterbildung spielen zudem eine Rolle.   >>> it-business.de

Faktor Mensch und Unternehmensnetzwerk laut PSW GROUP wesentliche Cyber-Risiken. Cyber-Vorfälle  riefen bei Unternehmen weltweit die höchsten Verluste hervor – darauf machen IT-Sicherheitsexperten der PSW GROUP aufmerksam und verweisen auf das „Allianz Risiko Barometer 2021“. Diese Studie identifiziert Cyber-Risiken neben Betriebsunterbrechungen und der Pandemie mit als wichtigstes Geschäftsrisiko des Jahres 2020.   >>> datensicherheit.de

Deutsche Unternehmen investieren international am meisten in Cyber-Sicherheit. Die Ergebnisse des Hiscox Cyber Readiness Reports 2021 zeigen eine zunehmende Sensibilisierung für Cyber-Gefahren: Zwar stieg der Anteil deutscher Unternehmen mit mindestens einer Cyber-Attacke auf 46% (2020: 41%), aber auch die Zahl der gut vorbereiteten „Cyber-Experten“ erhöhte sich auf 21% (2020: 17%).   >>> it-daily.net

So schützen Finanzunternehmen ihre Cloud-Systeme. Finanzunternehmen haben die Vorzüge der Cloud erkannt, stehen aber vor Herausforderungen hinsichtlich der Datensicherheit, der Compliance und regulatorischen Anforderungen. Unterschiedliche, nicht zwingend kongruente Absicherungen der Hybrid- und Multi-Cloud-Systeme sorgen für zusätzliche Komplexität in der IT.   >>> all-about-security.de

Welche Sicherheitsrisiken bei KI vergessen werden. Wenn es um Sicherheit und KI geht, dreht es sich meist um KI zur Unterstützung der Security sowie um KI als Werkzeug der Angreifer. Weniger im Fokus sind die Angriffe auf und Schwachstellen bei KI, die vielschichtig sein können. Sie können die KI als Sicherheitswerkzeug sogar nutzlos werden lassen.   >>> security-insider.de

Was ist Cloud Security Posture Management? Der Begriff des Cloud Security Posture Managements (CSPM) wurde durch das IT-Marktforschungs- und Beratungsunternehmen Gartner in die Debatte eingeführt. CSPM umfasst demnach alle Verfahren und Produkte, die in der Lage sind, sämtliche Prozesse in der Cloud abzusichern und deren Compliance auf automatisierter Basis zu gewährleisten.   >>> cloudcomputing-insider.de

Angreifer nutzen Exchange-Schwachstelle für Kryptominer. Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt: Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen.   >>> b2b-cyber-security.de