Neue Studie zu Cloud-Risiken

Aktuelles

Themen

Meldung

Eine neue Studie der Cloud Security Alliance (CSA) und HP mit dem Titel 'Top Cloud Security Threats Report' informiert Unternehmen über bestehende und zukünftige Gefahren von Cloud-Computing und zeigt Strategien auf, mit denen Geschäftsprozesse und Daten in der Cloud geschützt werden können.

Die Studie [1] ist das Ergebnis einer ausführlichen Befragung von IT-Sicherheitsexperten aus 29 Unternehmen, Lösungsanbietern und Beratungshäusern, die mit einigen der weltweit komplexesten Cloud-Umgebungen arbeiten. Sicherheitsbedenken werden dabei als größtes Hindernis bei der Einführung von Cloud-Anwendungen genannt.

Die Studie will daher Schwachstellen identifizieren, die Cloud-Lösungen daran hindern, ihr volles Potenzial zu entfalten. Hierzu gehören Schadprogramme wie das Zeus-Botnet und Trojaner wie InfoStealing – bösartige Software, die sich als besonders aggressiv gegenüber sensiblen Daten in Cloud-Umgebungen herausgestellt hat.

Jedoch stecke nicht hinter jeder Bedrohung eine böse Absicht. Seit der Ausbreitung des Web 2.0 nutzen Webseiten Programmierschnittstellen (Application Programming Interface, API), die den Austausch zwischen Software-Programmen ermöglichen, um Daten aus unterschiedlichen Quellen abzubilden. Eine unsichere Schnittstelle kann negative Auswirkungen auf eine größere Zahl von Teilnehmern haben.

Diese Bedrohungen verschärften sich in Cloud-Umgebungen und mit Cloud-spezifischen Technologien und stellen dann ein erhebliches Risiko für Daten und Systeme dar. Zu den weiteren in der Studie behandelten Gefahrenquellen gehören Risiken durch unternehmensinterne Personen, Schwachstellen bei Shared Services, Datenverlust und Datenlecks sowie Diebstahl und Entwendung von Accounts, Services und Datentransfers.

Weitere Infos:

[1] http://cloudsecurityalliance.org/pr20100301a.html

2.03.2010/dr

Tipps & Tools

Partitionsgrößen unter VMware beachten [15.01.2012]

Windows Server 2008 R2 als Gastsystem unter VMware ESX zu betreiben, gehört im Rechenzentrum mittlerweile zum Standard. Im Rahmen der Backup-Strategie sollte in regelmäßigen Zeitabständen eine komplette Sicherung auf einen anderen Server erfolgen. Manchmal bricht der Kopiervorgang jedoch mit der Fehlermeldung 'Systemstatus: Der Vorgang wurde beendet. Detaillierter Fehler: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung', obwohl auf dem Zielsystem genug Platz vorhanden ist. In Wahrheit leidet jedoch der Quellserver unter Platzmangel, dessen Partitionsgrenzen Sie unter Umständen anpassen müssen. [mehr]

Andocken virtueller Systeme [12.01.2012]

In der Regel werden virtuelle Systeme mit der so genannten Bridge-Funktion der entsprechenden virtuellen Netzwerk-Karte in ein Netzwerk eingebunden. Allerdings kann es dabei unter Windows zu Verbindungsproblemen kommen. Dies liegt daran, dass eine virtuelle Bridge-Netzwerk-Karte manchmal keine dazugehörige IP-Adresse finden kann. Ein Grund hierfür kann beispielsweise ein unter Windows installierter VPN-Adapter sein. Um die Schwierigkeiten zu beheben, ist etwas manuelle Nacharbeit vonnöten. [mehr]

Internet Explorer fit für die Desktop-Virtualisierung [21.12.2011]

Sprache von vSphere Client ändern [20.11.2011]

[weitere Tipps & Tools]

Fachartikel

So vermeiden Sie Social Media-Datenlecks [8.02.2012]

Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]

Netzwerk-Monitoring garantiert Webseiten-Performance [1.02.2012]

[weitere Fachartikel]

Partner Links

		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die Hilfeseite zum Thema Windows und co.
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
		Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Debian GNU/Linux, 4. aktualisierte Auflage

von Heike Jurzik

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Virtualisierung« am 17. April 2012 in Hamburg und am 31. Mai 2012 in Frankfurt/Eschborn«

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

[weitere Workshops]

Jobs via ictjob.de

Netzwerkadministrator (m/w) - kreuznacher diakonie - Bad Kreuznach , Großraum Mainz / Wiesbaden

Zentrum für Informationstechnologie Kreuznacher Diakonie -- Netzwerkadministrator (m/w) ... [mehr]

Regional Manager Client/ Server Solutions m/w - Computacenter - Frankfurt

Ihre nächste Herausforderung: In dieser Position haben Sie die regionale Verantwortung für... [mehr]

[weitere passende Jobs]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen

Aufstiegsfortbildungen

mit IHK-Abschluss für IT-Beschäftigte. Berufsbegleitend und staatlich gefördert durch Meister-BAföG (48% Zuschuss).
www.management-qualifizierung.de
Exchange 2010

IT-Administrator Sonderheft I/2012 mit 180 Seiten zum Thema "Exchange 2010 - Migration, Betrieb und Troubleshooting" - jetzt sichern!
www.it-administrator.de
SharePoint 2010

für Administratoren - Migration, Betrieb & Troubleshootung. IT-Administrator Sonderheft II/2011 - jetzt bestellen!
www.it-administrator.de