Meldung

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Lesen Sie, warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten.
Mit falscher Sicherheitskonfiguration versehen, sorgen Clouddienste beim IT-Personal für Kopfschmerzen.
Die Cloud ist als Speichermedium aus modernen Unternehmen nicht mehr wegzudenken. Anders als hardwarebasierte Rechenzentren bieten Cloudanwendungen variable Speicher- und Rechenkapazitäten, die abhängig von der Geschwindigkeit des Unternehmenswachstums skalierbar sind. In Bezug auf Kundenbedürfnisse steht so einfach die passende Cloudlösung zur Verfügung. Cloudsysteme benötigen trotz vieler Anwendungsvorteile auch spezifische Sicherheitsvorkehrungen. Genau darauf sind viele Unternehmen trotz eigener IT-Abteilung oft nicht vorbereitet – mit Folgen für die eigene Datensicherheit.

Cloudimplementierungen sind je nach Unternehmensgröße unterschiedlich umfangreich und jede Nutzungsart ist mit eigenen Sicherheitsvorkehrungen verbunden. Das schiere Vorhandensein von unterschiedlichen Sicherheitsvorkehrungen macht die Einhaltung von Security- und Compliance-Fragen komplex und schwer zu überblicken. Jeder Service ist anders aufgebaut, was zu technischen Unterschieden innerhalb der Angebote führt. Daher ist bei der Wahl eines geeigneten Anbieters eine komplexe Auseinandersetzung [1] mit dem Angebot unerlässlich.
19.11.2020/ln

Nachrichten

Grenzsicherheit [4.12.2020]

HashiCorp kündigt neue identitätsbasierte Sicherheits- und Zugriffsangebote an, mit denen Unternehmen beim Übergang zu einer Multicloud-Infrastruktur unterstützt werden sollen. So sind nun Vault und Consul auf der HashiCorp-Cloud-Plattform (HCP) als Beta-Versionen verfügbar und das Unternehmen führt HashiCorp Boundary ein. [mehr]

Raffinierte Angriffe auf deutsche Unternehmen [3.12.2020]

Der APT-Akteur DeathStalker bietet jetzt vermutlich Hacking-for-Hire-Dienste an, um vertrauliche Geschäftsinformationen von Unternehmen im Finanz- und Rechtssektor zu stehlen. Experten von Kaspersky haben neue Aktivitäten des Akteurs ausmachen können und eine neue Malware-Implantations- und Bereitstellungstaktik entdeckt. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen