Auf der IT-Security-Messe it-sa zeigt Sophos in Nürnberg seine komplette Palette an Next-Gen-Security-Lösungen rund um das Thema Synchronized-Security für die interaktive Kommunikation vom Endpoint bis zum Netzwerk. Zudem präsentiert Sophos Security-Lösungen für Public-Cloud-Umgebungen sowie seine neue Unified-Endpoint-Management-Lösung für mobile Endpoints und „Intercept X Advanced“ mit EDR. Beliebige Kombination privater und firmeneigener Geräte DSGVO-konform geschützt […]
Sicherheitsabteilungen jonglieren heutzutage mit einer Vielzahl von Initiativen und Projekten und jeder kämpft um seinen Teil des Budgets. Dabei kommt Anwendungssicherheit leider oft noch zu kurz. Das ist besonders besorgniserregend, wenn man sich die Ergebnisse des neuesten „State of Software Security Report“ von Veracode vor Augen führt: Mehr als 85 Prozent aller Anwendungen weisen mindestens […]
Wie die Frankfurter Allgemeine Zeitung Ende letzter Woche unter Berufung auf die Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes […]
Gesetze und Regularien zur Erhöhung des Datenschutzes und zur Verbesserung der IT-Sicherheit werden derzeit überall in Kraft gesetzt. Den Anfang machte in Singapur der Personal-Data-Protection-Act (PDPA) 2012, in Europa folgte die DSGVO 2018 und in den USA wird der Bundesstaat Kalifornien den California-Consumer-Protection-Act (CCPA) zum 1. Januar 2020 einführen. Es tut sich also etwas in […]
Nahezu zeitgleich mit der DSGVO ist der US-amerikanische „CLOUD Act“ in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloudanbieter, sondern auch für Unternehmen, die Cloudanwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des „Clarifying Lawful Overseas Use of Data“ (CLOUD) Act ist es, die […]
Dass eine Konfigurationsschwachstelle bei einem Cloud-Provider zu einem Datenschutzverstoß geführt hat, überrascht heute kaum mehr. Unternehmen sehen in der Auslagerung ihrer Datenbestände (inklusive sensibler Kundendaten) in die Cloud sowohl Kosten- aber auch Komfortvorteile, unterschätzen jedoch oftmals die damit verbundenen Risiken – vor allem, wenn hier keine umfassende Überwachung stattfindet. Überraschend ist jedoch, dass es einen […]
Daten befeuern Innovationen in Unternehmen: Informationen werden intelligent ausgewertet und in neues Wissen verwandelt, daraus entstehen Produkte, Lösungen und Dienste. Das funktioniert aber nur, wenn die migrierten Daten in hoher Qualität vorliegen und Betriebe sie schnell und bequem nutzen können. Weitere Voraussetzung: die Nutzung von Cloud-Diensten, denn nur sie ermöglichen die digitale Transformation. Nur mit […]
Das Regensburger Softwareunternehmen Dracoon wurde als erstes Enterprise-Filesharing-Unternehmen zum ordentlichen Mitglied im Bundesverband der deutschen Sicherheits- und Verteidigungsindustrie (BDSV) benannt. Der BDSV gilt als Kontaktpunkt der deutschen Sicherheits- und Verteidigungsindustrie und als Scharnier zwischen Unternehmen, Politik, Gesellschaft, Institutionen und Medien. Der Bundesverband vertritt die gebündelten Interessen der deutschen Sicherheits- und Verteidigungsindustrie (SVI) und unterstützt damit die […]
Am 25. Mai 2018 wurde die neue Datenschutzgrundverordnung (kurz DSGVO) wirksam. Bereits im Vorfeld gab es großes Kopfzerbrechen, wie deren Vorschriften genau umzusetzen sind und wer davon betroffen ist. Diese Unsicherheiten haben sich auch ein Jahr später noch nicht aufgelöst. Dass z. T. immer noch Unklarheit herrscht, zeigen diverse Vorfälle: • Aufgrund datenschutzrechtlicher Bedenken durften […]
Am 30. Juni dieses Jahres ist es soweit: Zahlreiche deutsche Kliniken müssen die KRITIS-Verordnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) bis zu diesem Datum umsetzen. Das Gesetz umfasst insgesamt acht Branchen, die das BSI aufgrund des Betriebs kritischer Infrastrukturen als besonders angriffsrelevant und schützenswert ansieht. Unter den Begriff „Kritische Infrastrukturen“ fallen schließlich Organisationen, […]
