IT-Security, IT-Sicherheit, Cybersecurity

Unter Security oder Informationssicherheit versteht man den Schutz vor Gefahren und Bedrohungen, das Vermeiden wirtschaftlicher Schäden und die Verminderung von Risiken, wobei ein Zustand hundertprozentiger Sicherheit für IT-Infrastrukturen nicht erreicht werden kann. Für die IT hat Sicherheit in den letzten Jahren zunehmend an Bedeutung gewonnen. Begründet liegt dies in der stetigen Zunahme an Bedrohungen von außen und innen. Wesentliche Bedrohungen sind Spionage (das Ausspähen von Firmengeheimnissen) und das Ausspähen von Computer-Netzwerken mit dem Ziel, die Informationsflüsse zu stören bzw. der feindlichen Übernahme der Steuerung mit dem Zweck, unter falschen Identitäten Schaden anzurichten.

Sie erinnern sich? Am 25. Mai 2018 – dem Tag ihres Inkrafttretens – war die Europäische Datenschutz-Grundverordnung (DSGVO) in aller Munde. Erlassen aufgrund zahlreicher Datenschutzpannen, die den Ruf einiger digitalen Player wie Facebook erschütterten, schien die DSGVO die dringend notwendige Antwort auf veraltete Regelungen zu sein.
80 Prozent der Unternehmen in Deutschland verlassen sich primär auf die Sicherheitsmaßnahmen ihrer Cloud-Provider. Und das obwohl rund die Hälfte weiß, dass diese aus der Gesamtsicht viel zu kurz greifen. So lautet die wichtige Erkenntnis einer aktuellen Studie von CyberArk. So bieten viele Public-Cloud-Provider nur einen Grundschutz bei der gemeinsamen Verantwortung für Sicherheit und Compliance.

In dem jetzt von Netwrix veröffentlichten Cloud Data Security Report 2019 wurden die Herausforderungen untersucht, vor denen Unternehmen stehen, die Daten in der Cloud speichern. Demnach würden 27  Prozent der deutschen Unternehmen “Unclouding” erwägen, also die Verschiebung von Daten aus der Cloud zurück zu einem On-premise-Standort. Die Hauptgründe dafür liegen dafür bei Sicherheit und Kosten.

Seit dem 25. Mai 2018 muss die europäische Datenschutz-Grundverordnung umgesetzt werden. Die Regelung betrifft auch Anbieter von IoT-Produkten, die mit dem Internet verbunden sind und darüber kommunizieren, und gibt Nutzern dieser Produkte die Möglichkeiten, gegen Missbrauch im Umgang mit ihren personenbezogenen Daten vorzugehen. Für die Experten des "Center of Excellence (CoE) IoT Privacy" von TÜV Rheinland besteht bei der Umsetzung der DSGVO weiterer Handlungsbedarf. 

Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 („Payment Services Directive 2“) gilt bereits seit Anfang 2018. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung neuer Finanz- und Zahlungsdienste,  wie Zahlungsauslöse- und Kontoinformationsdienste. Ab dem 14. September 2019 müssen Anbieter ihre Zahlungsdienste durch Zwei-Faktor-Authentifizierung und verschlüsselte Übertragung absichern.

Nicht nur für die menschliche Gesundheit, sondern auch in der IT-Sicherheit gilt: Vorbeugen ist besser als Heilen. Angesichts steigender Bedrohungen durch fortschrittliche Malware und Datendiebstahl ist eine zuverlässige Cyber-Hygiene für die Hard- und Software eines Unternehmens entscheidend. Regelmäßig durchgeführte Hygienepraktiken sorgen dafür, die Systeme effizient vor Angriffen zu schützen. Christoph M. Kumpa von Digital Guardian gibt Tipps für die richtige Cyber-Hygiene.

Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: KI – Online-Händler sind die Pioniere

Künstliche Inteligenz

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.