Seit Standards für den Datenschutz in der Cloud durch die ISO/IEC-Norm 27018 im April 2014 definiert sind, gibt es immer wieder Meldungen von Herstellern, die eine Zertifizierung für die Datenschutzanforderungen durchlaufen haben wollen.
Fraud Management lautet ganz neudeutsch das Schlagwort, wenn es um den IT-gestützten Kampf gegen Betrug und Verbrechen geht. Kriminelle Energie kennt viele Gesichter. Aber egal, ob Versicherungsbetrug, Identitätsdiebstahl oder Kreditkartenmissbrauch:
Der weltweit etablierte Standard im Bereich der Informationssicherheit – die ISO-Norm 27001 – wurde Ende 2013 in neuer Version veröffentlicht.
Dem Thema Security Awareness kommt in Unternehmen oft eine untergeordnete Rolle zu, da die Bedeutung in den meisten Fällen unterschätzt wird. Carina Stanglmeier, Secaron, nennt die Erfolgsfaktoren für ein Security-Awareness-Programm.
Wer sich unterwegs mit dem Notebook in das Firmennetzwerk einwählt, benötigt in den meisten Fällen nur ein gültiges Passwort in der Zugangssoftware. Dieses Verfahren erfüllt längst nicht mehr die Anforderungen moderner IT-Sicherheit. Lösungen mit 2-Faktor-Authentifizierungen wie „ESET Secure Authentication“ bieten einen zusätzlichen Schutzschild.
Der Erfolg mobiler Apps für Smartphones und Tablet-PC lässt nicht nur die Zahl der App-Angebote ständig steigen. Mittlerweile gibt es eine ganze Anzahl von Marktplätzen, auch Stores genannt, und mit ihnen steigt auch das Risiko für die Unternehmen unerwünschten Besuch in ihrem Netzwerk zu bekommen. Eine systematische Sicherheitsüberprüfung ist also zwingend geboten.
- Details
Die Nutzung von Cloud Services bietet Unternehmen zahlreiche Vorteile wie Kostenersparnis oder sofortige Verfügbarkeit eines Dienstes. Dennoch wird der Nutzung von Cloud Services mit Misstrauen begegnet.
Feuer, Erdbeben, Überschwemmung oder ein kompletter Stromausfall – dies sind zwar seltene Phänomene in unseren Breitengraden, aber dafür Situationen, die ein komplettes Rechenzentrum außer Betrieb setzen können. Um die Einsatzfähigkeit ihrer IT-Systeme selbst unter solchen Umständen zu garantieren, setzen Firmen die auf Hochverfügbarkeit angewiesen sind auf Metrocluster. Diese schalten beim Ausfall eines Rechenzentrums einfach auf ein zweites Rechenzentrum um.
