Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Cloud Security

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine schlecht geschützte Datenbank in einem Cloud-Dienst. 57 Millionen Kunden- und Fahrerdaten wurden entwendet. Das Unternehmen hielt diese Nachricht entgegen den offiziellen Meldepflichten in den USA geheim.

Problem: Cloud Security

Der Angriff auf Uber zeigt die Unsicherheit von Datenspeicherung in der Cloud auf: Clouddienste werden zunehmend von Unternehmen eingesetzt. Effizienzgründe und „praktische“ Zugriffsmöglichkeiten sprechen dafür doch Sicherheitsprobleme sind zahlreich.

7 Sicherheitstipps für die Datenspeicherung in der Cloud

  1. Unternehmen und Privatpersonen sollten genau abwiegen, wie sensibel die Daten sind, die sie in der Cloud abspeichern. Es ist nachdrücklich davon abzuraten, Zugangsdaten, kundenbezogene Daten, Informationen, die die eigene IT-Sicherheit betreffen, oder ähnlich sicherheitskritische Daten in einer Cloud zu speichern ohne diese zusätzlich zu schützen (z.B. durch Verschlüsselung).
     
  2. Für Zugriffe auf die Daten in der Cloud sollten Zugriffskontrollen festgelegt werden. Zugriffe sind ständig zu überwachen (z.B. durch Privileged Access Management oder Audit Log Analyse). Diese Daten sollten in ein zentrales Security Inforamtion and Event Management (SIEM) integriert werden.
     
  3. Daten sollten ausschließlich verschlüsselt in die Cloud übertragen werden.
     
  4. Cloudnutzer sollten tatsächlich verstehen wo – das heißt in welchem Rechenzentrum und in welchem Land - ihre Daten gespeichert werden. Sie sollten auch sichergehen, dass diese Angaben vom Cloudanbieter auch eingehalten werden.
     
  5. Cloudnutzer sollten jederzeit eine Back-up Strategie und disaster recovery Maßnahmen parat haben. Diese Prozesse sollten auch laufend getestet werden.
     
  6. Kontinuierliche Schwachstellenanalyse und Patchmanagement sind essentiell.
     
  7. Cloudnutzer sollten sicherstellen, dass Sie Ihren Cloudanbieter problemlos wechseln können – eine starke Abhängigkeit von einem Anbieter birgt Gefahren.

Stichwort EU-Datenschutzgrundverordnung (EU-DSGVO)

Uber veröffentlichte die Information über den Cyberangriff über ein Jahr nach dessen Geschehen und verletzte damit die Meldepflichten für Cyberangriffe in den USA. Europäische Unternehmen sind ab dem Inkrafttreten der EU-DSGVO im Mai 2018 bei derartigen Angriffen ebenfalls zu Meldungen an Behörden verpflichtet: Festgestellte Angriffe müssen innerhalb von 72 Stunden bezüglich ihrer Schwere und ihrer Auswirkungen auf Daten von EU-Bürgern (z.B. Kunden oder Mitarbeitern) korrekt eingeschätzt werden. Entschieden werden muss innerhalb dieser kurzen Zeitspanne, ob eine Meldepflicht ausgelöst wird oder nicht. Bei einer Fehleinschätzung drohen empfindlich hohe Strafen. Die Anforderungen an das kontinuierliche IT Security Monitoring steigen also ab Mai 2018 für Organisationen jeder Größe.

www.radarservices.com/de
 

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security