-
Sicherer Datenaustausch in der Cloud?
Das Thema Homeoffice hat durch die aktuelle Pandemie ein neues Ausmaß angenommen. Einer aktuellen Umfrage des ifo-Instituts zufolge will die Mehrheit der deutschen Unternehmen das Arbeiten von Zuhause dauerhaft stärker etablieren[1]. Mit dem rasanten Anstieg von Remote Work steigt gleichzeitig die Zahl der Angriffsvektoren – schließlich nutzen auch Cyberkriminelle diese Lage für sich aus. Unternehmen müssen ihren Mitarbeitern also nutzerfreundliche und sichere Möglichkeiten zur Heimarbeit bereitstellen. Gerade in solchen Zeiten gewinnt das Thema „sicherer, flexibler Datenaustausch“ an Bedeutung. Die betreibersichere Cloud idgard®, die Business-Cloud der TÜV SÜD-Tocher uniscon, bietet Unternehmen mit der Sealed Cloud ein patentiertes Konzept, das Nutzern ein Höchstmaß an Informationssicherheit verspricht[2]. Die international patentierte Versiegelungs-Technologie verhindert nicht…
-
Mit der Digitalisierung wandert die Wertschöpfung in die Cloud
Viele der größten Unternehmen sind heutzutage nicht mehr in der materiellen Produktion vorzufinden. Vorbei sind die Zeiten, in denen die großen Autohersteller oder ölfördernde Unternehmen die Spitze der wertvollsten Unternehmen unter sich ausmachten. So stand im Jahre 1996 der Financial Times zufolge General Electrics mit 136 Milliarden US-Dollar an der Spitze der wertvollsten Unternehmen weltweit – kein digitales Unternehmen schaffte es in den Anfangsjahren des Internets in die Top 5. Ein ganz anderes Bild bietet sich 2020, in welchem die ersten fünf Plätze allesamt unter den digitalen Riesen aufgeteilt werden. Microsoft führt in der neuen Erhebung mit 1,2 Billionen US-Dollar die Liste an. Im Windschatten der digitalen Revolution, die mit…
-
DSGVO-Arbeitshilfe: Sieben essentielle Datenschutz-Maßnahmen für Start-Ups und Unternehmen
Die Digitalisierung der Wirtschaft hat Cyberkriminellen zahlreiche neue Einfallstore geöffnet. Um sich und die Daten ihrer Angestellten, Kunden und Partner zu schützen, müssen Unternehmen geeignete Maßnahmen ergreifen. Aber was müssen sie dabei beachten? Die meisten Vorgaben des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO) laufen auf eine einfache Forderung hinaus: Die Verantwortlichen haben die Sicherheit sensibler Daten zu gewährleisten. Zuwiderhandlungen können schnell teuer werden: Bei besonders schwerwiegenden Datenschutz-Verstößen sieht die DSGVO Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. von bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes vor (vgl. DSGVO Art. 83). Wir stellen sieben essentielle Datenschutz-Maßnahmen für Unternehmen vor. 1. Compliance-Evaluierung Compliance – also die Einhaltung…
-
Zwei Jahre DSGVO: Wie steht es in der Krise um den Datenschutz?
Am 24. Mai feierte die Datenschutz-Grundverordnung (DSGVO) ihr zweijähriges Bestehen. Gerade in der Anfangszeit wurde die Verordnung von allen Beteiligten mehr als bürokratisches Hindernis denn als Instrument zum Schutz personenbezogener Daten empfunden. Doch besonders heute, in Zeiten der sozialen Medien und der Gewohnheit, selbst persönlichste Erlebnisse und Daten mit der Welt zu teilen, bedarf es dieses Instruments mehr denn je. Daten sind das digitale Gold der Neuzeit und alle Unternehmen sind erpicht darauf, diesen Schatz zu fördern und zu monetarisieren. Umso wichtiger ist ein verlässlicher und institutionalisierter Schutz unseres Rechts auf informationelle Selbstbestimmung[1]. Grundrechte in Krisenzeiten Grundrechte werden in Krisenzeiten beschnitten – diese Einschränkungen müssen jedoch eng an das Ablaufdatum…
-
Homeoffice & Tracing-App: Steckt der Datenschutz in der Krise?
Steckt der Datenschutz in der Krise? Bei den anhaltenden Debatten über die Maßnahmen zur Eindämmung der Corona-Krise spielt auch das Thema Datenschutz immer wieder eine Rolle. Besonders deutlich wurde das an der aufgeheizten Diskussion zur geplanten Corona-Tracing-App. „Deutschland war digital nicht gut vorbereitet auf die Corona-Krise“, betonte der Bundesdatenschutzbeauftragte Ulrich Kelber zum Auftakt der Verbandstage des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.[1] Er meint damit nicht nur die vielerorts mangelhafte IT-Infrastruktur, sondern gibt auch die datenschutzrechtlichen Folgen zu bedenken. So hätten etwa die prominentesten Anbieter von Videokonferenzen – darunter Google, Microsoft, Facebook, Amazon und Apple, aber auch Zoom – teilweise ernstzunehmende Datenschutzprobleme. Wichtige Datenschutz-Prinzipien wie „Privacy by Design“ und „Privacy…
-
Compliance im Unternehmensumfeld: Kann man Herausforderungen auslagern?
Compliance ist teuer: Eine weltweite Studie von LexisNexis Risk Solutions zeigt, wie viel Geld Banken, Versicherungen und Finanzdienstleister für Compliance zur Bekämpfung von Finanzkriminalität ausgeben[1]. Die Kosten in diesem Sektor belaufen sich demnach auf mehr als 180 Milliarden US-Dollar – eine stolze Summe. Doch auch außerhalb der Finanzbranche stellt Compliance kleine, mittlere und große Unternehmen gleichermaßen vor ernstzunehmende Hürden. Denn es gelten zwar branchenspezifisch wettbewerbs-, datenschutz- und finanzrechtliche Vorgaben, doch wie die Unternehmen ihren Pflichten zur Einhaltung dieser Vorgaben nachkommen, ist im Großen und Ganzen ihnen selbst überlassen. So heißt es etwa in der Datenschutz-Grundverordnung (DSGVO), dass Unternehmen „geeignete technische und organisatorische Maßnahmen“ treffen müssen, um ein angemessenes Schutzniveau für…
-
Datenschutz im Home Office: Macht Zero-Trust-Technologie die Cloud sicher?
Rund ein Viertel der Deutschen arbeitet derzeit von Zuhause aus[1]. Rosige Zeiten für Hacker: Sie nutzen die Krise um COVID-19 für gezielte Cyberangriffe. Sicherheitsforscher sprechen im Rahmen der Corona-Pandemie von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals unter einem einzigen Thema durchgeführt wurde[2]. Auch die deutsche Verbraucherzentrale warnt explizit vor Malware und Phishing[3]. E-Mail als Einfallstor für Hacker Gerade E-Mails sind für die Angestellten im Home Office eine immer noch unterschätzte Gefahr. So verbreiten Cyberkriminelle etwa Dokumente mit Malware als angebliche Informationen rund um SARS-CoV-2 und nutzen so die Angst der Empfänger für kriminelle Zwecke aus. Wenn Mitarbeiter diese Dokumente dann auf Firmenrechnern oder privaten Rechnern mit Zugang zum…
-
Beyond data encryption: Die sealed platform @ Cloud Expo Europe
Die Herausforderung, gesetzliche Vorschriften zu erfüllen und bei der Anwendung von Cloud-Computing-Strategien Geschäftsrisiken zu mindern, bereitet vielen Unternehmen Kopfschmerzen. Best-Practice-Sicherheitslösungen wie Datenverschlüsselung, Zugriffsmanagement und Log-Überwachung erhöhen die Komplexität weiter und sind oft nicht miteinander verzahnt. In seinem Vortrag „Beyond data encryption“ auf der Cloud Expo Europe in London zeigt Jörg Horn von der TÜV SÜD-Tochter uniscon, wie uniscon‘s sealed platform® dieses Paradigma der isolierten Sicherheitstechnologien ändert. Dabei setzen die Münchner Cloud-Security-Experten auf Betreibersicherheit und einen Satz technischer Maßnahmen, die jede Kenntnisnahme oder Manipulation von Daten wirkungsvoll unterbindet. Titel: „Beyond data encryption. How uniscon’s sealed platform® for confidential cloud computing helps organizations ensure regulatory compliance and mitigate cloud computing risks.” Wann:…
-
Mission Possible: uniscon zeigt hochsichere Cloud-Dienste auf Cloud Expo in London
Wird 2020 das Jahr des IoT? Der Schweizer Wirtschaftsverband Swico hat in der dritten Auflage seines „House View“-Berichts die wichtigsten globalen Technologie-Trends verfolgt. In einer Sache sind sich demnach alle Branchen einig: Globaler Spitzenreiter ist das Internet of Things[1]. Die weltweiten Umsätze in diesem Bereich sollen heuer über 800 Milliarden US-Dollar erreichen. Trotzdem sehen sich Unternehmen bei der Umsetzung von IoT-Projekten noch immer mit komplexen Herausforderungen konfrontiert. Eines der größten Hemmnisse stellen Experten zufolge Bedenken hinsichtlich der IT-Sicherheit dar.[2] Die Münchner TÜV SÜD-Tochter uniscon schickt sich an, diese Bedenken aus der Welt zu schaffen: Auf der Cloud Expo Europe in London zeigen die IT-Security-Spezialisten gemeinsam mit den Kollegen von TÜV…
-
uniscons sealed platform: Eine sichere Basis-Infrastruktur für KRITIS
IoT-Geräte in medizinischen Einrichtungen und Unternehmen sind ein leichtes Ziel für Hacker und Cyberkriminelle. Zu diesem Ergebnis kommt eine Studie von Unit 42, dem Forschungsteam für Cybersicherheit von Palo Alto Networks[1]. Untersucht haben die Security-Spezialisten dabei IoT-Vorfälle in den USA. Doch auch in Europa geraten Krankenhäuser zunehmend in den Fokus von Angreifern, wie ein aktueller Fall aus Tschechien zeigt[2]. Dort haben Hacker den Betrieb der Uniklinik in Brno vorübergehend lahmgelegt. Angesichts der aktuellen Pandemie können solche Ausfälle in Krankenhäusern und medizinische Einrichtungen fatale Folgen haben. Kann so etwas in Deutschland auch passieren? Wer in Deutschland so genannte „Kritische Infrastrukturen“ (KRITIS) betreibt, ist gesetzlich dazu verpflichtet, IT-Systeme und -Komponenten angemessen zu…
