header_home_wuerfel_1920px.jpg

Technische Massnahmen sind für die IT-Sicherheit nicht alles − Faktor Mensch einkalkulieren

Die Menschenrechtsorganisation Amnesty International berichtete kürzlich von gross angelegten Hacker-Angriffen auf Google- und Yahoo-Konten von Menschenrechtsaktivisten. Wie die Vorfälle zeigen, reicht auch eine Zwei-Faktor Authentifizierung nicht aus, um ein Online-Konto zuverlässig zu schützen. Wer gedankenlos auf Aufforderung Passwörter eingibt, ohne sich zu versichern, auf der korrekten Webseite zu sein, wird ein leichtes Opfer.

Topics: Security Sicherheit

Moderne Cloud-Governance – Chancen und Herausforderungen

In vielen Unternehmen sind heute Cloud-Projekte bereits in der Umsetzung. Dabei stehen die Themen Integration, Funktionsumfang, Flexibilität und Agilität oftmals im Vordergrund. Der Cloud Governance, also der effizienten, Compliant-konformen und regulatorisch adäquaten Nutzung von Cloud Services, wird im ersten Schritt nur rudimentär Beachtung geschenkt. Zu sehr verlässt man sich auf bestehende Governance-Prozesse für traditionelle IT-Umgebungen. Entsprechend wird das GRC-Team (Governance, Risk & Compliance) häufig erst spät in Cloud-Projekte eingebunden. Ein Fehler, denn gerade im Cloud Computing ist Governance ein wichtiges Thema, um Risiken zu minimieren. Dies betrifft vor allem die Kosten, den Betrieb und die Security, aber auch die Organisation und den Cloud-Service als solches.

Topics: Cloud Computing Security

Cloud ohne Angst − Innereuropäische und regionale Rechenzentren

Vor allem kleine und mittelständische Unternehmen scheuen trotz aller Vorteile die Migration in die Cloud. Sie verzichten aus Sorge um die Integrität ihrer Daten lieber auf die unternehmerischen Chancen, die Cloud Computing mit sich bringt. Auch in der öffentlichen Verwaltung stockt die Cloud-Adaption aufgrund von Bedenken um Datenschutz und Co. Viele Anbieter reagieren auf diese Bedenken mit regionalen Cloud-Angeboten. Doch was bringen diese Modelle wirklich?

Topics: Security Cloud Computing