:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0c/b20c11699199bbf957efd7384857d97b/0118244590.jpeg "Derzeit gibt es Sicherheitslücken in Cisco-Firewalls, mit denen Angreifer die Geräte übernehmen können. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/f2/89f2a5a880976cb6350a442841cef294/0118121324.jpeg "Sicherheitsforscher haben ein rumänisches Botnetz der Hackergruppe RUBYCARP aufgedeckt. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/2b/9e2bf5c459ed1c740237dc0ddb96f17a/0118139382.jpeg "Trotz steigender Cyberbedrohungen verfügt mehr als ein Viertel der deutschen Unternehmen über keinen Notfallplan für Cyberangriffe. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a12095069777c1a93e9510acac9053fb/0118129216.jpeg "Enthus und Arctic Wolf arbeiten nun zusammen daran, den Cyberschutz in mittelständischen Unternehmen, öffentlichen Einrichtungen und im Gesundheitswesen zu stärken. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/00/4400f0d0f6fa77a333cd676459e1ab7c/0118009094.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b7/c6b7e3064ca1c5e7adcc0de7dddca371/0118119876.jpeg "Entwickler sollten so schnell wie möglich aktuelle Versionen von PHP installieren. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Best Practices für Cloud-Applikationen So gelingt Security by Design bei Cloud-Anwendungen
Anwendungen wandern nun vermehrt in die Cloud, um Remote Work zu vereinfachen. Dabei muss von Beginn an die Sicherheit der Cloud-Apps im Fokus stehen, denn nun sind die Anwendungen den Cloud-Risiken ausgesetzt. Security-by-Design ist für Cloud-Apps besonders wichtig. Automatisierte Security-Checks können helfen, die Sicherheit bereits während der Entwicklung zu überprüfen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
In Zeiten von Homeoffice und Remote Work haben sich die Anforderungen an die Security verändert. Zum einen werden immer noch vermehrt private Endgeräte zu betrieblichen Zwecken (BYOD) genutzt. Von sicheren Endgeräten kann man deshalb nicht einfach ausgehen, stattdessen muss die Sicherheit bei den Zugriffen und in den Cloud-Applikationen herrschen, auf die zugegriffen wird.
Zum anderen hat die Zahl der Anwendungen, die in eine Cloud ausgelagert werden, deutlich zugenommen. Die Marktforscher von Gartner erklären, dass sich der Anteil der IT-Ausgaben, die in die Cloud verlagert werden, nach der COVID-19-Krise deutlich erhöhen wird. Die Cloud wird voraussichtlich 2024 14,2% des gesamten globalen IT-Ausgabenmarkts für Unternehmen ausmachen, nach 9,1% im Jahr 2020.
Auf diese Entwicklung muss die Security vorbereitet sein, gerade auch im Bereich der Applikationen, die nun in der Cloud laufen sollen. Wie aber sorgt man für eine zuverlässige Sicherheit bei Cloud-Apps?
Cloud-Sicherheitsvorgaben müssen überprüft werden
Nun ist es nicht so, dass es keine Vorgaben für sichere Cloud-Anwendungen geben würde. Standards und Richtlinien für die Cloud-Sicherheit und auch für die Applikationssicherheit gibt es reichlich. Ebenso sind auch die typischen Schwachstellen bei Clouds und bei Applikationen bekannt, die es zu vermeiden gilt. Man denke nur an die Top 10 Web Application Security Risks oder an die Cloud Security Alliance (CSA) Top Threats
Bereits bei der Entwicklung neuer Cloud-Apps oder bei der Migration einer Applikation in die Cloud gilt es, solche Risiken zu beachten und Schwachstellen zu vermeiden, nicht erst dann, wenn eine Cloud-App in Produktion ist und bereits Cyberattacken ausgesetzt sein kann. Nachträgliche Cloud-Sicherheit soll und kann kein Ersatz für Security-by-Design sein. Dazu benötigen die Cloud-Entwickler aber mehr Unterstützung, bei der Knappheit der Security-Experten in den Unternehmen am besten eine automatische.
Die Lösung: Automatisierte Security-Checks
Ein automatisierter Security Check kann den Code während der Entwicklungs- und Bereitstellungsphase kontrollieren und auf mögliche Sicherheitskonflikte bei Cloud-Apps hinweisen. Unternehmen können Probleme bei ihren Cloud-Apps frühzeitig beheben. Für die Produktionsphase hilft dann zusätzlich ein Patchmanagement und die Erkennung und Abwehr von Cloud-Attacken.
Geeignete Security-Checks decken dabei auch Compliance-Fragen ab, also Anforderungen an die Cloud-Sicherheit, wie sie sich zum Beispiel aus der Datenschutz-Grundverordnung (DSGVO) oder aus PCIDSS (Payment Card Industry Data Security Standard) ergeben.
Eine parallele Prüfung der Anforderungen an Sicherheit und Datenschutz bei Cloud-Apps ist mehr als sinnvoll, wie zum Beispiel die aktuellen Entwicklungen bei der Cloud-Zertifizierung zeigen. Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte „Cloud Computing Compliance Criteria Catalogue“ (C5) beispielsweise deckt neben Aspekten der Informationssicherheit auch eine Vielzahl von Anforderungen ab, die im Kontext des Datenschutzes zu erbringen sind.
Solche Anforderungen an die Sicherheit und den Datenschutz müssen nicht nur die Cloud-Provider erfüllen, wie im Fall von C5. Auch die Unternehmen, die ihre Apps in einer Cloud laufen lassen, müssen an Sicherheit und Datenschutz denken, von Beginn an, also gleich bei der Entwicklung der Cloud-Apps.
(ID:47159777)
:quality(80)/p7i.vogel.de/wcms/e1/4a/e14a88dd9629d459f7d61bb130358c38/0116079511.jpeg "Appvisory Secure App Check sorgt bei Telekom-Geschäftskunden für sichere Apps auf Smartphones und Tablets. (Bild: Screenshot / Telekom)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")