19.12.16 - IT Security-Telegramm
Sieben Tipps, mit denen Unternehmen Cyber-Kriminalität effektiv bekämpfen können
Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich
19.12.16 - Hacker gelangen oft über ausgelagerte IT oder Vertriebspartner von außerhalb ins Netzwerk
Centrify veröffentlichte sieben Tipps, mit denen Unternehmen Cyber-Kriminalität effektiv bekämpfen können. Fortbildungen der Mitarbeiter, eine solide Verteidigungsstrategie sowie IT-Sicherheitssoftware sind essentiell, um das Risiko von Datenlecks zu minimieren. Heutzutage ist Cyber-Sicherheit ebenso wichtig wie physische Sicherheit. Jedes Unternehmen muss sich proaktiv mit Cyber-Sicherheit befassen, denn jedes Unternehmen kann angegriffen werden. Das Risiko von Cyber-Attacken existiert auf allen Ebenen, ob im Pausenraum oder im Konferenzraum des Vorstands. Cyber-Angriffe können schnell kostspielig werden: Der Ponemon"s 2016 Cost of Data Breach Study zufolge betragen die durchschnittlichen Kosten einer Attacke 4 Millionen US-Dollar.
19.12.16 - Studie: Lücken zwischen DevOps und Security
Der veröffentlichte "Application Security and DevOps Report 2016" von Hewlett Packard Enterprise (HPE) zeigt die Notwendigkeit, Security- und DevOps-Teams stärker zu integrieren. Für den Bericht wurden IT-Betreiber, Security-Manager und Entwickler befragt. 99 Prozent der Befragten sagen, dass sich mit DevOps grundsätzlich die Anwendungssicherheit verbessern lässt - aber nur 20 Prozent führen während der Entwicklung Anwendungssicherheits-Tests durch, und 17 Prozent nutzen gar keine Lösungen, um ihre Anwendungen zu schützen. Es herrscht also eine deutliche Kluft zwischen Wahrnehmung und Realität von sicherem DevOps.
19.12.16 - Studie: Unternehmen haben unzureichende Datensicherungsstrategien in der Cloud
Ctera Networks hat neue die Ergebnisse einer neuen Studie vorgestellt, die darauf hinweisen, dass die Datensicherungsstrategien von Unternehmen nicht unbedingt den Vorstellungen der Anbieter entsprechen, die die IT-Modernisierung durch Cloud Computing vorantreiben. Die Studie macht deutlich, dass die Sicherung von Cloud-basierten Servern und Anwendungen nicht mit dem hohen Tempo Schritt hält, in dem Unternehmen Workloads in die Cloud migrieren, da sie die Anforderungen an die Business Continuity und Datenverfügbarkeit nicht ausreichend erfüllt.
19.12.16 - Report: Open-Source-Komponenten erhöhen Risiken drastisch
Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit ("State of Software Security"/SoSS) hervor, den Veracode zum siebten Mal zusammengestellt hat. Der Report basiert auf Daten, die innerhalb der vergangenen 18 Monate im Rahmen von mehr als 300.000 automatisierten Assessments untersucht wurden. Insgesamt zeigt sich, dass der zunehmende Fokus auf digitale Risiken auf der Anwendungsebene und die Integration von Sicherheitsaspekten in DevOps-Prozesse (DevSecOps) zur Senkung des Risikos beitragen können, ohne die Software-Entwicklung zu verlangsamen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
16.12.16 - Umfrage zeigt, dass Ransomware für viele Unternehmen nach wie vor große Relevanz hat
16.12.16 - Datensicherheit bei Onlineshops ist nicht bloß eine technische Herausforderung
16.12.16 - Bund fördert Forschungskooperation zur Cybersicherheit von CISPA und US-Eliteuniversität Stanford
16.12.16 - Immer mehr potenzielle Risiken bedrohen Cybersecurity: Über 50.000 Schwachstellen