Lösungsansätze

Compliance in der Cloud

Regularien und Anforderungen

Compliance in der Cloud

Unternehmen, die ihre Anwendungen in die Cloud verlagern, müssen sich fragen, welche Regularien für sie gelten. Denn mit der Verlagerung der Daten zum Cloud Provider entbinden sie sich nicht der Verantwortung, die Sicherheit ihrer Daten und die Einhaltung von Compliance-Anforderungen zu gewährleisten. Wie also können Unternehmen dafür sorgen, dass sie die Cloud Compliance bewahren? lesen

Abgeschirmt: Cloud Access Security Broker (CASB)

Sicherheit in der Multi-Cloud-Ära

Abgeschirmt: Cloud Access Security Broker (CASB)

Konventionelle Cloud-Access-Security-Lösungen stoßen schnell an ihre Grenzen in Multi-Cloud-Umgebungen. Cloud Access Security Broker können Abhilfe schaffen. lesen

Sicherheit für Multi-Cloud-Netzwerke

Multi-Cloud-Security

Sicherheit für Multi-Cloud-Netzwerke

Unternehmen verlagern heute verstärkt Workloads in die Cloud und setzen dazu auf Multi-Cloud-Modelle, bei denen für bestimmte Funktionen, Standorte oder zur Kostensenkung mit verschiedenen Anbietern zusammen­gearbeitet. Gleichzeitig werden kritische Daten über unterschiedlichste cloudbasierte Anwendungen und Dienste verbreitet und verarbeitet. lesen

Rapid7 integriert Insight-Plattform mit Microsoft Azure

Sicherheit für Cloud und Hybrid-Umgebungen

Rapid7 integriert Insight-Plattform mit Microsoft Azure

Security-Anbieter Rapid7 integriert seine Insight-Plattform mit Microsoft Azure.Die Integration mit dem Cloud-Service von Microsoft soll Rapid7-Kunden, die in Cloud-Infrastrukturen investieren, das Management von Sicherheitsrisiken, die Erkennung von Angreifern in Hybrid-Umgebungen und die Bereitstellung von Agents innerhalb der Azure-Infrastruktur deutlich vereinfachen. lesen

C5-Testat für drei deutsche Anbieter

Cloud Computing Compliance Controls Catalogue

C5-Testat für drei deutsche Anbieter

Der C5-Anforderungskatalog Cloud Computing habe sich in der Branche als Sicherheitsstandard durchgesetzt – meint das BSI, das hinter dem Katalog steht. Testiert wurden mittlerweile auch Cloud-Angebote der deutschen Anbieter SAP, Telekom sowie CANCOM Pironet. lesen

Sind Cloud-Speicher und DSGVO ein Widerspruch?

Cloud und die Datenschutz-Grundverordnung

Sind Cloud-Speicher und DSGVO ein Widerspruch?

Die Cloud aus der heutigen Arbeitswelt eigentlich nicht mehr wegzudenken. Speziell Cloud-Speicher spielen in vielen Unternehmen eine wichtige Rolle und helfen bei der effizienten, gemeinsamen Bearbeitung von Dokumenten, ohne Gefahr zu laufen, dass Informationen verloren gehen. Die Cloud ist also eigentlich eine tolle Sache, wäre da nicht der Datenschutz und die DSGVO. lesen

Der Dreipunktgurt für die IT-Sicherheit in der Cloud

Hindernisse bei der Cloud-Migration

Der Dreipunktgurt für die IT-Sicherheit in der Cloud

Die Cloud bietet viele Vorteile, und die meisten Unternehmen stecken bis zu einem gewissen Grad im andauernden Prozess, Daten und Anwendungen in die Cloud zu migrieren. Technologische Hindernisse auf dem Weg in die Cloud gibt es sicherlich viele, und für IT-Teams gilt es, diese zu identifizieren und zu überwinden, um für ihr Unternehmen das Beste aus den Möglichkeiten der Cloud herauszuholen. lesen

Ist die DSGVO gut für die Cloud?

Cloud- und Datensicherheit

Ist die DSGVO gut für die Cloud?

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (EU-DSGVO). Stellt sie viele Unternehmen und Cloud-Anbieter noch immer vor Herausforderungen, ist die DSGVO aber auch eine Chance, das Datenmanagement und Verwaltungsprozesse in der Cloud zu optimieren. Moderne Cloud-Lösungen in Kombination mit innovativen Technologien, wie CASB oder DLP, können dabei ein hilfreiches Werkzeug sein. lesen

Datenschutz-Suite erleichtert DSGVO-konforme Dokumentenverwaltung

Tarox führt neues Modul für ECM-Software ein

Datenschutz-Suite erleichtert DSGVO-konforme Dokumentenverwaltung

Der IT-Lösungsanbieter Tarox erweitert seine ECM-Software Tarox Smart Documents um eine Datenschutz-Suite. Unternehmen sollen damit alle verlangten Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) mühelos erfüllen können. Mit Hilfe der Softwareerweiterung können Anwender die gesamte Dokumentation, wie etwa der Nachweise, zu einem digitalen Prozess transformieren, der sicher und komfortabel verwaltbar sein soll. Auf Wunsch stellt Tarox seinen Kunden aber auch externe Datenschutzbeauftragte zur Seite. lesen

Mustertexte für die Datenschutzerklärung generieren

Datenschutzerklärungs-Generatoren

Mustertexte für die Datenschutzerklärung generieren

Es besteht eine gesetzliche Pflicht, eine Datenschutzerklärung auf Webseiten einzubinden. Das war schon vor Inkrafttreten der DSGVO so, jedoch führte die Verordnung zu Anpassungsbedarf. Wir haben einige kostenfreie Generatoren für Mustertexte dazu zusammengetragen. lesen

Deutsche Clouds sind sicher – aber auch sicher genug?

Branchenumfrage

Deutsche Clouds sind sicher – aber auch sicher genug?

Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender (und Anbieter) die Sicherheitsschrauben noch weiter anziehen? lesen

In 90 Tagen zur DSGVO-Compliance

Microsoft Compliance Manager und Azure Information Protection

In 90 Tagen zur DSGVO-Compliance

Microsoft hat den Compliance Manager für Azure, Dynamics 365 und Office 365 Business and Enterprise in Public Clouds, den Compliance Score für Office 365 sowie den Azure Information Protection Scanner generell verfügbar gemacht. lesen

Echte Digitalisierung braucht offene Standards

Propriertäre Software und das „Microsoft-Dilemma“

Echte Digitalisierung braucht offene Standards

Eine ARD-Dokumentation legt die Abhängigkeit öffentlicher Behörden und Verwaltungsorgane von proprietärer Software aus den USA offen. Diese hat demnach nicht nur fatale Folgen für die IT-Sicherheit, sondern hemmt auch den Wettbewerb und damit die nachhaltige Entwicklung europäischer IT-Lösungen. Damit sich das ändert, braucht es ein klares Bekenntnis der Politik zu Open Source. Erfolgsbeispiele gibt es genug – auch in Europa. lesen

Cloud-Standards sind die Basis des Cloud-Erfolgs

Neues eBook „Cloud Security Standards“

Cloud-Standards sind die Basis des Cloud-Erfolgs

Cloud-Anbieter und Cloud-Nutzer profitieren von der Entwicklung der neuen Cloud-Standards, vorausgesetzt, sie kennen die Standards und nutzen sie. Dabei will das neue eBook helfen. lesen

Wann ein Cloud-Dienst DSGVO-konform ist

Ratgeber von Uniscon

Wann ein Cloud-Dienst DSGVO-konform ist

Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform? Unsicon klärt auf. lesen

Unternehmerisches Filesharing als Antwort auf EU-DSGVO

Studie deckt Schwächen bei Datenhaltung und -fluss auf

Unternehmerisches Filesharing als Antwort auf EU-DSGVO

Kein halbes Jahr mehr, dann tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Aber viele Firmen unterschätzen noch immer die Folgen für den eigenen Betrieb. So sind Datenhaltung und der Datenfluss in deutschen Unternehmen häufig noch immer unstrukturiert, schwer kontrollierbar und datenschutzrechtlich mangelhaft organisiert. lesen

Cloud Security als Herausforderung

Cloud Security Access Broker

Cloud Security als Herausforderung

Die Herausforderungen der Cloud stellen ganz neue Ansprüche an die IT-Security. Das Aufkommen der Cloud bedeutet schlussendlich, dass Teile der Arbeitsprozesse und der sensitiven Daten eines Unternehmens auf der Infrastruktur von Cloud Service Providern ablaufen bzw. abgespeichert werden. lesen

Stress-Test für Cloud-Services

Belastbarkeit von Clouds

Stress-Test für Cloud-Services

Wenn es um die Sicherheit von Cloud Computing geht, denken die meisten an Verschlüsselung. Wie die DSGVO / GDPR zeigt, gehört aber Belastbarkeit ebenso dazu. lesen

Nutzungsregeln sichern Cloud-Effizienz

Planvoll in die Cloud

Nutzungsregeln sichern Cloud-Effizienz

Cloud-Governance-Konzepte definieren die Spielregeln für die Cloud. Nur mit rollenbasierten Zugriffskontrollen, klaren Hierarchien, Namenskonventionen und Ressourcen-Management weisen Unternehmen den Nutzern den richtigen Weg. Die Vorarbeit ist aufwendig, aber lohnend. Wie diese geradewegs zur regelkonformen Cloud-Nutzung führt, lässt sich am Beispiel von Microsoft Azure zeigen. lesen

Sechs Grundsätze für die EU-DSGVO

EU-Datenschutz-Grundverordnung

Sechs Grundsätze für die EU-DSGVO

Bei der EU-Datenschutz-Grundverordnung geht es primär um Sicherheit und den Schutz der Persönlichkeitssphäre. Welche Grundsätze dafür eingehalten werden müssen, hat Fabasoft in einem Überblick zusammengefasst. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider

Lösungsansätze

Cloud-Speicher mit clientseitiger Daten-Verschlüsselung

Im Gespräch mit luckycloud-Gründer Luc Mader

Cloud-Speicher mit clientseitiger Daten-Verschlüsselung

Cloud-Storage-Dienste gibt es mittlerweile wie Sand am Meer. Wer abseits der großen Anbieter wie Dropbox, Google oder Microsoft nach Alternativen sucht, stößt mitunter auf deutsche, regional angesiedelte Unternehmen wie luckycloud. Das in Berlin beheimatete Startup hat sich insbesondere das Thema Verschlüsselung auf die Fahnen geschrieben. lesen

Europäische Datenschutz-Grundverordnung

DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung

Cloud-Security benötigt ganzheitliche Strategie

In der Cloud liegt die Zukunft – mit Sicherheit

Boxcryptor für OneDrive for Business

Zusätzliche Sicherheit für deutsche Kunden von Office 365

eBook „Cloud-Monitoring und Cloud Security Access Broker“

Mehr Durchblick bei Cloud-Richtlinien

Microsoft Azure Deutschland

Die Cloud mit deutschem Datenschutz nutzen

Zertifikate und Qualitätssiegel alleine reichen nicht aus

Vier Tipps zur Auswahl des richtigen Cloud-Providers

Wie sich Microsoft aus seiner deutschen Cloud aussperrt

Escort-Service im Rechenzentrum

Audits erfolgreich absolviert

Azure erfüllt internationale Zertifizierungsnormen für Sicherheit und Datenschutz

DocRAID zeigt, was möglich ist

Zero-Knowledge in der Cloud

Eurogrant sichert Forschungsdaten mit Ende-zu-Ende-Verschlüsselung

Sichere Cloud-Lösung für Forschung & Entwicklung

Verschlüsselung und Policy Management

Cloud-Sicherheit – Wohin die Reise gehen muss

Verschlüsselter Datenaustausch mit TeamDrive

Hochsicheres Sync & Share aus der Microsoft Cloud Deutschland

Cloud-Zertifizierung

Cloud-Zertifizierung – eine Suche im Dschungel der Angebote

EU-Datenschutz-Grundverordnung

Datenmaskierung schützt vor hohen Strafen

EU-Datenschutz-Grundverordnung

Wie Unternehmen personenbezogene Daten schützen können

Kommentar zum EU-US Privacy Shield

Die Cloud ist tot, es lebe die Cloud!

Ab Februar 2016 wird es ernst

Datenschützer prüfen jetzt Auftragsdatenverarbeitung

RZ-Zertifikate für AWS und Myloc

ISO-zertifizierte Basen von Cloud-Providern

Risiko oder Chance?

Die Cloud als Business Enabler – solange kein Sturm aufzieht