Lösungsansätze

Deutsche Clouds sind sicher – aber auch sicher genug?

Branchenumfrage

Deutsche Clouds sind sicher – aber auch sicher genug?

Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender (und Anbieter) die Sicherheitsschrauben noch weiter anziehen? lesen

In 90 Tagen zur DSGVO-Compliance

Microsoft Compliance Manager und Azure Information Protection

In 90 Tagen zur DSGVO-Compliance

Microsoft hat den Compliance Manager für Azure, Dynamics 365 und Office 365 Business and Enterprise in Public Clouds, den Compliance Score für Office 365 sowie den Azure Information Protection Scanner generell verfügbar gemacht. lesen

Echte Digitalisierung braucht offene Standards

Propriertäre Software und das „Microsoft-Dilemma“

Echte Digitalisierung braucht offene Standards

Eine ARD-Dokumentation legt die Abhängigkeit öffentlicher Behörden und Verwaltungsorgane von proprietärer Software aus den USA offen. Diese hat demnach nicht nur fatale Folgen für die IT-Sicherheit, sondern hemmt auch den Wettbewerb und damit die nachhaltige Entwicklung europäischer IT-Lösungen. Damit sich das ändert, braucht es ein klares Bekenntnis der Politik zu Open Source. Erfolgsbeispiele gibt es genug – auch in Europa. lesen

Cloud-Standards sind die Basis des Cloud-Erfolgs

Neues eBook „Cloud Security Standards“

Cloud-Standards sind die Basis des Cloud-Erfolgs

Cloud-Anbieter und Cloud-Nutzer profitieren von der Entwicklung der neuen Cloud-Standards, vorausgesetzt, sie kennen die Standards und nutzen sie. Dabei will das neue eBook helfen. lesen

Wann ein Cloud-Dienst DSGVO-konform ist

Ratgeber von Uniscon

Wann ein Cloud-Dienst DSGVO-konform ist

Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform? Unsicon klärt auf. lesen

Unternehmerisches Filesharing als Antwort auf EU-DSGVO

Studie deckt Schwächen bei Datenhaltung und -fluss auf

Unternehmerisches Filesharing als Antwort auf EU-DSGVO

Kein halbes Jahr mehr, dann tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Aber viele Firmen unterschätzen noch immer die Folgen für den eigenen Betrieb. So sind Datenhaltung und der Datenfluss in deutschen Unternehmen häufig noch immer unstrukturiert, schwer kontrollierbar und datenschutzrechtlich mangelhaft organisiert. lesen

Cloud Security als Herausforderung

Cloud Security Access Broker

Cloud Security als Herausforderung

Die Herausforderungen der Cloud stellen ganz neue Ansprüche an die IT-Security. Das Aufkommen der Cloud bedeutet schlussendlich, dass Teile der Arbeitsprozesse und der sensitiven Daten eines Unternehmens auf der Infrastruktur von Cloud Service Providern ablaufen bzw. abgespeichert werden. lesen

Stress-Test für Cloud-Services

Belastbarkeit von Clouds

Stress-Test für Cloud-Services

Wenn es um die Sicherheit von Cloud Computing geht, denken die meisten an Verschlüsselung. Wie die DSGVO / GDPR zeigt, gehört aber Belastbarkeit ebenso dazu. lesen

Nutzungsregeln sichern Cloud-Effizienz

Planvoll in die Cloud

Nutzungsregeln sichern Cloud-Effizienz

Cloud-Governance-Konzepte definieren die Spielregeln für die Cloud. Nur mit rollenbasierten Zugriffskontrollen, klaren Hierarchien, Namenskonventionen und Ressourcen-Management weisen Unternehmen den Nutzern den richtigen Weg. Die Vorarbeit ist aufwendig, aber lohnend. Wie diese geradewegs zur regelkonformen Cloud-Nutzung führt, lässt sich am Beispiel von Microsoft Azure zeigen. lesen

Sechs Grundsätze für die EU-DSGVO

EU-Datenschutz-Grundverordnung

Sechs Grundsätze für die EU-DSGVO

Bei der EU-Datenschutz-Grundverordnung geht es primär um Sicherheit und den Schutz der Persönlichkeitssphäre. Welche Grundsätze dafür eingehalten werden müssen, hat Fabasoft in einem Überblick zusammengefasst. lesen

Cloud-Speicher mit clientseitiger Daten-Verschlüsselung

Im Gespräch mit luckycloud-Gründer Luc Mader

Cloud-Speicher mit clientseitiger Daten-Verschlüsselung

Cloud-Storage-Dienste gibt es mittlerweile wie Sand am Meer. Wer abseits der großen Anbieter wie Dropbox, Google oder Microsoft nach Alternativen sucht, stößt mitunter auf deutsche, regional angesiedelte Unternehmen wie luckycloud. Das in Berlin beheimatete Startup hat sich insbesondere das Thema Verschlüsselung auf die Fahnen geschrieben. lesen

DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung

Europäische Datenschutz-Grundverordnung

DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung

Microsoft hat ein Set an kostenlosen Assessment-Tools zur (Selbst-)Einschätzung von Unternehmen in Bezug auf die europäische Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Microsoft-Partnerunternehmen werden zusätzlich mit Produktdemos und dem „GDPR Activity Hub“ unterstützt, damit sie die rechtskonforme Umsetzung der Verordnung bei ihren Kunden betreuen können. lesen

In der Cloud liegt die Zukunft – mit Sicherheit

Cloud-Security benötigt ganzheitliche Strategie

In der Cloud liegt die Zukunft – mit Sicherheit

Cloud ist heute weit jenseits der vielen Marketing-Hypes, sie ist Realität und wird nicht nur von sogenannten „Early Adoptern“ im geschäftlichen Umfeld genutzt. Dabei ist die Cloud hinsichtlich ihrer Sicherheit nicht ganz unumstritten. Wer früher noch ins eigene Rechenzentrum gehen und sich dort versichern konnte, dass alle Hardware samt Daten noch vorhanden sind, der mag heute an der einen oder anderen Stelle bezüglich Datensicherheit ins Grübeln kommen – teils auch zu Recht. lesen

Zusätzliche Sicherheit für deutsche Kunden von Office 365

Boxcryptor für OneDrive for Business

Zusätzliche Sicherheit für deutsche Kunden von Office 365

Ab sofort können Daten, die in OneDrive for Business als Teil des Office-365-Pakets in der Microsoft Cloud Deutschland abgelegt sind, mit Boxcryptor zusätzlich verschlüsselt werden. lesen

Mehr Durchblick bei Cloud-Richtlinien

eBook „Cloud-Monitoring und Cloud Security Access Broker“

Mehr Durchblick bei Cloud-Richtlinien

Cloud-Richtlinien sollen die Compliance bei der Nutzung von Cloud-Services sicherstellen. Doch ohne Kontrolle, ob die Cloud-Policy auch eingehalten wird, wiegen sich Cloud-Nutzer in trügerischer Sicherheit. lesen

Die Cloud mit deutschem Datenschutz nutzen

Microsoft Azure Deutschland

Die Cloud mit deutschem Datenschutz nutzen

Microsoft bietet mit Azure Deutschland eine Erweiterung von Microsoft Azure an, die auf deutschen Servern läuft und von deutschen Unternehmen betreut wird. Viele deutsche Unternehmen scheuen sich noch davor auf Cloud-Dienste zu setzen, da Gefahr besteht, dass die Daten nicht in Deutschland gespeichert werden, sondern in den USA oder anderen Ländern. Dadurch sind Datenschutz und auch die Datensicherheit gefährdet. lesen

Vier Tipps zur Auswahl des richtigen Cloud-Providers

Zertifikate und Qualitätssiegel alleine reichen nicht aus

Vier Tipps zur Auswahl des richtigen Cloud-Providers

Viele Firmen sorgen sich um die Sicherheit, wenn es um die Auslagerung von Anwendungen und Daten in die Cloud geht. Fabasoft hält dagegen und nennt vier zentrale Punkte, die bei der Wahl des Cloud Providers beachtet werden sollen. lesen

Escort-Service im Rechenzentrum

Wie sich Microsoft aus seiner deutschen Cloud aussperrt

Escort-Service im Rechenzentrum

Allen Kritikern zum Trotz verzeichnet Microsoft mit seinem Cloud-Geschäft im abgelaufenen Quartal erneut eine satte Steigerung. 5,2 Milliarden US-Dollar betrug allein der Gewinn und damit ein Wachstum von 3,6 Prozent – und die Analysten schließen ein weiteres Wachstum nicht aus. lesen

Azure erfüllt internationale Zertifizierungsnormen für Sicherheit und Datenschutz

Audits erfolgreich absolviert

Azure erfüllt internationale Zertifizierungsnormen für Sicherheit und Datenschutz

Microsoft Azure Deutschland erfüllt jetzt die internationalen Zertifizierungsnormen für Informationssicherheitsmanagementsysteme (ISO 27001) und den Schutz personenbezogener Daten in Public Clouds (ISO 27018). lesen

Zero-Knowledge in der Cloud

DocRAID zeigt, was möglich ist

Zero-Knowledge in der Cloud

Daten in der Cloud hochverfügbar, sicher und langfristig zu speichern ist vielen Unternehmen zu unsicher. Einige Lösungsansätze existieren, problematisch ist jedoch, dass nicht IT-affine Unternehmen wie Kanzleien, Arzt-Praxen oder Bildungseinrichtungen nicht über das Wissen verfügen, eigene Lösungen für die Speicherung sensibler Daten umzusetzen. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider

Lösungsansätze

Sichere Cloud-Lösung für Forschung & Entwicklung

Eurogrant sichert Forschungsdaten mit Ende-zu-Ende-Verschlüsselung

Sichere Cloud-Lösung für Forschung & Entwicklung

Egal ob Blumenhandel, Beratungsunternehmen oder Forschungslabor – kaum ein Unternehmen kann es sich noch leisten, auf die Wettbewerbsvorteile der Digitalisierung zu verzichten. Trotzdem zögern viele Unternehmer davor, Geschäftsunterlagen, Kundendaten oder Buchhaltung in die flexiblere Cloud zu verlagern. lesen

Verschlüsselung und Policy Management

Cloud-Sicherheit – Wohin die Reise gehen muss

Verschlüsselter Datenaustausch mit TeamDrive

Hochsicheres Sync & Share aus der Microsoft Cloud Deutschland

Cloud-Zertifizierung

Cloud-Zertifizierung – eine Suche im Dschungel der Angebote

EU-Datenschutz-Grundverordnung

Datenmaskierung schützt vor hohen Strafen

EU-Datenschutz-Grundverordnung

Wie Unternehmen personenbezogene Daten schützen können

Kommentar zum EU-US Privacy Shield

Die Cloud ist tot, es lebe die Cloud!

Ab Februar 2016 wird es ernst

Datenschützer prüfen jetzt Auftragsdatenverarbeitung

RZ-Zertifikate für AWS und Myloc

ISO-zertifizierte Basen von Cloud-Providern

Risiko oder Chance?

Die Cloud als Business Enabler – solange kein Sturm aufzieht

EU-Datenschutz-Grundverordnung

Service von Netskope bewertet Cloud-Risiko

E-Mail-Archivierung als Managed Service

Rechtssichere E-Mail-Archivierung

Insider Talk „Cloud-Zertifikate“

Cloud-Zertifizierung: Wo stehen wir wirklich?

Tür zu!

Mehr Sicherheit durch Cloud-Verschlüsselung

Mobile Security

Datensicherheit auf mobilen Endgeräten

Ansätze und Aspekte für sicheren Datenaustausch

Sicherer Austausch sensibler Daten über Unternehmensgrenzen hinaus

Deutsche und europäische Cloud-Initiativen

Cloud-Standards made in Germany

Rahmenbedingungen für Cloud-Dienste in Deutschland „suboptimal“

Wie die Cloud dem Mythos „Unsicherheit“ begegnen kann

Professionelles Datenlöschmanagement als Vorteil für Cloud-Anbieter

Zertifizierte Datenlöschung in Zeiten der Cloud

AWS eröffnet Cloud-Standort in Deutschland

Amazon Web Services bezieht zwei Rechenzentren in Frankfurt