20.12.22 - IT Security-Telegramm
Rund um die Open-Source-Nutzung und damit auch um die Containerisierung existieren immer noch einige Mythen. Sie führen vielfach dazu, dass Unternehmen elementare Sicherheitsmaßnahmen nicht oder nur unzureichend ergreifen.
Zwei Drittel (67 Prozent) der IT-Entscheider in Deutschland sagen, dass ihr IT-Sicherheitsbudget für die kommenden beiden Jahre ausreichend ist, obwohl sie die Gefahrenlage als hoch einschätzen.
20.12.22 - Fünf Container-Security-Mythen unter der Lupe
Rund um die Open-Source-Nutzung und damit auch um die Containerisierung existieren immer noch einige Mythen. Sie führen vielfach dazu, dass Unternehmen elementare Sicherheitsmaßnahmen nicht oder nur unzureichend ergreifen. Marie Innes, Solution Architect bei Red Hat, zeigt, welche Mythen anzutreffen sind und wie Unternehmen containerisierte Anwendungen sichern können. Open Source ist das Herzstück der meisten bahnbrechenden Technologien wie Künstliche Intelligenz und Maschinelles Lernen, Edge Computing, Serverless Computing und nicht zuletzt Containerisierung. Wie überall in der IT darf beim Einsatz von Open Source Software und Containern das Thema Sicherheit nicht zu kurz kommen. Dabei gibt es einige Missverständnisse, die verhindern, dass ein ganzheitlicher, mehrschichtiger Sicherheitsansatz verfolgt wird.
20.12.22 - Budget-Paradox: Zwei Drittel der Finanzinstitute halten ihr IT-Sicherheitsbudget für ausreichend – schätzen ihr Cyberrisiko aber als hoch ein
Zwei Drittel (67 Prozent) der IT-Entscheider in Deutschland sagen, dass ihr IT-Sicherheitsbudget für die kommenden beiden Jahre ausreichend ist, obwohl sie die Gefahrenlage als hoch einschätzen. Mehr als die Hälfte (53 Prozent) setzt dabei auf externe Dienstleister, um sich zu schützen, weil intern das nötige Know-how nicht vorhanden ist. Vor allem kleinere Unternehmen suchen externe Unterstützung. Die Finanzbranche sieht sich hinsichtlich Cyberbedrohungen aus unterschiedlichen Gründen besonders konfrontiert. Zum einen hat der Digitalisierungsgrad im Finanzwesen stark zugenommen – insbesondere im Zuge der Pandemie.
20.12.22 - Digitale Identitäten: Datensicherheit für viele Deutsche wichtigstes Kriterium
Ob zur digitalen Abgabe der Steuererklärung oder zur Online-Anmeldung eines Fahrzeugs: Wer digitale Behördendienste nutzen möchte, muss sich online einloggen und identifizieren – beispielsweise auf Basis des eID Verfahrens mit dem neuen elektronischen Personalausweis. Doch nur ein Drittel der Menschen in Deutschland nutzt überhaupt solche digitalen Behördendienste, das zeigt die Studie "Security & digitale Identitäten in einer digitalisierten Welt", die der eco – Verband der Internetwirtschaft e. V. in Zusammenarbeit mit dem Analystenhaus techconsult in diesem Jahr erstellt hat. Ein wichtiger Grund für die Zurückhaltung ist das ausbaufähige Nutzungserlebnis (User Experience), das viele Menschen (76 Prozent) mit behördlichen Online-Diensten verbinden. Insbesondere die mangelhafte Struktur und Auffindbarkeit der Online-Angebote hält viele zurück. "Mit einem funktioniert ist es nicht getan", sagt Prof. Pohlmann, Vorstand IT-Sicherheit im eco Verband.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
19.12.22 - 11 Millionen US-Dollar verlieren Unternehmen pro Minute aufgrund von Cyberkriminalität
19.12.22 - PyPI-Phishing-Kampagne: Bedrohungsakteur JuiceLedger greift Lieferketten an