PRISM: Wie schütze ich mein Unternehmen wirksam vor Wirtschaftsspionage?

  • LANGUAGE: Deutsch DATE: Tuesday, July 09, 2013 TIME: 16:00 Uhr
Upcoming Webinars

Das organisierte und systematische Ausspionieren von Privatpersonen und Unternehmen durch staatliche Einrichtungen ist zwar nicht neu und keineswegs auf US-Einrichtungen beschränkt. Aber es ist durch die jüngsten Enthüllungen in Zusammenhang mit dem PRISM Projekt der US-Sicherheitsbehörde NSA einmal mehr in unser Bewußtsein gerückt, dass wir durch solche Übergriffe verwundbarer geworden sind und der anrichtbare Schaden nicht selten existenzbedrohliche Ausmaße annimmt. In diesem Webinar gibt Ihnen KuppingerCole Gründer Martin Kuppinger Empfehlungen, wie Sie Ihre wirklichen Gefahren erkennen und sich dagegen absichern können.

Mit seinen Veröffentlichungen über das Programm PRISM der NSA (National Security Agency) der USA hat der Whistle-Blower Edward Snowden viel Aufmerksamkeit erregt. Tatsächlich wird nun nur öffentlich über Themen diskutiert, die bereits lange "Street Talk" waren und die nun eine offizielle Bestätigung erhalten haben. Unabhängig von der Frage, wie viel und welche Informationen tatsächlich über PRISM analysiert wurden und wohin diese geflossen sind, gibt es zwei für Unternehmen wirklich relevante Themen dahinter:

  • Wie groß ist das Risiko durch staatlich – und keineswegs nur von den USA – betriebene Wirtschaftsspionage?
  • Welche Konsequenzen hat das für die Cloud-Strategien von Unternehmen?

Es geht nicht darum, nun beispielsweise nur europäische Cloud-Anbieter zu nutzen. Nicht alle Angebote sind rein europäisch oder noch enger regional begrenzt, wenn man die gesellschaftsrechtlichen Verflechtungen der Betreiber oder die Standorte von Administratoren und Operatoren („follow the sun“) betrachtet. Es wäre auch naiv davon auszugehen, dass europäische Regierungen nicht ebenfalls solche Programme betreiben oder sich – wie beispielsweise schon jahrzehntelang am Überwachungssystem Echelon – aktiv beteiligen. Und: Auch ein europäischer Cloud-Dienst kann Angriffsziel anderer Staaten werden.

Was es braucht, sind einerseits durchdachte Strategien für die Auswahl von Cloud Service Providern (CSPs), die risikoorientiert sind und zu bewussten Entscheidungen bezüglich des zu tragenden und tragbaren Informationsrisikos führen. Hier muss man weg von ad hoc-Auswahlprozessen hin zu definierten, standardisierten Vorgehensweisen.

Es geht darüber hinaus aber auch darum, die Informationssicherheit in den Mittelpunkt zu stellen. Wie können Informationen zu jedem Zeitpunkt bestmöglich geschützt werden, während des Transfers, der Speicherung und idealerweise auch der Bearbeitung? Hier rückt die Ende-zu-Ende-Sicherheit zusammen mit Verschlüsselungstechnologien in den Blickpunkt. So wie Tiefkühlkost eine unterbrechungsfreie Kühlkette erfordert, braucht Informationssicherheit ein unterbrechungsfreies Sicherheitskonzept. Unternehmen müssen hier den Schritt weg von punktuellen Lösungen am Perimeter, auf System- oder Netzwerkebene hin zu einer konsequenten informationszentrierten Sicherheit machen, mit der die Risiken einer verteilten Datenhaltung reduziert werden können.

In diesem Webinar gibt Ihnen KuppingerCole Gründer Martin Kuppinger Empfehlungen, wie Sie Ihre wirklichen Gefahren erkennen und sich durch die Planung und Umsetzung eines solchen unterbrechungsfreien Sicherheitskonzeptes dagegen absichern können.


Speakers

Watch now

Downloads

Popular Videos

Next Webinar

Webinar

Sicherheit für SAP und mehr: Wie IGA-Systeme unterstützen können

Access Governance-Tools sind in der heutigen Business-IT ein unverzichtbares Element. Sie dienen dem Management von Benutzer- und Berechtigungsworkflows, der Vergabe von Zugangsrechten, der Durchführung von Kampagnen zur Zugriffszertifizierung und der Implementierung und Prüfung von Controls für die Funktionstrennung (SOD). Mit einer wachsenden Zahl von Business-Applikationen, gerade auch aus der Cloud, und ihrer Vernetzung wächst die Herausforderung, Access Governance übergreifend und automatisiert umzusetzen.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00