PRISM: Wie schütze ich mein Unternehmen wirksam vor Wirtschaftsspionage?

  • LANGUAGE: Deutsch DATE: Tuesday, July 09, 2013 TIME: 16:00 Uhr
Upcoming Webinars

Das organisierte und systematische Ausspionieren von Privatpersonen und Unternehmen durch staatliche Einrichtungen ist zwar nicht neu und keineswegs auf US-Einrichtungen beschränkt. Aber es ist durch die jüngsten Enthüllungen in Zusammenhang mit dem PRISM Projekt der US-Sicherheitsbehörde NSA einmal mehr in unser Bewußtsein gerückt, dass wir durch solche Übergriffe verwundbarer geworden sind und der anrichtbare Schaden nicht selten existenzbedrohliche Ausmaße annimmt. In diesem Webinar gibt Ihnen KuppingerCole Gründer Martin Kuppinger Empfehlungen, wie Sie Ihre wirklichen Gefahren erkennen und sich dagegen absichern können.

Mit seinen Veröffentlichungen über das Programm PRISM der NSA (National Security Agency) der USA hat der Whistle-Blower Edward Snowden viel Aufmerksamkeit erregt. Tatsächlich wird nun nur öffentlich über Themen diskutiert, die bereits lange "Street Talk" waren und die nun eine offizielle Bestätigung erhalten haben. Unabhängig von der Frage, wie viel und welche Informationen tatsächlich über PRISM analysiert wurden und wohin diese geflossen sind, gibt es zwei für Unternehmen wirklich relevante Themen dahinter:

  • Wie groß ist das Risiko durch staatlich – und keineswegs nur von den USA – betriebene Wirtschaftsspionage?
  • Welche Konsequenzen hat das für die Cloud-Strategien von Unternehmen?

Es geht nicht darum, nun beispielsweise nur europäische Cloud-Anbieter zu nutzen. Nicht alle Angebote sind rein europäisch oder noch enger regional begrenzt, wenn man die gesellschaftsrechtlichen Verflechtungen der Betreiber oder die Standorte von Administratoren und Operatoren („follow the sun“) betrachtet. Es wäre auch naiv davon auszugehen, dass europäische Regierungen nicht ebenfalls solche Programme betreiben oder sich – wie beispielsweise schon jahrzehntelang am Überwachungssystem Echelon – aktiv beteiligen. Und: Auch ein europäischer Cloud-Dienst kann Angriffsziel anderer Staaten werden.

Was es braucht, sind einerseits durchdachte Strategien für die Auswahl von Cloud Service Providern (CSPs), die risikoorientiert sind und zu bewussten Entscheidungen bezüglich des zu tragenden und tragbaren Informationsrisikos führen. Hier muss man weg von ad hoc-Auswahlprozessen hin zu definierten, standardisierten Vorgehensweisen.

Es geht darüber hinaus aber auch darum, die Informationssicherheit in den Mittelpunkt zu stellen. Wie können Informationen zu jedem Zeitpunkt bestmöglich geschützt werden, während des Transfers, der Speicherung und idealerweise auch der Bearbeitung? Hier rückt die Ende-zu-Ende-Sicherheit zusammen mit Verschlüsselungstechnologien in den Blickpunkt. So wie Tiefkühlkost eine unterbrechungsfreie Kühlkette erfordert, braucht Informationssicherheit ein unterbrechungsfreies Sicherheitskonzept. Unternehmen müssen hier den Schritt weg von punktuellen Lösungen am Perimeter, auf System- oder Netzwerkebene hin zu einer konsequenten informationszentrierten Sicherheit machen, mit der die Risiken einer verteilten Datenhaltung reduziert werden können.

In diesem Webinar gibt Ihnen KuppingerCole Gründer Martin Kuppinger Empfehlungen, wie Sie Ihre wirklichen Gefahren erkennen und sich durch die Planung und Umsetzung eines solchen unterbrechungsfreien Sicherheitskonzeptes dagegen absichern können.


Speakers

Watch now

Downloads

Webinar Presentation

Video download

Popular Videos

Next Webinar

Webinar

Working From Home Is Not Secure Without an Effective IAM

The past few months have not only been disruptive to business models, but also to the way many people work. Working from Home (WfH) is the new normal for many of us, but it comes with many challenges, for workers, for their managers, for the IT teams. One of the biggest challenges is finding the right balance between enabling WfH and security.

Next Conference

Congress

European Identity & Cloud Conference 2021

Come to the place where the Digital Transformation is happening. The European Identity & Cloud Conference, held from May 12-15, 2020, offers a mixture of best practice discussions, visionary presentations, and networking opportunities with a future-oriented community. More than 800 thought leaders, leading vendors, analysts, executives, and end-users get together in Munich to be inspired by a list of world-class speakers.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00