Autor: Firma Uniscon

Wie unsicher ist Bring Your Own Key (BYOK)? Live-Hack auf der it-sa 2018 mit Uniscon

Ist Bring Your Own Key (BYOK) wirklich der Königsweg, um Cloud-Anwendungen sicherer zu machen? Auf der IT-Security-Messe it-sa 2018 demonstriert die Münchner TÜV SÜD-Tochter Uniscon in mehreren Live-Hacking-Sessions, wie schnell BYOK-Services umgangen bzw. deren Schutzmechanismen ausgehebelt werden können. Die Sessions finden vom 9. bis 11. Oktober 2018 mehrmals täglich am […]

Unternehmen in der Cloud – und wo bleibt der Know-how-Schutz?

Ziel der Richtlinie 2016/943 ist ein einheitlicher Mindestschutz für Geschäftsgeheimnisse in Europa – doch was ändert sich damit? Und was hat die Wahl eines sicheren Cloud-Dienstes damit zu tun? Die Richtlinie definiert unter anderem den Begriff des Geschäftsgeheimnisses sowie die wesentlichen Dreh- und Angelpunkte des Geheimnisschutzes; außerdem listet sie erlaubte […]

USA versus EU: Was passiert mit den Daten?

Länder regeln den behördlichen Zugriff auf Daten individuell. Unternehmen in den USA beispielsweise sind gemäß dem Patriot Act dazu verpflichtet, Daten auf richterliche oder behördliche Anweisung herauszugeben. Innerhalb der EU hingegen ist die Weitergabe von Daten unter anderem durch das Telemediengesetz sowie durch die Datenschutz-Grundverordnung (DSGVO, Art. 48) geregelt. Das […]

Save the Date

Die EU-Datenschutz-Grundverordnung (DSGVO) ist in aller Munde und Unternehmen plagen weiterhin Unsicherheiten und Sorgen, wie sie die Einhaltung der DSGVO transparent und kundenwirksam nachweisen können. Ein bedeutsames Mittel stellen datenschutzspezifische Zertifizierungsverfahren (nach Artikel 42 DSGVO) dar, mit den Verantwortliche und Auftragsverarbeiter nachweisen können, dass die Anforderungen der DSGVO bei den […]

DSGVO: Was wird aus bestehenden Zertifikaten?

Am 25. Mai 2018 werden die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG (neu)) nach zweijähriger Übergangszeit anwendbar. Im Vergleich zum bisherigen Recht kommen damit u.a. mehr Nachweispflichten auf die Akteure zu. Das heißt, der verantwortliche Cloud-Nutzer ist verpflichtet, die Einhaltung der Anforderungen der DSGVO nachzuweisen. Der Auftragsverarbeiter – also […]

Uniscon holt den Cybersecurity-Experten Altmann ins Team

Neuer CEO von Uniscon ist seit 1. März 2018 Karl Altmann. Der Cybersecurity-Experte blickt auf zwei Jahrzehnte Berufserfahrung im IT-Sicherheitsbereich zurück und gilt als praxisorientierte Führungskraft mit umfassender Vertriebserfahrung. „Gleich zwei Gründe, warum wir uns freuen, Karl Altmann zum Team zählen zu dürfen“, sagt Dr. Hubert Jäger, CTO von Uniscon. […]

Cloud-Sicherheit: Was sind C5 und TCDP?

Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. Doch welcher Prüfstandard ist der richtige – und was bedeuten C5 und TCDP eigentlich? Mit dem Anforderungskatalog […]

Industrie 4.0 – mit Sicherheit in die Cloud?

Datenschutz vs. Gewinnoptimierung: Die Digitalisierung stellt Unternehmen nicht nur vor zahlreiche Herausforderungen, sondern bietet auch neue Chancen. So hängt beispielsweise die Rentabilität von Produktions- und Logistikprozessen stark davon ab, dass ungeplante Unterbrechungen vermieden werden – ein wichtiger Anwendungsfall der Industrie 4.0 ist daher die sogenannte „Predictive Maintenance“ (vorausschauende Instandhaltung). Trotzdem […]

Datenschutz vs. IoT: Geht es auch ohne K(r)ampf?

Es wird alles digital: Bis 2020 sollen rund 50 Milliarden Dinge – Maschinen ebenso wie Produkte und Sensoren – vernetzt sein und dabei Unmengen an Daten produzieren. Experten sind sich sicher: Das Internet der Dinge (Internet of Things – IoT) wird unser Leben so nachhaltig verändern wie das Internet, wie […]