Beitrag von Insider Research

NIS-2 nimmt Anbieter digitaler Dienste und damit Betreiber von Rechenzentren in die Pflicht. Um einen sicheren Betrieb und hohen #Datenschutz zu gewährleisten, müssen strenge Auflagen erfüllt werden. Stephan Meißner, Chief Information Security Officer bei PŸUR Business erklärt im Kurzinterview, wie diese im PŸUR Datacenter umgesetzt werden. 𝗪𝗮𝗿𝘂𝗺 𝗶𝘀𝘁 𝗣Ÿ𝗨𝗥 𝗕𝘂𝘀𝗶𝗻𝗲𝘀𝘀 𝘃𝗼𝗻 𝗱𝗲𝗿 𝗡𝗜𝗦𝟮-𝗩𝗲𝗿𝗼𝗿𝗱𝗻𝘂𝗻𝗴 𝗯𝗲𝘁𝗿𝗼𝗳𝗳𝗲𝗻? Mit unserer Telekommunikationsinfrastruktur fielen wir schon vorher in die Kategorie #KRITIS und sind damit verpflichtet, #NIS zu erfüllen. Als Rechenzentrumsbetreiber sind wir Anbieter digitaler Dienste und werden damit als „wesentlicher Dienst“ eingestuft, da wir kritische Infrastrukturen hosten, die für die Gesellschaft und die Wirtschaft von entscheidender Bedeutung sind. 𝐖𝐞𝐥𝐜𝐡𝐞 𝐌𝐚ß𝐧𝐚𝐡𝐦𝐞𝐧 𝐬𝐨𝐥𝐥𝐭𝐞 𝐞𝐢𝐧 𝐑𝐞𝐜𝐡𝐞𝐧𝐳𝐞𝐧𝐭𝐫𝐮𝐦 𝘂𝗻𝗯𝗲𝗱𝗶𝗻𝗴𝘁 𝐞𝐫𝐟ü𝐥𝐥𝐞𝐧, 𝐮𝐦 𝐍𝐈𝐒𝟐-𝐭𝐚𝐮𝐠𝐥𝐢𝐜𝐡 𝐳𝐮 𝐬𝐞𝐢𝐧? ✔️Zugangskontrollen: Der mehrfach gesicherte Zugang von Räumlichkeiten ist Voraussetzung. Wir nennen das bei uns Zwiebelschalen-Prinzip. ✔️Authentifizierung: Der Einsatz von Authentifizierungssystemen nach aktuellem Standard inkl. Personenvereinzelung und Personenbilanzierung sichert den Zutritt von nicht befähigten Personen. ✔️Human Resources: Securitypersonal in Form eines 24/7 Wachschutz sind Standard. ✔️Kryptografie: Gesetzlich ist eine Verschlüsselung nicht explizit vorgeschrieben. Rechenzentrumsbetreiber sind allerdings gut beraten, notwendige Maßnahmen zu ergreifen, um einen Cyber-Angriff abzuwenden. ✔️(Geografische) Redundanz: Die räumliche Trennung der Zugangsleitungen im #Rechenzentrum verläuft bei der Hauseinführung weiter und geht Kanten- und Knotendisjunkt bis zu den Kunden-Racks. 𝗠𝘂𝘀𝘀𝘁𝗲𝗻 𝗮𝘂𝗰𝗵 𝗼𝗿𝗴𝗮𝗻𝗶𝘀𝗮𝘁𝗼𝗿𝗶𝘀𝗰𝗵𝗲 Ä𝗻𝗱𝗲𝗿𝘂𝗻𝗴𝗲𝗻 𝘃𝗼𝗿𝗴𝗲𝗻𝗼𝗺𝗺𝗲𝗻 𝘄𝗲𝗿𝗱𝗲𝗻? 𝗪𝗲𝗹𝗰𝗵𝗲 𝗣𝗿𝗼𝘇𝗲𝘀𝘀𝗲 𝘄𝘂𝗿𝗱𝗲𝗻 𝗮𝗻𝗴𝗲𝗽𝗮𝘀𝘀𝘁? Wir haben, bedingt durch unseren hohen Zertifizierungsgrad, viele Prozesse bereits abgebildet. Eine Herausforderung ist für uns (wie für viele andere Firmen) die Weiterentwicklung unseres SOC (Security Operations Center) und des #SIEM (Security Information and Event Management). Hier arbeiten wir eng mit unserem Security-Partner Check Point Software zusammen. 𝗪𝗲𝗹𝗰𝗵𝗲 𝗭𝗲𝗿𝘁𝗶𝗳𝗶𝘇𝗶𝗲𝗿𝘂𝗻𝗴𝗲𝗻 𝗴𝗶𝗯𝘁 𝗲𝘀 𝗻𝗲𝗯𝗲𝗻 𝗡𝗜𝗦 𝗱𝗲𝗻𝗻 𝗻𝗼𝗰𝗵? Die PŸUR Rechenzentren sind bereits TSI 4.3 Level 3 (erweitert) und EN 50600 zertifiziert. Zudem haben wir unsere ISO 27001 Zertifizierung Anfang des Jahres auf die neuere Norm #ISO 27001:2022 angehoben und erfüllen damit auch im Bereich #Cybersicherheit und Datenschutz höchste Schutzklassen. Diese gelten natürlich auch für unsere Rechenzentren. Na dann sollte NIS-2 doch auch zu schaffen sein. 🙏Danke Stephan und viel Erfolg!

📢 Eine weitere Auszeichnung für #Commvault. Wir freuen uns über Platz 1 als „Leader“ und „Forward Mover“ im GigaOm Sonar Report 2024! Der Bericht bewertet Cloud-basierte Data-Protection-Lösungen anhand ihrer Umsetzung, Roadmap und Innovationsfähigkeit. ✨ 🚀 👉 Lesen Sie den vollständigen GigaOm Sonar-Bericht und erfahren Sie, warum Commvault die ideale Plattform für Unternehmen mit komplexen, hybriden IT-Umgebungen ist, die nach robusten Datensicherungs- und Cyber-Resilienz-Lösungen suchen. Von insgesamt 13 Anbietern erzielte das Unternehmen die höchste Durchschnittsbewertung in der Cloud-nativen Datensicherung und wird als „Leader“ sowie „Forward Mover“ im Bereich der Hybrid-Cloud ausgezeichnet. Besonders positiv hebt der Bericht die Funktionalität der Commvault Cloud Plattform hervor und nennt das Appranix Rebuild und die Cleanroom Recovery. Eine verbesserte Integration und Interoperabilität über verschiedene Plattformen hinweg erreicht Commvault durch seine strategischen Partnerschaften. https://ow.ly/5ZoK30sG7b6 🏆 Die prestigeträchtige Auszeichnung unterstreicht Commvaults Engagement, Kunden bei der Beschleunigung ihrer Cloud-Projekte effektiv zu unterstützen sowie Datensicherung, Cyber-Resilienz, Datenrisiko-Governance und Cyber-Recovery voranzutreiben. 🔒 #GigaOm; #CyberResilienz; #DataProtection; #HybridCloud; #Appranix; #CleanroomRecovery

🔓 𝗭𝗲𝗿𝗼 𝗧𝗿𝘂𝘀𝘁: 𝗠𝗲𝗵𝗿 𝗮𝗹𝘀 𝗲𝗶𝗻𝗲 𝗧𝗲𝗰𝗵𝗻𝗼𝗹𝗼𝗴𝗶𝗲 Die Notwendigkeit von Zero Trust ergibt sich aus der zunehmenden Komplexität und Häufigkeit von Cyberangriffen. Unternehmen müssen jeden Zugriff gründlich überprüfen, um Datenlecks und Sicherheitslücken zu verhindern. Zero Trust bietet dynamische Risikobewertung, verbessertes Risikomanagement und gesteigerte Business-Agilität, erfordert jedoch eine enge Zusammenarbeit zwischen Fachbereichen und IT-Sicherheitsverantwortlichen. IT-Sicherheit ist die Basis jedes modernen Unternehmens. SPIRIT/21 unterstützt Sie bei der Umsetzung von Sicherheitskonzepten wie BSI Grundschutz und ISO 27001-Zertifizierung. ❓ Beschäftigen sie sich bereits mit Zero Trust? Vielleicht gibt Ihnen unser Post weitere Impulse. #Security #SOC #ZeroTrust #teamspirit

Cybersecurity für KMU: Ein Must-Have, keine Option! 87% der KMU planen, in Digitalisierung zu investieren. Doch wie steht es um Ihre Cybersecurity? Erfahren Sie, wie cloudbasierte IT-Sicherheitslösungen Ihnen helfen können, sich gegen Cyberkriminalität zu wappnen. Mehr dazu in unserem Paper. https://lnkd.in/eeuhTTC8 #Cybersecurity #KMUDigitalisierung

🛡️ SASE stellt Security sicher! 🛡️ Modernes Arbeiten kennt viele Herausforderungen. Mit drei besonders zentralen sind Unternehmen und Mitarbeitende täglich konfrontiert: ☁️ Sensible Daten verteilen sich durch verschiedenste Cloudmodelle über mehrere Services und Anbieter. Multiple Access-Points und evtl. Complianceregeln erschweren einheitliche Vorgaben und Abläufe. 🎛️ Immer mehr Anwendungen befinden sich außerhalb des Rechenzentrums. Ein sicherer und reibungsloser Zugriff wird dadurch erschwert. 📡 Zudem stellen Nutzende inzwischen von beliebigen Orten aus Verbindung zu Unternehmensdaten her. Eine konsistente und vor allem sichere Konnektivität zu garantieren, ist hierzu unabdingbar. Die Lösung hierfür: 𝗦𝗔𝗦𝗘! Durch das cloudbasierte Architekturkonzept Secure Access Service Edge werden Netzwerksicherheit und Flexibilität schnell und nachhaltig verbessert. Greifen Sie direkt auf die Zukunft zu - mit SASE! Mehr Informationen finden Sie im Artikel der Kollegen von der ITK Communications GmbH und auf unserer Website: https://lnkd.in/eN6mm76q #Medialine #MedialineGroup #SASE #Netzwerksicherheit #CloudSicherheit #RemoteArbeit #ZeroTrust #Cybersecurity #CloudComputing #WAN #ITInfrastruktur #Netzwerkmanagement

Heute darf ich Euch unseren grössten Partner in der Schweiz vorstellen. Thales Cloud Security. Entdecken Sie die Zukunft der Cybersicherheit an der Konfluence vom 21.06.24 in St. Gallen mit Thales! Anmeldung via Link im Post 😊 🌐🔐 Sichern Sie Ihre Cloud mit Thales Cloud Security 🔐🌐 In einer Welt, in der digitale Transformationen ständig voranschreiten, ist der Schutz Ihrer Daten unerlässlich. Thales, ein führender Anbieter von Cybersicherheitslösungen, bietet hochmoderne Cloud-Sicherheitslösungen, die Ihre Daten schützen und Ihre Compliance-Anforderungen erfüllen. 🚀 Warum Thales Cloud Security? Umfassender Schutz: Thales bietet eine ganzheitliche Palette an Sicherheitslösungen, die von Datenverschlüsselung und Schlüsselverwaltung bis hin zu Identitäts- und Zugriffsmanagement reichen. Zero Trust-Ansatz: Mit dem Zero Trust-Sicherheitsmodell von Thales stellen Sie sicher, dass nur autorisierte Benutzer und Geräte auf Ihre sensiblen Daten zugreifen können, unabhängig vom Standort. Skalierbar und flexibel: Die Lösungen von Thales sind flexibel und skalierbar und passen sich den wachsenden und sich ändernden Anforderungen Ihres Unternehmens an. Compliance-Support: Thales hilft Ihnen, komplexe regulatorische Anforderungen wie GDPR, HIPAA und CCPA zu erfüllen, indem es Ihnen die Werkzeuge zur Verfügung stellt, um Ihre Daten sicher zu verwalten. 💡 Kerntechnologien von Thales Cloud Security: Datenverschlüsselung und Schlüsselverwaltung: Schützen Sie Ihre Cloud-Daten mit fortschrittlicher Verschlüsselung und zentralisierter Schlüsselverwaltung. Identitäts- und Zugriffsmanagement: Verwalten Sie den Zugriff auf Ihre Anwendungen und Daten mit starken Authentifizierungs- und Autorisierungsmechanismen. Sicherheitsüberwachung: Überwachen Sie Ihre Cloud-Umgebung kontinuierlich auf Bedrohungen und reagieren Sie schnell auf Sicherheitsvorfälle. 🛡️ Vertrauen Sie auf Thales, um Ihre Cloud-Sicherheit zu optimieren und Ihre digitalen Assets zu schützen. Erfahren Sie mehr darüber, wie Thales Ihnen helfen kann, Ihre Sicherheitsziele zu erreichen und sich auf das Wesentliche zu konzentrieren – das Wachstum Ihres Unternehmens. 👉 Besuchen Sie unsere Vorträge an der Konfluence in St. Gallen: https://lnkd.in/eeUC3ntx #Kyos #CloudSecurity #Thales #CyberSecurity #DataProtection #ZeroTrust #Compliance #Encryption #AccessManagement 👉Jetzt anmelden: https://lnkd.in/eeUC3ntx

Die Probleme bei #CrowdStrike, die vor Kurzem zu massiven weltweiten Ausfällen führten, verdeutlichen die Anfälligkeit von Cloudlösungen und unterstreichen die Notwendigkeit für Unternehmen, ihre #Cybersicherheit zu stärken. Was ist zu tun, damit die Vorteile der Cloud genutzt werden und die Risiken gleichzeitig unter Kontrolle gehalten werden können? Unsere Kollegin Stephanie Verena Prager und Peter Gerdemann, IT-Spezialist und früherer Kommunikationsverantwortlicher bei IBM und PwC, haben fünf Fragen definiert, die sich IT-Verantwortliche stellen sollten. Ihr Beitrag erschien in der jüngsten Ausgabe von #RestructuringBusiness, dem Online-Magazin aus der Produktfamilie Deutscher AnwaltSpiegel. #ITSicherheitsstrategie #Cýbersecurity #Datensicherheit #ITInfrastruktur #Cloudanbieter #Cloudlösung #DigitaleTransformation #Transformation #Restrukturierung #Restructuring #TheTransformationCompany H/Advisors

Souveräne Cloud-Lösungen sind für viele Unternehmen ein Ansatz, um trotz Sicherheitsbedenken die Vorteile von Public Clouds für sich zu nutzen. Laut einer Umfrage, die CIO Magazin, CSO Online und COMPUTERWOCHE gemeinsam mit T-Systems International und A1 Digital durchgeführt haben, sind 80% der Unternehmen mit dem Konzept vertraut, jedes vierte hat solche Lösungen bereits im Einsatz. Die vollständige Studie zum Status der #SovereignCloud in DACH-Unternehmen erscheint Mitte September. http://ms.spr.ly/6041lOz7v #DigitalSovereignty #Compliance #Cybersecurity

Worauf kommt es beim Data Security Posture Management (#DSPM) an? Wie können Unternehmen mit diesem Ansatz ihre Sicherheitslage verbessern? Und welche Rolle spielt dabei #Automatisierung? Antworten geben unsere Frank Schumann und Marc Seltzer morgen, 6. März 2024 um 11:30 Uhr, in ihrem #DeepDive auf der secIT by heise. Nicht verpassen! #DataSecurityPostureManagement #CyberSecurity #ITSicherheit #ITSecurity #CyberSicherheit #CyberCrime #SaaS #CloudSecutity #CloudSicherheit #Datendiebstahl #Compliance

Was ich heute zum Thema #Technologie und #Innovation lese. Ein Beitrag von #: ICM InvestmentBank: Cybersecurity - Neue Technologien im Fokus der Abwehr Bestimmt relevant für einige Kollegen bei #Schattdecor und #MyMineralMix !