Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Dropbox ein Testat nach dem von der Behörde entworfenen Anforderungskatalog “Cloud Computing Compliance Controls Catalogue” (C5) ausgestellt. Im Gegensatz zu anderen Sicherheitsstandards bezieht der Anforderungskatalog C5 auch die sogenannten Umfeldparameter ein. Er gibt damit auch Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen.
Damit will das BSI Unternehmen bei der Entscheidung helfen, ob Cloud-Dienste den gesetzlichen Vorschriften, den eigenen Richtlinien oder der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen. Die Testierung nach BSI C5 gilt für Dropbox Business und Dropbox Education. Neu- und Bestandskunden können auf Anfrage ab sofort Einsicht in das Testat nehmen.
“Der C5-Katalog des BSI ist die Grundlage für mehr Sicherheit beim Cloud Computing. Wir freuen uns, dass der C5-Anforderungskatalog des BSI von immer mehr Cloud-Anbietern als etablierter Sicherheitsstandard anerkannt wird. Cyber-Sicherheit ist eine notwendige Voraussetzung der Digitalisierung, bei der für viele Unternehmen die sichere Auslagerung von Daten in die Cloud ein wichtiger Baustein ist”, erklärt Arne Schönbohm, Präsident des BSI, in einer Pressemitteilung.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Das BSI hat den Standard C5 im Februar 2016 veröffentlicht. Der erste international agierende Anbieter, der ein Testat nach dem C5-Katalog erhalten hat, war im Dezember 2016 Amazon Web Services. Es wurde damals für das neue AWS-Rechenzentrum in Frankfurt verliehen. Im August 2017 hat es dann auch Microsoft für seine Microsoft Cloud Deutschland erhalten.
Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?
Für seine Angebote im Rahmen der “Microsoft Cloud Deutschland” hat der Konzern mit dem Konzept des Datentreuhänders, dessen Rolle in Deutschland T-Systems übernimmt, einen etwas umständlichen, aber aus seiner Sicht wohl notwendigen Weg gewählt, um seine Cloud-Dienste auch deutschen und europäischen Kunden rechtssicher anbieten zu können. Andere Anbieter sehen in dem Modell für sich und ihre Kunden keinen Mehrwert und keine Notwendigkeit, ähnliche Konstrukte aufzusetzen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.
