„#Security by #Design“ ist das #Zukunftsthema schlechthin – und wird künftig mit dem EU Cyber Resilience Act (#CRA) von der Kür zur Pflicht, denn jedes #Managementsystem in der Informationssicherheit kann letztlich nur so gut wie die ihm zugrundeliegenden Produkte sein. Gleichzeitig aber wird es infolge von Cloudification und Outsourcing immer schwieriger für IT-Verantwortliche, den Überblick zu behalten. Gerade für Cloud Computing ist dies in den letzten Jahren besonders deutlich geworden, indem hier der Wandel hin zum Mobilfunkstandard 5G dazu geführt hat, dass eine bis zu 10-mal schnellere Datenübertragung als bei LTE ermöglicht wird – mit der Folge, dass auf mobilen Endgeräten selbst viel weniger eigene Rechenleistung vorgehalten werden muss. Das damit verbundene Problem ist aber mehr als deutlich: Während wir fleißig weiter cloudifizieren, haben wir dafür kehrseitig nicht einmal vernünftige allgemeingültige und branchenübergreifende Standards zur Cybersicherheit – C5 ist weit entfernt davon, generell anerkannt zu sein, und ein europäisches Cloud Cybersecurity Certification Scheme gemäß CSA lässt in der Umsetzung nach wie vor auf sich warten. Umso besser also, dass wir mit NIS2 und CRA nun zwei europäische Regelwerke haben, die den gesamten Cloud Lifecycle vom Server bis zur mobilen App adressieren. Darüber schreibe ich heute in meinem ganz neuen Gastbeitrag bei IT-daily: https://www.it-daily.net/it-sicherheit/cloud-security/warum-security-by-design-immer-wichtiger-wird
#cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #denniskenjikipker #frankfurt #bremen