Aktuelle Sicherheitslücken und Datenschutz-Themen: Was Unternehmen wissen müssen
In den letzten Tagen haben sich einige wichtige Sicherheits- und Datenschutz-Themen entwickelt, die für Unternehmen beachtet werden sollten. In diesem Beitrag möchten wir Ihnen einen Überblick über die aktuellen Nachrichten geben und erklären, was sie für Ihre Organisation bedeuten.
1. Kritische FortiClient-EMS-Lücke wird attackiert
Laut einer Meldung der heise Security (1) wird die kritische FortiClient-EMS-Lücke von Angreifern ausgenutzt. Fortinet hat bereits Hotfixes bereitgestellt und empfiehlt Administratoren, diese zügig anzuwenden, um das Leck zu stopfen.
Für Unternehmen bedeutet dies, dass sie ihre FortiClient-EMS-Systeme unverzüglich auf den neuesten Stand bringen sollten, um sich vor möglichen Angriffen zu schützen. Es ist auch wichtig, die Sicherheit ihrer Netzwerke und Systeme regelmäßig zu überprüfen und zu aktualisieren.
2. Google Drive erhält neue Sicherheitsfunktionen
Die heise Security berichtet (2) über die Einführung zweier neuer Sicherheitsfunktionen bei Google Drive: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung. Diese Funktionen sollen Unternehmen helfen, ihre Daten besser zu schützen und wiederherzustellen, falls sie Opfer eines Angriffs werden.
Für Unternehmen bedeutet dies, dass sie ihre Cloud-Anwendungen und -Dienste regelmäßig überprüfen sollten, um sicherzustellen, dass sie die neuesten Sicherheitsfunktionen nutzen. Es ist auch wichtig, eine klare Strategie für die Wiederherstellung von Daten zu haben.
3. Datenschutz-Dauerbrenner Microsoft 365
Im c’t-Datenschutz-Podcast wird (3) ein Experteninterview über die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 geführt. Die Diskussion umfasst Themen wie die Verarbeitung personenbezogener Daten, die Einwilligung der Nutzer und die Übertragung von Daten.
Für Unternehmen bedeutet dies, dass sie ihre Nutzung von Microsoft 365 überprüfen sollten, um sicherzustellen, dass sie die datenschutzrechtlichen Anforderungen erfüllen. Es ist auch wichtig, eine klare Strategie für die Verarbeitung personenbezogener Daten zu haben.
Quellen:
- [1] heise Security: Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert https://www.heise.de/news/FortiClient-EMS-Kritische-Codeschmuggel-Luecke-wird-angegriffen-11246000.html
- [2] heise Security: Google Drive: Ransomware-Erkennung und Dateiwiederherstellung https://www.heise.de/news/Google-Drive-Ransomware-Erkennung-und-Dateiwiederherstellung-11244868.html
- [3] heise Security: Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365 https://www.heise.de/hintergrund/Auslegungssache-156-Datenschutz-Dauerbrenner-Microsoft-365-11244970.html
Wie kann regelwerker Ihnen helfen?
Als Experte für Informationssicherheit und Compliance können wir Ihnen helfen, Ihre Organisation zu schützen und sicherzustellen, dass Sie die aktuellen Sicherheits- und Datenschutz-Anforderungen erfüllen. Wir bieten eine breite Palette von Dienstleistungen an, darunter die Implementierung von ISMS, NIS2 und DSGVO-Konformität, sowie die Überprüfung Ihrer Cloud-Anwendungen und -Dienste. Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren!