„Die Nationale Sicherheitsbehörde (NSA) hat ein Informationsblatt mit Leitlinien zur Minderung von Wolkenschwachstellen veröffentlicht. Die NSA identifiziert Cloud-Sicherheitskomponenten und erörtert die Akteure der Bedrohung, die Schwachstellen in der Cloud und mögliche Maßnahmen zur Schadensbegrenzung.
Die Cybersecurity and Infrastructure Security Agency (CISA) ermutigt Administratoren und Benutzer, die Leitlinien der NSA zur Abschwächung von Cloud-Schwachstellen und die Seite der CISA über APTs Targeting IT Service Provider Customers und den Analysebericht über Microsoft Office 365 und andere Cloud-Sicherheitsbeobachtungen zu überprüfen, um Informationen über die Umsetzung einer detaillierten Verteidigungsstrategie zum Schutz von Infrastrukturanlagen zu erhalten.“
Hier wird der Bock zum Gärtner gemacht … ich hab’s nur schnell überflogen, aber die Anmerkungen dienen nur der Sicherheit über die jeweiligen Nutzerzugänge.
Da die NSA per se ein oder mehrere Hintertürchen hat und machen kann was sie will, ist das ziemlich scheinheilig …
Geht eher darum, das man die anderen raushält und sich die Geheimdienste damit auch noch rumschlagen müssten.
Geheimdienste haben halt das Interesse an geheime Infos zu kommen. Dennoch finde ich es gut, wenn man mal die Positionen verschiedener Akteure sehen kann.
Grundsätzlich ja … wenn ich halbwegs von der ausschliesslich wohlwollenden Verwendung dieser Daten ausgehe und derzeit alles korrekt nach Gesetz abläuft.
Wer sagt uns das es in einigen Jahren nicht anders kommt und diese Daten missbraucht werden. Mit den Grundlagen bekommen wir bald auch so ein schönes SocialPoints System wie die Chinesen!
Ich habe mir dazu noch keine Abschließende Meinung gebildet, aber die schon in anderen Einträgen angesprochene Ahnungslosigkeit von Entscheidern ist besorgniserregend.
Ich gebe Ihnen aber Recht, wenn man Maßnahmen treffen kann, um das Risiko zu verringern, sollte man dies tun.
