Zoho – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Wed, 24 Jan 2024 15:54:15 +0000 de hourly 1 Europäischer Datenschutztag 2024: Verbraucher-Datenschutz wurzelt in Unternehmen https://www.datensicherheit.de/europa-datenschutztag-2024-verbraucher-datenschutz-wurzel-unternehmen https://www.datensicherheit.de/europa-datenschutztag-2024-verbraucher-datenschutz-wurzel-unternehmen#respond Wed, 24 Jan 2024 15:54:15 +0000 https://www.datensicherheit.de/?p=44035 zoho-sridhar-iyengarDer Europäische Datenschutztag rückt die zentralen Themen unserer Zeit, die digitale Privatsphäre und die Sicherheit sensibler Informationen, ins Rampenlicht.]]> zoho-sridhar-iyengar

Verantwortung für gesetzeskonformen Umgang mit Daten liegt vor allem bei Unternehmen, welche diese erheben und verarbeiten

[datensicherheit.de, 24.01.2024] Am 28. Januar 2024 findet der diesjährige „Europäische Datenschutztag statt“ – mit dieser Initiative möchte der Europarat jährlich alle Bürger für den Schutz der Privatsphäre im Digitalen Raum sensibilisieren. Sridhar Iyengar, Geschäftsführer von Zoho Europe, kommentiert: „Der ,Datenschutztag’ rückt die zentralen Themen unserer Zeit, die digitale Privatsphäre und die Sicherheit sensibler Informationen, ins Rampenlicht. Verbraucherinnen und Verbraucher spielen dabei eine wichtige Rolle, aber die Verantwortung für einen gesetzeskonformen Umgang mit Daten liegt vor allem auf den Schultern von Unternehmen, die sie erheben und verarbeiten.“ Dies betreffe neben den gesetzlichen Vorschriften auch den ethisch korrekten Einsatz der sensiblen Informationen sowie Aufklärungsarbeit über die verwendete Methodik.

zoho-sridhar-iyengar

Foto: Zoho Europe

Sridhar Iyengar: Wer Daten erhebt, speichert und verarbeitet, trägt eine große Verantwortung!

Nur 46 Prozent der befragten IT-Entscheider gaben an, alle Datenschutz-Vorschriften und -Richtlinien einzuhalten

Indes gebe es noch viel zu tun, so eine Erkenntnis aus eine aktuellen Zoho-Studie: „Nicht einmal die Hälfte – 46 Prozent – der 300 deutschen befragten IT-Entscheider gab an, alle Datenschutz-Vorschriften und -Richtlinien einzuhalten, nur zwei Drittel schätzen die eigenen Bestimmungen als einfach verständlich und transparent ein.“

„Zahlen, die uns mahnen sollten“, so Iyengar. Das Thema Datenschutz müsse auch von Unternehmensseite her ernsthaft und strukturiert angegangen werden, um das Vertrauen der Kunden zu stärken. Dabei gebe es mehr zu beachten als simple Einwilligungsanfragen.

Schutz sensibler Daten endet nicht an der eigenen Unternehmenstür

Da sei zum einen die Transparenz darüber, „wo, wann und wofür welche Daten erhoben wurden“ – die Zeiten, in denen Unternehmen möglichst viele Informationen speicherten, seien endgültig vorbei. Relevanz und Nutzen seien hier die „Zauberwörter“.

Schon lange kein „Nice-to-have“, sondern notwendige Voraussetzung für den richtigen Umgang mit sensiblen Daten seien dabei Schulungen der Mitarbeiter, um Aufklärung zu leisten, die Rechtslage zu verdeutlichen und grundsätzlich zu sensibilisieren. Da Datenschutz einen ganzheitlichen Ansatz erfordere, seien aber auch Aspekte wie die Auswahl DSGVO-konformer Partner und eines verantwortungsvoll agierenden „Ökosystems“ von Bedeutung. Iyengar betont: „Der Schutz sensibler Daten endet nicht an der eigenen Unternehmenstür, sondern ist eine 360-Grad-Aufgabe.“

Europäischer Datenschutztag mahnt, Datenschutz als elementaren Pfeiler jeder Unternehmensstrategie zu begreifen

Wer Daten erhebt, speichert und verarbeitet, trage eine große Verantwortung. Dessen müssten sich die Unternehmen noch viel stärker bewusst werden. Der „Europäische Datenschutztag“ sei daher auch eine eindringliche Mahnung, das Thema nicht als notwendiges Übel, sondern als elementaren Pfeiler jeder Unternehmensstrategie zu begreifen.

„Auch deshalb, weil neue Technologien wie Künstliche Intelligenz völlig neue Herausforderungen mit sich bringen – die Zeit zum Handeln hat längst begonnen“, macht Iyengar abschließend deutlich.

Weitere Informationen zum Thema:

PRCOM, 08.11.2023
Neue Zoho-Studie belegt: Nur jedes vierte deutsche Unternehmen ist digital gesund

EUROPARAT
28. Januar – Datenschutztag

]]>
https://www.datensicherheit.de/europa-datenschutztag-2024-verbraucher-datenschutz-wurzel-unternehmen/feed 0
Zoho-Schwachstelle ermöglicht Zero-Day-Angriffe https://www.datensicherheit.de/zoho-schwachstelle-ermoeglichung-zero-day-angriffe https://www.datensicherheit.de/zoho-schwachstelle-ermoeglichung-zero-day-angriffe#respond Mon, 13 Sep 2021 18:05:33 +0000 https://www.datensicherheit.de/?p=40746 tenable-satnam-narangSchwachstelle bezüglich Zoho ManageEngine ADSelfService Plus Build 6113 bei Exploits entdeckt und genutzt.]]> tenable-satnam-narang

Tenable rät zum schnelle Einspielen der Zoho-Patches

[datensicherheit.de, 13.09.2021] Laut einer aktuellen Meldung von Tenable warnt die CISA (Cybersecurity & Infrasctructure Security Agency), dass eine Schwachstelle, die „Zoho ManageEngine ADSelfService Plus Build 6113“ und niedriger (CVE-2021-40539) betreffend, bei „Exploits“ in der Praxis entdeckt und genutzt worden sei – Zoho habe diese Schwachstelle nun gepatcht.

tenable-satnam-narang

Foto: Tenable

Satnam Narang: Nicht authentifizierter Remote-Angreifer könnte Sicherheitsanfälligkeit ausnutzen

Zoho hat Sicherheitsempfehlung veröffentlicht

Zoho hat demnach eine Sicherheitsempfehlung veröffentlicht, um eine kritische Sicherheitsanfälligkeit zur Umgehung der Authentifizierung in seiner Lösung „ADSelfService Plus“ zu beheben, welche in der Praxis als Zero-Day-Angriff ausgenutzt worden sei, berichtet Satnam Narang, „Staff Research Engineer“ bei Tenable, in seiner Stellungnahme.
Ein nicht authentifizierter Remote-Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, „indem er eine speziell gestaltete Anfrage an die anfällige REST-API- URL-Endpunkte sendet“. Eine erfolgreiche Ausnutzung würde zu einer Remote-Code-Ausführung führen.

Unternehmen sollten Zoho-Patch sofort anzuwenden

Da „ADSelfService Plus“ eine Self-Service-Passwortverwaltungs- und Single-Sign-On-Lösung für „Active Directory“ und „Cloud“-Apps sei, könne ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, um weiter in ein Unternehmen einzudringen.
„Derzeit deuten einige Untersuchungen zu ,ZoomEye‘ darauf hin, dass in den letzten Jahren über 2.000 ,ADSelfService Plus‘-Systeme öffentlich zugänglich waren, darunter über 700 in den USA, 251 in Großbritannien und viele mehr in anderen Ländern innerhalb und außerhalb Europas“, so Narang. Er betont: „Für Unternehmen ist es wichtig, den verfügbaren Patch sofort anzuwenden.“

Weitere Informationen zum Thema:

heige auf Twitter
ZoomEye Dork app:“ Zoho ManageEngine ADManager Plus“ About 2,127 results (Nearly year: 738 results)

ManageEngine
Security Advisory – CVE-2021-40539 ADSelfService Plus-Systeme

CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY, 08.09.2021
Zoho Releases Security Update for ADSelfService Plus

]]>
https://www.datensicherheit.de/zoho-schwachstelle-ermoeglichung-zero-day-angriffe/feed 0