Focus on Security 11-2013 - Securitas

Weitere Magazine

Empfehlungen

Info

6 <strong>Focus</strong> on Security 11-2013 über Leistungsmerkmale und Anforderungen an den Brandschutz bei Wärmedämmverbundsystemen (WDVS). Bei WDVS mit brennbaren Dämmstoffen sei es wichtig, dass der Dämmstoff in die nichtbrennbaren Deckschichten eingepackt bzw. entsprechend geschützt ist. Den Flammen müsse möglichst lange der Zutritt zum Dämmstoff verwehrt bleiben. Das bauordnungsrechtliche Schutzziel an der Gebäudeaußenwand müsse somit darin bestehen, eine schnelle Brandausbreitung über mehr als zwei Geschosse oberhalb bzw. unterhalb der Brandausbruchstelle sowie einen Brandeintritt in die Dämmstoffebene vor dem Löschangriff der Feuerwehr zu verhindern, eine Gefährdung der Rettungskräfte zu vermeiden und die Rettung von Personen zu ermöglichen. Bei der Verwendung von Dämmstoffdicken oberhalb von 10 cm seien zusätzliche Brandbarrieren erforderlich: alternativ ein Sturzschutz über jeder Öffnung oder ein umlaufender „Brandriegel“ in jedem zweiten Geschoss. Protector weist in seiner Ausgabe 10-2013 (S. 16/17) darauf hin, dass der ZVEI beim Brandschutztag am 16.01.2014 Ausblicke auf heutige und künftige Schwerpunkte des anlagentechnischen Brandschutzes gibt: Zunehmend würden Brandschutzmaßnahmen, die sich allein oder überwiegend mit bautechnischen Maßnahmen nicht optimal umsetzen ließen, als kombinierte bau- und anlagentechnische Maßnahmen realisiert. Seit am 1. Juli 2013 liege mehr Verantwortung bei Planern und Errichtern, denn sie müssten durch die neue europäische Bauproduktenverordnung bei Ausschreibungen viel intensiver als bisher prüfen, ob Bauprodukte für die Verwendung geeignet sind. Die Vernetzung und Dynamisierung gehe weiter. Aus der statischen Fluchtweglenkung werde eine dynamische. In der Brandalarmierung würden inzwischen auch vermehrt optische Signalgeber als Ergänzung zu den akustischen Signalen eingesetzt. Die Kabelindustrie habe neue Brandschutzkabel entwickelt, die sowohl die Brandausbreitung eindämmen und geringere Hitze entwickeln als auch weniger Rauch und giftige Gase entstehen lassen. Cloud Computing Dipl.-Inf. Maxim Schnjakin und Prof.Christoph Meinel, Hasso Plattner Institut für Softwaresystemtechnik GmbH (HPI), stellen in der Fachzeitschrift (Ausgabe 5-2013, S. 78–85)einen Lösungsansatz vor, um auch bei Cloud-Speichern Zuverlässigkeit zu gewährleisten und das Risiko abzuwenden, in eine Abhängigkeit von einem einzelnen Dienstleister zu geraten. In einer Forschungsarbeit am HPI seien ausgewählte Cloud-Speicheranbieter in einer einheitlichen Plattform integriert worden. Das System überprüfe die Einhaltung der Anwenderanforderungen und garantiere, dass kein Dienstanbieter im alleinigen Besitz der Anwenderdaten ist. Diese letzte Komponente werde von drei Diensten unterstützt: den Encoding-, Datenverteilungs- und Sicherheits-Services. Das System schaffe eine Metaebene zwischen Anwendern und Anbietern von Cloud-Speicherressourcen. Bei der Übertragung der Anwenderdaten würden die einzelnen Datensätze mittels Erasure-Codes (Erasure-Algorithmen) fragmentiert und auf verschiedene, voneinander unabhängige Dienstleister verteilt. Die hierbei beteiligten Cloud-Ressourcen könnten nach den benutzerdefinierten Anforderungen an Leistungsfähigkeit, geografische Lage sowie etwaige technische Eigenschaften ausgewählt werden. Wer sich für „Security as a Service“ von T- Systems entscheidet, erhalte professionellen Schutz aus der Cloud – zum Festpreis pro Nutzer und zugeschnitten auf den aktuellen Bedarf, erläutert Jürgen Harazim, T-Systems, in der Beilage zu , Ausgabe 5-2013,
<strong>Focus</strong> on Security 11-2013 7 S. 48/49. T-Systems biete mit „Secure E-Mail Services“ und „Secure Web Access Services“ zwei neue Security as a Service- Module. Sichere Cloud-Dienste mit Active-Directory-Anbindung stellt in derselben Ausgabe (S. 53–54) Stefan Keller, noris network AG, vor. Die Vorteile von Cloud-Services ließen sich mit Compliance- und Sicherheitsgedanken nur kombinieren, wenn diese Dienste aus inländischen Hochsicherheitsrechenzentren bezogen werden. Der Komfort müsse nicht leiden und ein effizientes Rechtemanagement lasse sich über die Kopplung der Dienste mit dem unternehmenseigenen Active Directory kombinieren. Eine solche Managed Cloud-Lösung verbinde ein On Demand-Angebot mit Sicherheitsgarantien und einfacher Administrierbarkeit. Dipl.-Informatiker Michael Herfert, Fraunhofer-Institut für Sichere Informationstechnologie SIT, liefert in der Zeitschrift WiK (Ausgabe 5-2013, S. 27–29) Kriterien, die hilfreich sein sollen, um Schwächen bei verschiedenen Cloud-Lösungen zu erkennen. Für Cloud-Speicherdienste seien wichtige Eigenschaften die Verschlüsselung von Daten, bevor sie den Rechner des Nutzers verlassen, und das mit Schlüsseln, die in seiner alleinigen Verfügbarkeit liegen, und die Verwendung etablierter kryptographischer Mechanismen und Protokolle. Für Cloud-Verarbeitungsdienste seien die größten Sicherheitsrisiken die Registrierung, der Transport, die Deduplikation und das Teilen von Daten. Es gebe zwar verschiedene Siegel für Cloud- Computing, aber darunter seien einige mit fraglichem Hintergrund. Ein allgemein anerkanntes Siegel wäre ein Schritt in die richtige Richtung. Bei Diensten, die Daten auch verarbeiten, werde eine individuelle Prüfung des Dienstes notwendig bleiben. Die FAZ weist am 8. Oktober darauf hin, dass die Europäische Datenschutzrichtlinie nach ihrem aktuellen Diskussionsstand die Forderung enthalte, dass Nutzer von den Betreibern eines Rechenzentrums ausdrücklich darauf hingewiesen werden, wenn ihre Daten europäischen Boden verlassen und zum Beispiel in ein Rechenzentrum in den USA übertragen werden. Eine solche Übertragung solle verboten werden, wenn die entsprechenden Bedingungen zuvor nicht erfüllt werden. Darin eingeschlossen solle der Hinweis sein, dass persönliche Daten möglicherweise von ausländischen Geheimdiensten oder Behörden dritter Staaten ausgewertet werden könnten. Von einer Datenverlagerung solle zum einen der Inhaber der Daten selbst, zum anderen aber auch eine Überwachungsbehörde unterrichtet werden. Heise online weist am 16. Oktober darauf hin, dass EU-Kommissarin Neelie Kroes fordert, Europa solle die führende „vertrauenswürdige Cloud-Region“ werden. Es seien mehr Transparenz und hohe Standards nötig. Kroes propagiere Verschlüsselung sowohl beim Transport als auch beim Speichern von Daten und warne davor, dass Schlüssel entwendet und Algorithmen geknackt werden könnten. Compliance Wichtig sei Compliance auch für den Mittelstand, erläutert die FAZ am 26. September in einer Spezialausgabe. Kein Unternehmen könne es sich leisten, die drohenden Gefahren bei Compliance-Verstößen zu ignorieren. Es gelte, Compliance-Regelwerke und entsprechende Systeme zu individualisieren. Statt wahllos Workshops für Mitarbeiter anzubieten, sollten Geschäftsführer sich zunächst mal ihr Unternehmen ganz genau anschauen und sich fragen: „Wo liegen bei meinem Geschäftsmodell die Risiken?“. Maß halten, laute unisono die Devise von Experten. Für Geschäftsführer von Unternehmen
Seite 1 und 2: Focus on Security
Seite 5: Focus on Security

Focus on Security 11-2013 - Securitas

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?