Cloud Services sind in aller Munde, doch wie steht es um die Sicherheit dieser Dienste? Die Diskussion wird heute oftmals auf technologischer Ebene geführt, doch der wahre Schlüssel zum Erfolg liegt in den Aktivitäten rund um Risikoanalysen, Service Level Agreements und Provider Management. Dann lässt sich durch extern bezogene Cloud Services mit vertretbarem Aufwand ein höheres Sicherheitsniveau als bei der Inhouse-Variante erzielen.

Data Leakage Prevention (DLP) ist die allgemeine Bezeichnung für eine neue Technologie, die Datenpannen verhindern soll. Die verfügbaren Produkte adressieren dabei die Grundangst aller Unternehmen, sensible Informationen an unautorisierte Personen zu verlieren.

Diesen Artikel finden Sie in der Ausgabe März/April 2010 des it security.

Mit der Verbreitung von Web-Anwendungen in kritischen Bereichen ist die Zahl und Schwere von Angriffen auf diese Anwendungen dramatisch gestiegen. Sie sind das Ergebnis erfolgreicher Angriffe auf Web-Anwendungen.

Diesen Artikel finden Sie in der Ausgabe März/April 2010 des it security.

Schutzmechanismen gegen den ungewollten Abfluss vertraulicher Daten sind eine Pflichtaufgabe in Unternehmen. Für entsprechende Versäumnisse kann die Unternehmensleitung im schlimmsten Fall auch persönlich zur Rechenschaft gezogen werden.

Sind Mobiltelefone und andere schnurlose Geräte wirklich die neue Schwachstelle, wenn es um den Schutz von Informationen außerhalb der Unternehmensnetzwerke geht? Cyberkriminelle rüsten auf und nutzen neue Technologien für ihre Angriffe. Und wie halten Unternehmen Schritt? Durch den zunehmenden Gebrauch mobiler Anwendungen wie Facebook und Twitter können Mitarbeiter Unternehmensnetzwerken schaden, ohne es zu wissen. Welche Best Practices bei mobilen Anwendungen zu beachten sind und was Unternehmen und Security-Fachleute über unvorhersehbare Sicherheitsfragen im Zusammenhang mit schnurlosen Geräte wissen müssen, behandelt der nachfolgende Beitrag.

Sie denken, Internetverbindungen mit digitalen Zertifikaten sind sicher? Und Sie können daher unbekümmert darüber vertrauliche Daten übermitteln? Auch kriminelle Zeitgenossen wissen um diese gefühlte Sicherheit und haben inzwischen ein reichhaltiges Repertoire entwickelt, um mittels gefälschten und trickreichen Zertifikaten in den Besitz von wertvollen Daten kommen zu können. Willkommen in der Wirklichkeit!

„Access Denied!“ Frustriert nehmen Sie die Meldung Ihres Web-Browsers zur Kenntnis. Dabei hat Ihnen die Kollegin aus der Nachbarabteilung ganz komfortabel per E-Mail einen Link zu ihrem neuen Konzeptpapier geschickt, das auf der SharePoint Projekt-Site abgelegt ist.

Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.

IT Security-Probleme wirken sich schon heute akut auf das normale Leben aus. So müssen aktuell wegen einem Datenleck auf spanischen Servern über 100.000 Kreditkarten in Deutschland umgetauscht werden. In Zukunft wird ITSicherheit Schlüsselqualifikation und Alltagsbegleiter sein. Doch wie geht es weiter? Wie sieht Sicherheit in 20 Jahren aus?

Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.

Im Hintergrund moderner Rechenzentren ist eine Menge Bewegung. Pumpen treiben Kühlwasser zu den Klimageräten. Lüfter rotieren und blasen kalte Luft vor die Ansaugöffnungen der Server und Storage-Elemente. Wo Bewegung ist, da herrscht auch Verschleiß. Die mechanische Belastung der IT-Infrastruktur begrenzt deren Lebensdauer und kann im schlimmsten Fall das ganze System lahmlegen.

Den kompletten Artikel lesen Sie in der Ausgabe 1/2 2010 des it security.

Unternehmen holen das Beste aus ihren Investitionen durch die Implementierung von Identitäts- und Zugriffsmanagement als externen Service.

Data Loss oder Leakage Prevention (DLP) schützt das Unternehmen vor dem unerwünschten Abfluss von Informationen. Alle Unternehmen haben ein Interesse daran, dass ihre Daten nicht einfach unerlaubt abwandern. Leider gibt es keinen magischen Knopf, den man nur drücken muss und der Abfluss der sensiblen Daten ist verhindert.

Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.

Was haben IT-Benutzerverwaltung, Software-Lizenzmanagement, technisches Facility Management und Netwerkmanagement gemeinsam? In allen diesen Bereichen sind bei Ereignissen wie dem Eintritt neuer Mitarbeiter, dem Abteilungs- oder Ortswechsel von Mitarbeitern odere deren Ausscheiden aus dem Unternehmen Aktivitäten erforderlich.

Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.

Verbrechen werden seit Menschengedenken verübt. Heutzutage sind häufig Computer oder andere elektronische Geräte in derartige Vorfälle involviert – sei es als Tatwerkzeug oder Hilfsmittel. Ganz gleich, ob es sich dabei um „herkömmliche“ Straftaten, Steuerhinterziehung oder computerbezogene Vorfälle handelt: Bei der Entlarvung von Tätern kann die IT-Forensik zur Aufklärung und Beweisführung im Verdachtsfall einen maßgeblichen Beitrag leisten.

Der Wert von Informationen und ihre elektronische Verarbeitung führen zu Risiken, denen Unternehmen systematisch durch IT-Sicherheitsmaßnahmen begegnen. Während zunächst der Schutz des eigenen, als sicher angenommenen IT-Verbunds gegen unbefugte Zugriffe und Schadsoftware von Außen im Zentrum des Interesses stand (Intrusion), haben insbesondere große Unternehmen mittlerweile erkannt, welcher enorme Stellenwert dem Schutz der internen Informationen gegen vorsätzliches oder fahrlässiges Versenden nach außen (Extrusion) zukommt.

Den kompletten Artikel lesen Sie in der Ausgabe 7/8-2009 des it security.

In Ausgabe 03/2009 haben wir über Enterprise Risk Management berichtet. Dieses sorgt – richtig umgesetzt – dafür, dass Risiken auf der Ebene des Gesamtunternehmens in einem Dashboard dargestellt werden können und dass auf Basis dieser Grundlage die richtigen Maßnahmen an den entsprechenden Stellen implementiert werden. Das Risikomanagement spielt auch im Kontext von Internen Kontrollsystemen eine wichtige Rolle. Die Einbeziehung von Risiken der Informationssicherheit ist ein wichtiger Erfolgsfaktor für die Schaffung eines nachhaltigen Internen Kontrollsystems.

Den kompletten Artikel finden Sie in der Ausgabe 7/8-2009 des it security.

Web 2.0-Anwendungen sind ein bevorzugtes Ziel von Hackerangriffen, da sie nicht wie Server oder Netzwerke von außen abgeschirmt werden können. Deshalb ist es wichtig, die Sicherheitslücken bereits in der Entwicklungsphase zu schließen. Für Adobe Flash-Anwendungen gibt es nun ein kostenloses Scan-Tool, mit dem Entwickler die Sicherheit des programmierten Codes überprüfen können, bevor sie die Anwendung publizieren.

Die Mittel und Möglichkeiten, mit denen kriminelle Personen Unternehmensnetzwerke angreifen, ändern sich ständig. Die Beweggründe für Angriffe haben sich jedoch in den letzten Jahren kaum geändert.

Den kompletten Artikel finden Sie in der Ausgabe 5/6-2009 des it security.