|
08. Mai 2010 |
|
Hier finden Sie die Links zur aktuellen Online-Version der Ausgabe Mai/Juni 2010.
|
|
weiter …
|
|
|
08. Mai 2010 |
|
Die Sicherheitstools der vergangenen 10 bis 15 Jahre basieren vorwiegend auf statischen Mechanismen. Firewalls etwa sperren bestimmte TCP- oder UDP-Ports für den Datenverkehr, während Systeme zur Erkennung von Angriffen – IDS (Intrusion Detection Systems) genannt – schädliche Software anhand unveränderlicher Signaturen identifizieren.
|
|
weiter …
|
|
|
22. März 2010 |
|
Cloud Services sind in aller Munde, doch wie steht es um die Sicherheit dieser Dienste? Die Diskussion wird heute oftmals auf technologischer Ebene geführt, doch der wahre Schlüssel zum Erfolg liegt in den Aktivitäten rund um Risikoanalysen, Service Level Agreements und Provider Management. Dann lässt sich durch extern bezogene Cloud Services mit vertretbarem Aufwand ein höheres Sicherheitsniveau als bei der Inhouse-Variante erzielen.
|
|
weiter …
|
|
|
17. Februar 2010 |
|
Data Leakage Prevention (DLP) ist die allgemeine Bezeichnung für eine neue Technologie, die Datenpannen verhindern soll. Die verfügbaren Produkte adressieren dabei die Grundangst aller Unternehmen, sensible Informationen an unautorisierte Personen zu verlieren.
Diesen Artikel finden Sie in der Ausgabe März/April 2010 des it security.
|
|
|
17. Februar 2010 |
|
Mit der Verbreitung von Web-Anwendungen in kritischen Bereichen ist die Zahl und Schwere von Angriffen auf diese Anwendungen dramatisch gestiegen. Sie sind das Ergebnis erfolgreicher Angriffe auf Web-Anwendungen.
Diesen Artikel finden Sie in der Ausgabe März/April 2010 des it security.
|
|
|
17. Februar 2010 |
|
Schutzmechanismen gegen den ungewollten Abfluss vertraulicher Daten sind eine Pflichtaufgabe in Unternehmen. Für entsprechende Versäumnisse kann die Unternehmensleitung im schlimmsten Fall auch persönlich zur Rechenschaft gezogen werden.
|
|
weiter …
|
|
|
25. Januar 2010 |
|
Sind Mobiltelefone und andere schnurlose Geräte wirklich die neue Schwachstelle, wenn es um den Schutz von Informationen außerhalb der Unternehmensnetzwerke geht? Cyberkriminelle rüsten auf und nutzen neue Technologien für ihre Angriffe. Und wie halten Unternehmen Schritt? Durch den zunehmenden Gebrauch mobiler Anwendungen wie Facebook und Twitter können Mitarbeiter Unternehmensnetzwerken schaden, ohne es zu wissen. Welche Best Practices bei mobilen Anwendungen zu beachten sind und was Unternehmen und Security-Fachleute über unvorhersehbare Sicherheitsfragen im Zusammenhang mit schnurlosen Geräte wissen müssen, behandelt der nachfolgende Beitrag.
|
|
weiter …
|
|
|
11. Januar 2010 |
|
Sie denken, Internetverbindungen mit digitalen Zertifikaten sind sicher? Und Sie können daher unbekümmert darüber vertrauliche Daten übermitteln? Auch kriminelle Zeitgenossen wissen um diese gefühlte Sicherheit und haben inzwischen ein reichhaltiges Repertoire entwickelt, um mittels gefälschten und trickreichen Zertifikaten in den Besitz von wertvollen Daten kommen zu können. Willkommen in der Wirklichkeit!
|
|
weiter …
|
|
|
10. Januar 2010 |
|
„Access Denied!“ Frustriert nehmen Sie die Meldung Ihres Web-Browsers zur Kenntnis. Dabei hat Ihnen die Kollegin aus der Nachbarabteilung ganz komfortabel per E-Mail einen Link zu ihrem neuen Konzeptpapier geschickt, das auf der SharePoint Projekt-Site abgelegt ist.
Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.
|
|
|
10. Januar 2010 |
|
IT Security-Probleme wirken sich schon heute akut auf das normale Leben aus. So müssen aktuell wegen einem Datenleck auf spanischen Servern über 100.000 Kreditkarten in Deutschland umgetauscht werden. In Zukunft wird ITSicherheit Schlüsselqualifikation und Alltagsbegleiter sein. Doch wie geht es weiter? Wie sieht Sicherheit in 20 Jahren aus?
Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.
|
|
|
10. Januar 2010 |
|
Im Hintergrund moderner Rechenzentren ist eine Menge Bewegung. Pumpen treiben Kühlwasser zu den Klimageräten. Lüfter rotieren und blasen kalte Luft vor die Ansaugöffnungen der Server und Storage-Elemente. Wo Bewegung ist, da herrscht auch Verschleiß. Die mechanische Belastung der IT-Infrastruktur begrenzt deren Lebensdauer und kann im schlimmsten Fall das ganze System lahmlegen.
Den kompletten Artikel lesen Sie in der Ausgabe 1/2 2010 des it security.
|
|
|
13. Oktober 2009 |
|
Unternehmen holen das Beste aus ihren Investitionen durch die Implementierung von Identitäts- und Zugriffsmanagement als externen Service.
|
|
weiter …
|
|
|
13. Oktober 2009 |
|
Data Loss oder Leakage Prevention (DLP) schützt das Unternehmen vor dem unerwünschten Abfluss von Informationen. Alle Unternehmen haben ein Interesse daran, dass ihre Daten nicht einfach unerlaubt abwandern. Leider gibt es keinen magischen Knopf, den man nur drücken muss und der Abfluss der sensiblen Daten ist verhindert.
Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.
|
|
|
13. Oktober 2009 |
|
Was haben IT-Benutzerverwaltung, Software-Lizenzmanagement, technisches Facility Management und Netwerkmanagement gemeinsam? In allen diesen Bereichen sind bei Ereignissen wie dem Eintritt neuer Mitarbeiter, dem Abteilungs- oder Ortswechsel von Mitarbeitern odere deren Ausscheiden aus dem Unternehmen Aktivitäten erforderlich.
Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.
|
|
|
09. September 2009 |
Hier können Sie sich Ihre persönliche, kostenlose Eintrittskarte zur IT-Security-Messe it-sa downloaden.
|
|
weiter …
|
|
|
15. Juni 2009 |
|
Verbrechen werden seit Menschengedenken verübt. Heutzutage sind häufig Computer oder andere elektronische Geräte in derartige Vorfälle involviert – sei es als Tatwerkzeug oder Hilfsmittel. Ganz gleich, ob es sich dabei um „herkömmliche“ Straftaten, Steuerhinterziehung oder computerbezogene Vorfälle handelt: Bei der Entlarvung von Tätern kann die IT-Forensik zur Aufklärung und Beweisführung im Verdachtsfall einen maßgeblichen Beitrag leisten.
|
|
weiter …
|
|
|
15. Juni 2009 |
|
Der Wert von Informationen und ihre elektronische Verarbeitung führen zu Risiken, denen Unternehmen systematisch durch IT-Sicherheitsmaßnahmen begegnen. Während zunächst der Schutz des eigenen, als sicher angenommenen IT-Verbunds gegen unbefugte Zugriffe und Schadsoftware von Außen im Zentrum des Interesses stand (Intrusion), haben insbesondere große Unternehmen mittlerweile erkannt, welcher enorme Stellenwert dem Schutz der internen Informationen gegen vorsätzliches oder fahrlässiges Versenden nach außen (Extrusion) zukommt.
Den kompletten Artikel lesen Sie in der Ausgabe 7/8-2009 des it security.
|
|
|
15. Juni 2009 |
|
In Ausgabe 03/2009 haben wir über Enterprise Risk Management berichtet. Dieses sorgt – richtig umgesetzt – dafür, dass Risiken auf der Ebene des Gesamtunternehmens in einem Dashboard dargestellt werden können und dass auf Basis dieser Grundlage die richtigen Maßnahmen an den entsprechenden Stellen implementiert werden. Das Risikomanagement spielt auch im Kontext von Internen Kontrollsystemen eine wichtige Rolle. Die Einbeziehung von Risiken der Informationssicherheit ist ein wichtiger Erfolgsfaktor für die Schaffung eines nachhaltigen Internen Kontrollsystems.
Den kompletten Artikel finden Sie in der Ausgabe 7/8-2009 des it security.
|
|
|
04. Mai 2009 |
|
Web 2.0-Anwendungen sind ein bevorzugtes Ziel von Hackerangriffen, da sie nicht wie Server oder Netzwerke von außen abgeschirmt werden können. Deshalb ist es wichtig, die Sicherheitslücken bereits in der Entwicklungsphase zu schließen. Für Adobe Flash-Anwendungen gibt es nun ein kostenloses Scan-Tool, mit dem Entwickler die Sicherheit des programmierten Codes überprüfen können, bevor sie die Anwendung publizieren.
|
|
weiter …
|
|
|
04. Mai 2009 |
|
Die Mittel und Möglichkeiten, mit denen kriminelle Personen Unternehmensnetzwerke angreifen, ändern sich ständig. Die Beweggründe für Angriffe haben sich jedoch in den letzten Jahren kaum geändert.
Den kompletten Artikel finden Sie in der Ausgabe 5/6-2009 des it security.
|
|