Nur etwa vier Prozent der Sicherheitsverantwortlichen in großen deutschen Unternehmen haben laut einer aktuellen Studie einen permanenten Überblick über ihre IT-Sicherheitssysteme. Diese wenigen Unternehmen können zeitnah Aussagen zum Status von Viren-Pattern-Updates oder Patches über das gesamte Unternehmensnetzwerk hinweg treffen, doch die große Mehrheit steuert ihre IT-Sicherheit im Blindflug. Security Level Management schafft hier Transparenz.

Fuzzing ist eine Testmethode zur Aufdeckung von Problemen und Schwachstellen in Softwareapplikationen. Der Einsatz dieser Testmethode bietet vor allem Hersteller von closedsource Produkten einen signifikanten Vorteil, da sie exklusiv auf ihren Quellcode zugreifen können.

Wenn Netzwerkexperten über VPNs reden, geht es häufig darum, ob IPSec oder SSL die bessere Variante darstellt. Doch wenn zwei sich streiten, freut sich der dritte: Beim Anwender sind längst andere Faktoren entscheidend, zum Beispiel Produktivität, Handhabung und zusätzliche Sicherheit. Jede Organisation hat dabei ihre eigene Gewichtung.

Bis 30. August diesen Jahres können Firmen und Institutionen ihre Projekte einsenden, die eine hochkarätige Experten-Jury dann in den verschiedenen Wettbewerbsklassen bewertet, prämiert und vorstellt.

Für die Zukunft der Wissens- und Informationsgesellschaft ist eine sichere und vertrauenswürdige Informationstechnologie von großer Bedeutung. Schließlich lösen innovative und alternative Technologien zunehmend die herkömmlichen Kommunikationswege und Geschäftsprozesse ab. Unternehmen sehen sich immer stärker in der Verantwortung und entwickeln ihrerseits Lösungen und Produkte, um eine sichere IT-Umgebung zu schaffen.

Einzel- und Großhändler aus allen Branchen verbindet das gleiche Problem: Die Sicherheit am Point-of-Sale. Ein Problem, dessen sich die Sicherheitsindustrie gerne annimmt. Aber welches System ist wirklich sicher und vor allem kundenfreundlich?

Jedes IT-System hat Schwachstellen über die – manchmal mit etwas Anstrengungen verbunden, oftmals jedoch ohne großen Aufwand – ein Angreifer in das Unternehmensnetzwerk eindringen kann. Folglich sollte es das Ziel eines jeden Geschäftsführers, CSO oder IT-Sicherheitsbeauftragten sein, potentielle Gefahrenquellen in der unternehmensinternen IT-Infrastruktur zu kennen und diese so weit wie möglich zu eliminieren.

Alle Unternehmen sind unabhängig von ihren Größe den gleichen Sicherheitsrisiken ausgesetzt. Unified Threat Management (UTM)-Appliances können hier Abhilfe schaffen.

Trend Micro präsentierte eine neue Lösung für die Archivierung von E-Mail-Nachrichten: Der Message Archiver soll mittelständischen Unternehmen den einfachen Zugriff und die Verschlüsselung archivierter E-Mails ermöglichen, Managementkosten reduzieren, den Datenschutz für Mitarbeiter und sichert die Datenintegrität gewährleisten.

Eine Vielzahl von Sicherheitsproblemen ist heute direkt oder indirekt auf die Mitarbeiter des eigenen Unternehmens zurückzuführen. 20-50% der Fälle passieren aufgrund von bewusstem Vorgehen durch (Ex-) Mitarbeiter. Dies belegen verschiedene weltweite Statistiken. 65-90% der Fälle entstehen durch bewusstes oder unbewusstes Vorgehen von Personal.

Dokumente in der vernetzten Welt zu verwalten ist eine anspruchsvolle Aufgabe, die von diversen Softwarelösungen bereits gut umgesetzt wird. Kritische Dokumente und Daten dagegen sicher zu verteilen, zu verarbeiten und dabei zu schützen ist eine wesentlich kniffligere Aufgabe.

IT-Sicherheit durchläuft bereits seit der Jahrtausendwende einen Hype, der nicht zu enden wollen scheint. Die Bedrohungsszenarien sowie die technischen und wirtschaftlichen Möglichkeiten indessen sind einem beständigen Wandel unterworfen. Im Jahr 2007 waren die Top-5-Herausforderungen für deutsche Unternehmen das „Hase-Igel-Spiel“ für Sicherheitsverantwortliche, Mobile Security, Viren- und Spyware-Schutz, IT-Sicherheit vs. Nutzerfreundlichkeit und Web-Security.

Applikationen, speziell Web-basierte Anwendungen, sind zu einem wahren Problem geworden. Netzwerk-Administratoren sehen sich ebenso wie Applikations-Architekten mit der Notwendigkeit konfrontiert, ihre Lösungne entweder von Grund auf neu zu entwickeln oder andere effektive Schutz-maßnahmen zu ergreifen. Eine Forderung, die durch neue gesetzliche Vorschriften wie PCI nur noch drängender wird.

Während früher unternehmensinterne IT-Systeme weitgehend von der Außen-welt abgeschottet waren, erfordern mittlerweile viele Geschäftsprozesse die Einbindung von Filialen, Außendienstmitarbeitern, Lieferanten oder Kunden in das eigene Netzwerk.

Wer große Anlagen wie Druckmaschinen, Fertigungsroboter, Stromgenera-toren oder Computertomografen für viel Geld beschafft, verlangt vom Her-steller die Zusicherung des störungsfreien Betriebs.