Cloud Services sind in aller Munde, doch wie steht es um die Sicherheit dieser Dienste? Die Diskussion wird heute oftmals auf technologischer Ebene geführt, doch der wahre Schlüssel zum Erfolg liegt in den Aktivitäten rund um Risikoanalysen, Service Level Agreements und Provider Management. Dann lässt sich durch extern bezogene Cloud Services mit vertretbarem Aufwand ein höheres Sicherheitsniveau als bei der Inhouse-Variante erzielen.

Data Leakage Prevention (DLP) ist die allgemeine Bezeichnung für eine neue Technologie, die Datenpannen verhindern soll. Die verfügbaren Produkte adressieren dabei die Grundangst aller Unternehmen, sensible Informationen an unautorisierte Personen zu verlieren.

Diesen Artikel finden Sie in der Ausgabe März/April 2010 des it security.

Mit der Verbreitung von Web-Anwendungen in kritischen Bereichen ist die Zahl und Schwere von Angriffen auf diese Anwendungen dramatisch gestiegen. Sie sind das Ergebnis erfolgreicher Angriffe auf Web-Anwendungen.

Diesen Artikel finden Sie in der Ausgabe März/April 2010 des it security.

Schutzmechanismen gegen den ungewollten Abfluss vertraulicher Daten sind eine Pflichtaufgabe in Unternehmen. Für entsprechende Versäumnisse kann die Unternehmensleitung im schlimmsten Fall auch persönlich zur Rechenschaft gezogen werden.

Sind Mobiltelefone und andere schnurlose Geräte wirklich die neue Schwachstelle, wenn es um den Schutz von Informationen außerhalb der Unternehmensnetzwerke geht? Cyberkriminelle rüsten auf und nutzen neue Technologien für ihre Angriffe. Und wie halten Unternehmen Schritt? Durch den zunehmenden Gebrauch mobiler Anwendungen wie Facebook und Twitter können Mitarbeiter Unternehmensnetzwerken schaden, ohne es zu wissen. Welche Best Practices bei mobilen Anwendungen zu beachten sind und was Unternehmen und Security-Fachleute über unvorhersehbare Sicherheitsfragen im Zusammenhang mit schnurlosen Geräte wissen müssen, behandelt der nachfolgende Beitrag.

Sie denken, Internetverbindungen mit digitalen Zertifikaten sind sicher? Und Sie können daher unbekümmert darüber vertrauliche Daten übermitteln? Auch kriminelle Zeitgenossen wissen um diese gefühlte Sicherheit und haben inzwischen ein reichhaltiges Repertoire entwickelt, um mittels gefälschten und trickreichen Zertifikaten in den Besitz von wertvollen Daten kommen zu können. Willkommen in der Wirklichkeit!

„Access Denied!“ Frustriert nehmen Sie die Meldung Ihres Web-Browsers zur Kenntnis. Dabei hat Ihnen die Kollegin aus der Nachbarabteilung ganz komfortabel per E-Mail einen Link zu ihrem neuen Konzeptpapier geschickt, das auf der SharePoint Projekt-Site abgelegt ist.

Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.

IT Security-Probleme wirken sich schon heute akut auf das normale Leben aus. So müssen aktuell wegen einem Datenleck auf spanischen Servern über 100.000 Kreditkarten in Deutschland umgetauscht werden. In Zukunft wird ITSicherheit Schlüsselqualifikation und Alltagsbegleiter sein. Doch wie geht es weiter? Wie sieht Sicherheit in 20 Jahren aus?

Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.