Data Loss oder Leakage Prevention (DLP) schützt das Unternehmen vor dem unerwünschten Abfluss von Informationen. Alle Unternehmen haben ein Interesse daran, dass ihre Daten nicht einfach unerlaubt abwandern. Leider gibt es keinen magischen Knopf, den man nur drücken muss und der Abfluss der sensiblen Daten ist verhindert.

Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.

Was haben IT-Benutzerverwaltung, Software-Lizenzmanagement, technisches Facility Management und Netwerkmanagement gemeinsam? In allen diesen Bereichen sind bei Ereignissen wie dem Eintritt neuer Mitarbeiter, dem Abteilungs- oder Ortswechsel von Mitarbeitern odere deren Ausscheiden aus dem Unternehmen Aktivitäten erforderlich.

Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.

Verbrechen werden seit Menschengedenken verübt. Heutzutage sind häufig Computer oder andere elektronische Geräte in derartige Vorfälle involviert – sei es als Tatwerkzeug oder Hilfsmittel. Ganz gleich, ob es sich dabei um „herkömmliche“ Straftaten, Steuerhinterziehung oder computerbezogene Vorfälle handelt: Bei der Entlarvung von Tätern kann die IT-Forensik zur Aufklärung und Beweisführung im Verdachtsfall einen maßgeblichen Beitrag leisten.

Der Wert von Informationen und ihre elektronische Verarbeitung führen zu Risiken, denen Unternehmen systematisch durch IT-Sicherheitsmaßnahmen begegnen. Während zunächst der Schutz des eigenen, als sicher angenommenen IT-Verbunds gegen unbefugte Zugriffe und Schadsoftware von Außen im Zentrum des Interesses stand (Intrusion), haben insbesondere große Unternehmen mittlerweile erkannt, welcher enorme Stellenwert dem Schutz der internen Informationen gegen vorsätzliches oder fahrlässiges Versenden nach außen (Extrusion) zukommt.

Den kompletten Artikel lesen Sie in der Ausgabe 7/8-2009 des it security.

In Ausgabe 03/2009 haben wir über Enterprise Risk Management berichtet. Dieses sorgt – richtig umgesetzt – dafür, dass Risiken auf der Ebene des Gesamtunternehmens in einem Dashboard dargestellt werden können und dass auf Basis dieser Grundlage die richtigen Maßnahmen an den entsprechenden Stellen implementiert werden. Das Risikomanagement spielt auch im Kontext von Internen Kontrollsystemen eine wichtige Rolle. Die Einbeziehung von Risiken der Informationssicherheit ist ein wichtiger Erfolgsfaktor für die Schaffung eines nachhaltigen Internen Kontrollsystems.

Den kompletten Artikel finden Sie in der Ausgabe 7/8-2009 des it security.

Web 2.0-Anwendungen sind ein bevorzugtes Ziel von Hackerangriffen, da sie nicht wie Server oder Netzwerke von außen abgeschirmt werden können. Deshalb ist es wichtig, die Sicherheitslücken bereits in der Entwicklungsphase zu schließen. Für Adobe Flash-Anwendungen gibt es nun ein kostenloses Scan-Tool, mit dem Entwickler die Sicherheit des programmierten Codes überprüfen können, bevor sie die Anwendung publizieren.

Die Mittel und Möglichkeiten, mit denen kriminelle Personen Unternehmensnetzwerke angreifen, ändern sich ständig. Die Beweggründe für Angriffe haben sich jedoch in den letzten Jahren kaum geändert.

Den kompletten Artikel finden Sie in der Ausgabe 5/6-2009 des it security.

Viele Unternehmen sind mittlerweile bereits gegen Attacken auf ihr Firmennetz aus dem Internet geschützt. Investitionen in Firewalls und Anti-Virus-Lösungen sind meist Standard. Doch gerade der aktuelle Mobilitätstrend stellt in puncto Data Loss Prevention für viele eine große Herausforderung dar.

Den kompletten Artikel finden Sie in der Ausgabe 5/6-2009 des it security.

Moderne Sicherheitslösungen ziehen nicht nur die aktuelle, sondern vor allem die kommende Gefahrenlage in Betracht. Malwareschutz ist eine Investition in die Zukunft und verlangt daher bereits jetzt Schutztechnologien, die auch morgen noch wirksam sind.