Zugriffskontrolle und Whitelisting gehören zu den ersten und stärksten Maßnahmen zur Absicherung der Firmen-IT. Viele Unternehmen geben sich dabei allerdings mit der Erstellung von Listen vertrauenswürdiger Webseiten, Anwendungen oder Benutzer zufrieden. Selten werden diese Listen an einem Ort zusammengeführt.
Im Fall einer Datenschutzverletzung kommt es darauf an, mit den Betroffenen schnell und offen zu kommunizieren. Ziel ist es, sie vor größerem Schaden zu bewahren.
Einer der größten Vorteile der Cloud ist ihre Flexibilität und vor allem ihre Skalierbarkeit. So kann die Unternehmens-IT die Ressourcen bereitstellen, die die Nutzer auch tatsächlich in Anspruch nehmen. Dabei gibt es einige Faktoren, die berücksichtigt werden müssen. Einige davon betreffen den auf der Cloud ablaufenden Code, die Architektur und den laufenden Betrieb.
Seit 2015 ist das IT-Sicherheitsgesetz in Kraft, um kritische Infrastrukturen (KRITIS) zu schützen. Doch nach wie vor gibt es Unsicherheiten. Mehr Klarheit im KRITIS-Umfeld können Managementsysteme bieten. Doch dafür braucht es die Geschäftsführung und die Mitarbeiter eines Unternehmens.
Bild-, Video-, Audio- und auch Textdateien spielen in jedem Unternehmen eine wesentliche Rolle – dennoch wird dem Management solcher digitalen Assets keine Wichtigkeit beimessen. Wer kennt diese Alltagssituation nicht selber: Man ist auf der Suche nach einem passenden Bild, durchsucht den Server, fragt die Kollegen, verliert Unmengen an Zeit, und schlussendlich sind die Lizenzrechte unklar?
Wie hat sich heute, rund 10 Wochen nach Inkrafttreten der neuen EU-DSGVO, der Arbeitsalltag in Firmen tatsächlich verändert und wie bewerten Unternehmen die neue Richtlinie in Bezug auf Sicherheit, Verständlichkeit und Sinn? Sophos ist diesen Fragen in einer Erhebung nachgegangen.
