|
Managed Security Services im Bereich Healthcare
|
Virtuelle Infrastruktur im Klinikum
Garmisch-Partenkirchen
|
Web Application Firewalls |
Identitäts- und Zugangsmanagement |
|
Patienten und Management bauen auf IT-Sicherheit in Krankenhäusern |
Hochverfügbare SAN-Lösung |
Effektiver und intelligenter Schutz |
Dirx weist den Weg |
|
Auch im
Bereich Healthcare nimmt die Bedeutung der elektronischen Kommunikation
und damit der Informationstechnologie (IT) stetig zu. Dabei nimmt die
Sicherheit der hochsensiblen Daten eine herausragende Rolle ein.
 |
Das Klinikum
Garmisch-Partenkirchen treibt die Virtualisierung seiner Server konsequent
voran. Die erforderliche Hochverfügbarkeit auf der Speicherseite realisieren die
IT-Verantwortlichen mit Hardware von Hitachi Data Systems in Kombination mit
Software von Datacore. Ausfallsicher laufen heute auch Applikationen in der
virtuellen Infrastruktur, die große Leistungsanforderungen stellen.
 |
Herkömmliche
Sicherheitsmaßnahmen greifen häufig nicht, wenn es um den Schutz von
Applikationen geht, über die Unternehmen ihre Geschäfte abwickeln oder ihre
Website betreiben. Um diese zu schützen, empfiehlt es sich, dass die Unternehmen
einen zusätzlichen »»Schutzwall»«, eine »»Web Application Firewall»«, errichten
– dieser Beitrag zeigt die Hintergründe und wie sich eine solche Maßnahme
realisieren lässt.
 |
Acht Logins mit
verschiedenen Namen und Passwörtern, die auch noch regelmäßig ausgetauscht
werden müssen: Das lässt sich leicht mit Identity- und Access-Management (IAM)
ändern. Ein einziges Login ist dann nur noch erforderlich, abgesichert mit einer
Smartcard oder einer biometrischen Lösung.
 |
|
|
|
|
|
|
Sicherheits-Suiten für alle Rechner |
Mobile Healthcare-Lösung für Krankenhäuser |
NAS-Geräte im praktischen Netzwerk-Einsatz
|
Das Iphone sicher im Unternehmen nutzen |
|
Schutzschild
fürs Praxisnetz |
Sichere
Informationen am Point of Care |
Zentraler
Speicher spart Kosten |
Einfach und sicher |
|
Zentrale Archivierung im Netzwerkspeicher, Suche nach
Arzneimitteln in Online-Informationssystemen, elektronische Überweisung – der
EDV-Alltag der meisten Arztpraxen ähnelt inzwischen immer mehr dem kleiner und
mittlerer Unternehmen. Mit einem gewichtigen Unterschied: Die Menge der hier
kursierenden vertraulichen Daten ist ungleich größer als in »normalen«
Betrieben, so dass Übergriffe durch Unbefugte sofort die Existenzgrundlage
gefährden. |
Mit
»Mobile Clinical Computing« (MCC) gibt es eine Healthcare-Lösung, die
darauf abzielt, die Effizienz der Arbeitsabläufe in Krankenhäusern zu
steigern sowie das Management und den Zugang zu Informationen für Ärzte
und das medizinische Fachpersonal zu vereinfachen. MCC soll die
Sicherheit der medizinischen Informationen, die Produktivität des
Personals und die Qualität der Pflege verbesseren.
 |
NAS-Speicher sind für kleine Unternehmen und professionelle Anwender
eine interessante Alternative zu gestandenen File-Servern, bieten sie
doch zu einem Bruchteil der Anschaffungs- und Betriebskosten fast die
gleichen Leistungen. Zudem sind NAS-Systeme besonders
benutzerfreundlich, denn sie werden in der Regel voll bestückt und
einsatzbereit geliefert und brauchen nur an das Netzwerk angeschlossen
zu werden.
 |
Apples
Iphone ist aufgrund seiner intuitiv einfachen Bedienung und des
Imagewertes auch bei Managern und Vorständen beliebt. Doch stößt der
Administrator, der mit der IT-konformen Einbindung des Gerätes in das
Unternehmensnetzwerk beauftragt ist, oft auf unvorhergesehen
Stolpersteine. Das in der Bedienung einfache Gerät entpuppt sich bei der
Übertragung auf Unternehmenserfordernisse als recht widerspenstig.
Dennoch ist es möglich. |
|
|
|
|
|
|
Disaster Recovery und Business Continuity
|
Privileged User Management |
Für SAP Netweaver ist ein zertifizierter Malware-Schutz
obligatorisch |
Zentraler Schutz vor Viren, Trojanern und Co. |
|
Nach dem GAU schnell wieder einsatzbereit |
Auch Kontrolleure
müssen kontrolliert werden |
Der blinde Fleck von SAP |
Sicherheitsdienstleistungen aus dem Rechenzentrum |
|
Mit
einer virtualisierten Infrastruktur können Unternehmen ihre
IT-Umgebungen einfach und flexibel konsolidieren. Ergänzt um die
Replikationssoftware von Storagesystemen ermöglicht die Virtualisierung
zudem eine automatische und sehr zuverlässige Lösung für Disaster
Recovery.
|
Kein Unternehmen
kommt ohne sie aus: Superuser, die mit privilegierten Rechten auf IT-Systeme
zugreifen. Besondere Rechte erfordern aber auch besondere Schutzmaßnahmen. Denn
ohne ein Privileged User Management öffnen Unternehmen Angriffen von innen und
außen Tür und Tor.
|
Die
Integrations- und Anwendungsplattform SAP Netweaver kann dank ihrer
offenen Struktur Dokumente, Anwendungen und User per Web auch über
Firmengrenzen hinweg einbinden. Und doch schützt sie ihre Dokumente
nicht vor Malware und hindert andere Systeme daran, dies zu übernehmen.
Damit die SAP-Welt vor Viren sicher ist, muss der Malware-Scanner direkt
auf Netweaver aufsetzen. |
In gleichem Maß,
wie die Vernetzung und das Internet neue Möglichkeiten für die Beschleunigung
und Synchronisation von Geschäftsprozessen gebracht haben, haben sie auch neue
Dimensionen des potenziellen Missbrauchs geschaffen. Unternehmen müssen sich
gegen diese Gefahren schützen und treffen dabei auf eine immer komplexer
werdende Bedrohungssituation.
|
|
|
|
|
|
|
|
|
|
|
|
Disaster Recovery im Datenbankumfeld |
Risikomanagement in Projekten |
Neue Regeln zum Datenschutz sind gut – Eigeninitiative
von Unternehmen noch besser |
Automobil-Zulieferer Polytec vertraut auf
Hochverfügbarkeitslösung von K&P Computer |
|
Einordnung in die Business-Continuity-Lösungsansätze
|
Warum Risikomanagement für Ihr Projekt unverzichtbar ist |
Korrekter Umgang mit sensiblen Daten |
Backup mit Automatikgetriebe |
|
Katastrophen –
unabhängig davon, ob sie menschlichen oder natürlichen Ursprungs sind – können
ein Unternehmen jederzeit treffen. Telekommunikationskabel, die vom Bagger des
Straßenausbesserungsdienstes durchtrennt werden, Überflutungen oder
Kabelschmorbrände, die ganze Rechenzentren außer Betrieb setzen … Der
Totalausfall von IT-Komponenten ist jederzeit denkbar und jederzeit möglich!
|
Ihre
Projekte sind stets erfolgreich, On-Budget und On-Time? Herzlichen
Glückwunsch. Es gibt für Sie keinen Grund, weiter zu lesen. Ihre
Projekte gehören zur Minderheit aller Projekte weltweit. Schenkt man den
Statistiken Glauben, werden 43 % aller Projekte weltweit teurer als
erwartet und nur 36 % aller Projekte sind erfolgreich. Eine der
wichtigsten Ursachen liegt im fehlenden professionellen
Risikomanagement.
|
Nach einer Serie
von Missbrauchsfällen sind seit 1. September wichtige Änderungen des
Bundesdatenschutzgesetzes (BDSG) in Kraft. Mit der erst im Juli verabschiedeten
Novelle hat der Bundestag strengere Regeln für den Adresshandel sowie die
Auftragsdatenverarbeitung gesetzlich verankert, um Verbraucher und Mitarbeiter
stärker zu schützen.
|
Bei
Automobilzulieferern bestimmen Anforderungen wie Just-in-Time (JIT) und
Just-in-Sequence (JIS) die Abläufe in Produktion und Logistik. Einen
Ausfall von EDV und Electronic Data Interchange (EDI) kann sich ein
Zulieferer daher nicht erlauben – aufgrund der vorgegebenen engen
Zeitfenster wären massive wirtschaftliche Einbußen die Folge.
Hochverfügbarkeit ist für Unternehmen, deren Geschäftsabläufe auf JIT/JIS
basieren, also kein Luxus, sondern eine unverzichtbare Notwendigkeit.
|
|
|
|
|
|
|
Risikomanagement |
Die dunklen Seiten von Datensammlungen und Compliance |
Datensicherheit ist ein kritischer Spielball im Zuge der
Kostensenkung |
Mehr Flexibilität und höhere Verfügbarkeit bei der
Datenhaltung |
|
Gefahr erkannt, Gefahr gebannt |
Datenschutz und
Sozialethik auf der schiefen Bahn? |
Outsourcing gerade jetzt |
Unified Storage |
|
Der wirtschaftliche Erfolg und das Fortbestehen einer
Unternehmung werden von vielen Faktoren beeinflusst. Auch und vor allem
von Faktoren, die außerhalb des Unternehmens liegen. Das lässt die
derzeitige Weltwirtschaftslage viele Unternehmen wieder deutlich und
leider auch schmerzlich spüren.
 |
Die Geschäfte werden zunehmend digital abgewickelt. Was früher
offensichtlich auf Papier stand, tritt heute in elektronischer Form in den
Hintergrund. Dort haben sich riesige Datenbestände aufgetürmt. Sie werden, eben
weil im Hintergrund, über intelligente Filter- und Analysemechanismen auch zu
illegitimen und nicht sozial verträglichen Ergebnissen genutzt.
|
In herausfordernden Zeiten, deren Auswirkungen noch in den
kommenden Jahren zu erwarten sind, stehen auch IT-Budgets auf dem Radar der
Geschäftleitung und des Controllings, um kurz- und mittelfristige
Kostensenkungspotenziale zu eruieren. Der Trend geht beim Outsourcing einerseits
zu geringeren Vertragswerten für neue Verträge und kürzere Laufzeiten, aber
andererseits kommen auch neue Nachfrageimpulse und Neukunden hinzu. Für die
langfristige Existenzsicherung bleibt IT-Outsourcing relevant.
|
Der Deutsche
Genossenschafts-Verlag steigert mit einer Unified-Storage-Architektur die
Performance seiner IT-Infrastruktur.
|
|
|
|
|
|
|
Web Application Firewall Airlock von Phion im Einsatz bei der
Migros |
Schutz der
Unternehmensdaten vor Online-Kriminalität |
Sicherheit kennt keine Krisenstimmung |
Sicherheit
für die Handtasche |
|
Zentrales SAP-Portal für Lieferanten mit Single-Sign-on |
Die Gefahr lauert im Netz |
Schutz von Unternehmensdaten
|
Handys
an die digitale Kette legen
|
|
Die
Migros, Marktführer bei Super- und Fachmärkten in der Schweiz, erlaubt
ihren Lieferanten die Angebote über Single-Sign-on direkt in SAP
einzustellen und an Auktionen teilzunehmen. Über eine vorgelagerte
Authentisierung melden sich die Anwender mit einem Client-Certifcate,
Login/Passwort oder demnächst mit einem One Time Passwort (OTP) bei
Airlock an.
|
Nur selten
werden Fälle von Wirtschaftskriminalität im Mittelstand bekannt – zu groß ist
die Angst der Unternehmen vor Image-Schäden. Hacker fürchten deshalb kaum eine
Strafverfolgung und entwickeln stattdessen immer raffiniertere Methoden, um an
brisante Daten zu gelangen. Um sich vor solchen Angriffen zu schützen, reicht
ein einfacher Antivirenschutz für Firmen schon lange nicht mehr aus. Hier sind
neue Lösungen gefragt.
|
Das beherrschende Thema ist zurzeit die weltweite
Wirtschaftskrise mit ihren Auswirkungen. Als Reaktion kürzen Firmen ihre
Budgets, doch der Bereich IT-Sicherheit nimmt eine Sonderrolle in den Planungen
ein.
|
Moderne Handys sind mit dem Telefonieren allein
unterfordert. Terminplaner, E-Mails, Videoplayer und Jukebox gehören
heute zur Standardausstattung. Im Prinzip alles, was auch ein Computer
beherrscht. Doch die Sicherheit kommt beim mobilen Telefon oft zu kurz,
mit unter Umständen drastischen Folgen.
|
|
|
|
|
|
|
Trusted Zone für SOA
|
Sicherer Datentransfer |
Managed Security Services
|
Disaster Recovery |
|
Vertrauen ist gut … |
Verschlüsselter Dokumentenaustausch zwischen zwei Partnern |
Großer Service für kleine Unternehmen |
Ohne Konstruktionsdaten keine Produktion |
|
Serviceorientierte Architekturen stellen hohe Anforderungen an die
Sicherheit. Trust Zones definieren vertrauenswürdige Services und
Benutzer, die zentral Sicherheitsstandards auf Prozessebene
sicherstellen können.
|
Um in Zukunft
einen sicheren Transfer sensibler Daten und Dokumente mit ihren Kunden
realisieren zu können, hat sich die BSG Unternehmensberatung St. Gallen für eine
neue webbasierte Lösung entschieden. Statt wie bislang auf verschlüsselte
WinZip-Dateien zurückzugreifen, setzt die BSG Unternehmensberatung jetzt das
Produkt FileBox der Compass Security AG ein. Dem eigenen Sicherheitsanspruch und
dem ihrer Kunden konnte das Unternehmen damit noch stärker gerecht werden.
|
Sicherheit nach Maß – das versprechen jedenfalls viele Provider
von Managed Security Services (MSS) und werben mit einem breiten
Produktportfolio um die Aufmerksamkeit potenzieller Kunden. Sie bieten eine
IT-Sicherheitsstruktur an, die exakt auf die individuellen Bedürfnisse des
jeweiligen Unternehmens zugeschnitten ist und sensible Daten schützt. Doch
gerade kleinere Firmen suchen oft vergebens nach einer passenden Lösung, da sich
viele MSS-Angebote primär an große oder mittelständische Unternehmen richten. Es
gibt aber auch Lösungen zur Datensicherung, die für kleinere Betriebe geeignet
sind. |
Nach einem Systemausfall
entschloss sich Maschinenhersteller Hubtex, eine Disaster-Recovery-Lösung
einzuführen. Sie ermöglicht es, geschäftskritische Daten zeitversetzt auf ein
Spiegelsystem zu übertragen und gleichzeitig die Daten vor logischen Fehlern zu
schützen.
|
|
|
|
|
|
|
Antiviren- und Antispam-Lösung |
Secure Networks |
IT-Security-Konzept |
Sicherheitsrisiko Laptop – wie sich Unternehmen vor
Datenverlust schützen können |
|
Komplette E-Mail-Sicherheit mit wenig Administrationsaufwand |
Korado heizt den Sicherheitsbedrohungen ein |
Digitaler Werkschutz |
Sicherung dezentraler Daten |
|
Beim Ausfiltern von unerwünschten E-Mails geht es nicht nur
darum, möglichst wenige davon durchzulassen. Vielmehr ist es ebenso wichtig,
keine relevanten Nachrichten aus Versehen auszusortieren (False Positives).
Genau diese beiden Ziele wollte Olympus bestmöglich erreichen, als das
Unternehmen auf der Suche nach einer neuen E-Mail-Sicherheitslösung war.
Gewinner der umfassenden Recherche- und Testphase war die IronPort E-Mail
Security Appliance von Cisco.
|
Auch wenn sich in den letzten Jahren auf dem Heizungsmarkt
aufgrund der deutlich gestiegenen Energiepreise einiges geändert hat, eines ist
doch gleich geblieben: Egal ob man mit Öl, Gas oder neuerdings mit Pellets heizt
– ohne Heizkörper geht nichts. Und auch diese haben sich im Laufe der Zeit
entwickelt, von unansehnlichen Röhrenheizkörpern zu mittlerweile echten
Designmodellen.
|
Videokameras, gelegentliche Checks von Fahrzeugen und Zugangsschranken gehören
beim Werkschutz zum Standard. Wo der Verlust unternehmenskritischer Daten zu
großen wirtschaftlichen Schäden führen kann, sind digitale Lösungen
unerlässlich, die vergleichbare Sicherheitsstandards auch im IT-Umfeld
etablieren.
|
Ein
einziger unachtsamer Moment genügt, schon ist der Laptop verschwunden – und mit
ihm oft sensible oder wertvolle Unternehmensdaten. Besonders Geschäftsreisende
sind betroffen, denn sie sind bei der Arbeit unterwegs auf ihre mobilen
Endgeräte angewiesen. Verschlüsselungstechnologien verhindern zwar unbefugten
Zugriff auf sensible Informationen, aber eine schnelle Wiederherstellung der
dezentralen Datenbestände kann nur kontinuierliche Datensicherung gewährleisten.
|
|
|
|
|
|
|
E-Mail-Verschlüsselung |
Unified Archiving |
Fehlertolerante
Server bei der Thyssen Krupp Steel AG |
Einsatzmöglichkeiten der elektronischen Signatur im
betrieblichen Alltag
|
|
Anwenderfreundliche IT-Lösung |
Daten für
die Ewigkeit |
Hochverfügbarkeit aus einem Guss |
Das
Ende der Tinte naht |
|
Täglich werden
milliardenfach ungeschützte geschäftliche Nachrichten über das Internet
versendet. Insbesondere Öffentliche Verwaltungen, Wirtschaftsprüfer, Notare und
Unternehmen, die auf elektronischem Weg hochsensible Daten austauschen, sind
gesetzlich zum Datenschutz verpflichtet. Anwendergerechte
E-Mail-Verschlüsselungslösungen helfen bei der Umsetzung der Richtlinien.
|
Archivierung gehört zu den unternehmenskritischen Aufgaben. Um die
steigenden Anforderungen erfüllen zu können, sind nicht nur
leistungsfähige IT-Infrastrukturen erforderlich, sondern auch neue
Konzepte wie das Unified Archiving.
|
Für die
Steuerung der Stahlherstellung verwendet die Thyssen Krupp Steel AG eine selbst
entwickelte Software auf Windows-Servern. Da die Prozesse in hohem Maße
betriebskritisch sind, müssen besondere Vorkehrungen zur Sicherstellung der
Verfügbarkeit der Server getroffen werden.
|
Nach Schaffung
der rechtlichen Rahmenbedingungen und neuer Sicherheitsinfrastrukturen hält die
elektronische Signatur zunehmend Einzug in zahlreiche Anwendungs- und
Geschäftsbereiche. Hier einige Anwendungsszenarien, darunter ein Praxisbeispiel
aus der Logistikbranche.
|
|
|
|
|
|
|
Neue Anti-Spam-Lösung spart Schweizer Bank Zeit und
Geld |
Sichere WLANs durch herstellerunabhängiges Betriebsmanagement |
ZF Lenksysteme nutzt Single Sign-On |
Zehn Datenverlust-Risiken
|
|
Keine Zeit für Spam |
Verlässliche Hochleistungsnetze |
Einer für alles |
Die häufigsten Fehler
|
|
Vor
anderthalb Jahren drohte die Schweizer ING Bank AG in einer Flut von Spam zu
ertrinken. Die Anti-Spam-Lösung des Unternehmens filterte die steigende Anzahl
von unerwünschten Nachrichten nicht mehr zuverlässig und überlastete damit
Nutzer und IT-Mitarbeiter. Deshalb entschied sich der IT-Manager der Schweizer
Bank auf ein neues System umzusteigen. Wichtig war ihm dabei eine schnelle
Umsetzung und ein langfristig zuverlässiger Schutz den lästigen Spam-Mails.
|
Mit
jeder Weiterentwicklung der WLAN-Technologie, mit jeder weiteren
Implementierung von WLANs entstehen auch neue Herausforderungen, die es
zu bewältigen gilt. In dieser Situation gewinnt das Betriebsmanagement
des Netzes gegenüber dem Gerätemanagement erheblich an Bedeutung.
|
Gerade Mitarbeiter, die sich in vielen Systemen anmelden müssen, werden
die Vorteile einer Single Sign-On-Lösung zu schätzen wissen. Stabilität
im laufenden Betrieb, geringer Administrationsaufwand und eine einfache
Konfiguration sind Argumente die beim IT-Verantwortlichen zählen. |
Die Risiken, sensible Daten zu verlieren sind von Land zu Land durchaus
unterschiedlich. Deshalb muss das Risikomanagement speziell auf lokale
Anforderungen ausgerichtet sein. Der Datenschutz erfordert ein
ausgeklügeltes Teamwork in Unternehmen und konsequente und permanente
Schulung der Mitarbeiter.
|
|
|
|
|
|
|
Zehn Tipps zur Hochverfügbarkeit
|
Risikostrategie: Desaster Recovery |
Sicherheit in
Megacitys |
Worauf es bei der E-Mail-Archivierung wirklich
ankommt! |
|
Schlafen Sie ruhiger |
Und wenn er aber kommt … ? |
Schutzbedürftige Riesen |
Gesucht – gefunden! |
|
Für viele
IT Manager ist die Absicherung von Systemen und Applikationen vor ungeplanter
Downtime der Hauptgrund für schlaflose Nächte. Durch immer neuere und strengeren
Vorschriften und immer komplexer werdende Anforderungen, wird das Thema
Hochverfügbarkeit in der IT immer wichtiger, gleichzeitig aber auch immer
verwirrender.
|
Welche
Entscheidungen müssen im Unternehmen getroffen werden und welche
technischen Möglichkeiten bieten sich an, um im Falle eines Desasters
kurzfristig handlungsfähig zu bleiben.
 |
Mit mehreren
Millionen Einwohnern sind die Großstädte dieser Welt Schmelztiegel für
unterschiedlichste Gruppierungen, Schauplatz von Verbrechen und anfällig für
vielfältige Bedrohungen. Es liegt also in der Natur der Sache, dass Einwohner
von Megacitys ein besonderes Sicherheitsbedürfnis haben. Deshalb soll moderne
Sicherheitstechnik Gefahrensituationen möglichst schon im Vorfeld verhindern und
im Ernstfall ein schnelles Eingreifen ermöglichen.
|
Die Archivierung
unternehmenskritischer Daten ist immer eine Herausforderung für
IT-Verantwortliche – egal ob E-Mails oder Files. Durch eine regelrechte
Explosion von Messaging-Daten und gesetzliche Vorgaben stellt der elektronische
Briefverkehr jedoch zusätzliche Anforderungen an E-Mail-Archivierungslösungen.
Doch auf welche Kriterien müssen IT-Verantwortliche und Entscheider eines
Unternehmens achten, damit ein optimales Zusammenspiel zwischen Mailprogramm,
Archiv und produktivem Umfeld zu Stande kommt?
|
|
|
|
|
|
|
Ein gut durchdachter Disaster Recovery-Plan bewahrt vor bösen
Überraschungen |
Mit der richtigen Strategie sind Online-Shops eine
sichere Sache |
Einer der größten Stahlbauer Deutschlands setzt auf
intelligente Datensicherung |
Managed Security Services für Spam- und Virenschutz |
|
Im Falle eines Falle |
Vom Scheunentor zum Schlüsselloch |
Auf Sicherheit gebaut |
Platzverweis für Viren und Spam |
|
»Disaster
Recovery-Lösungen sind teuer, umständlich und werden bei uns hoffentlich nie
benötigt.« Diese Einschätzung zur Wiederherstellung von Daten und Systemen nach
Systemabstürzen oder -ausfällen erscheint vielleicht ein wenig drastisch. Fakt
ist: Trotz klarer gesetzlicher Bestimmungen für die Aufbewahrung und
Verfügbarkeit vertraulicher Informationen, zählen Backup-Strategien zu den
Stiefkindern der Unternehmens-IT.
|
Keine
Mitarbeiterkosten, der Ladenschluss fällt weg, und die neue Dekoration ist mit
ein paar guten Ideen schnell gezaubert: Wer nach der derzeit modernsten
Verkaufsform sucht, landet schnell beim Webshop. Wäre da nicht die Sache mit der
Sicherheit. Horrormeldungen über geprellte Kunden, abgezockte Anbieter und
plötzlich frei verfügbare Kreditkartendaten belegen, dass viele Online-Angebote
erhebliche Schwächen haben. Von falsch ausgeschriebenen Preisen über böswillige
Denial-of-Service (DoS)-Attacken und Spear-Phishing-Mails bis hin zu den beiden
Klassikern Kreditkartenbetrug und Hacking der Server-Applikationen – wer Böses
im Schild führt, hat auch bei Webshops viele Möglichkeiten.
|
Reibungslose Prozessabläufe der
IT-Infrastruktur sind für jedes Unternehmen elementar. Entscheidende Faktoren in
diesem Zusammenhang sind die Sicherheit sowie die Hochverfügbarkeit der
einzelnen IT-Komponenten. Diese Aspekte sind auch für die Unternehmensgruppe
Christmann + Pfeifer (C + P) von hoher Relevanz. Christmann + Pfeifer setzt mit
einem Data Protection Center auf ein Höchstmaß an IT-Sicherheit und
IT-Verfügbarkeit.
|
Ausgehend vom
erfolgreichen Managed-Services-Projekt beim Organisationskomitee FIFA WM 2006
lagerte auch der DFB die E-Mail-Sicherheit an einen externen Dienstleister aus.
|
|
|
|
|
|
|
Notfallserver |
BDA Bundesvereinigung der Deutschen Arbeitgeberverbände |
Next Generation Network Access Technology |
Data Loss Prevention (DLP) in der elektronischen
Kommunikation |
|
Und plötzlich sahen wir rot… |
Schluss mit Spam und Viren |
Es
kann so einfach sein |
Schutz von außen und innen |
|
In kaum
einer Branche sind IT-Services von so großer Bedeutung wie in der
Kreditwirtschaft. Die Raiffeisenbank Sulzbach-Rosenberg e.G. hat daher
ihre sieben Server mit dem hochverfügbaren Notfallserver der Firma NetS
abgesichert. Die Gründe waren die einfache Installation und dass im
Ernstfall auch Laien das System in wenigen Minuten starten können. Am
Beispiel eines prekären Hardware-Defektes konnte der Notfallserver seine
Qualität über vier Wochen lang beweisen.
|
Die
Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA) lässt ihren gesamten
Mailverkehr vom Münchener Messaging-Experten Retarus absichern. Durch
leistungsfähige Filterroutinen und intelligente Analyseverfahren werden alle
unerwünschten und schadhaften Nachrichten aussortiert, bevor sie die internen
Mailserver der Arbeitgeberorganisation in Berlin erreichen. Damit reduziert die
BDA ihr Mailvolumen um bis zu 95 Prozent.
|
Die NGN Access
Technology vereint universelle VPN- und LAN-Zugriffsclients mit zentralen
Managementkomponenten für den Aufbau und Betrieb einer ganzheitlichen,
intelligenten Access-Lösung. Dazu gehören neben den Clients auch Network Access
Control, Identity and Access Management und ein hybrides VPN-Gateway. Der
sichere Zugriff über das Internet auf Anwendungen und Daten in der
Firmenzentrale wird mit dem Next Generation IPSec VPN für alle Unternehmen neu
definiert.
 |
In der
heutigen Informationsgesellschaft hat der Schutz sensibler Daten oberste
Priorität. Dies gilt insbesondere für Unternehmen. Kommen sie ihrer
Pflicht nicht nach, drohen neben finanziellen Verlusten und Imageschaden
auch harte Sanktionen von gesetzlicher Seite. Häufig wird jedoch
übersehen, dass die Gefahr nicht nur an den äußeren, sondern auch an den
inneren Netzwerkgrenzen lauert. Denn elektronische Kommunikationsmittel
bieten unbegrenzte Möglichkeiten, Informationslecks mutwillig oder
unbeabsichtigt durch Anwenderfehler auszunutzen.
|
|
|
|
|
|
|
Qualifizierte elektronische Signatur im Aufwind |
SCHUNCKS Net
Risk: Risikoabsicherung für IT-Unternehmen |
Network Access Control |
On-Demand-Modelle
revolutionieren die Nutzung von PKI |
|
Gefragte Lösung für viele digitale Prozesse im Unternehmen |
Eine
Idee auf Erfolgskurs |
Kontrolle mit Köpfchen |
Digitale Zertifikate
erobern die Unternehmens-IT |
|
Die meisten
Unternehmen stellen papierbasierte Vorgänge bereits schrittweise auf digitale
Prozesse um. Die größten Veränderungen sind dabei im Bereich der öffentlichen
Auftragsvergabe zu erwarten: Spätestens ab 2010 sollen sämtliche
Vergabeverfahren von Bund, Ländern und Kommunen elektronisch erfolgen. Um diese
digitalen Prozesse abwickeln zu können, ist die elektronische Signatur
erforderlich. Doch nur die qualifizierte elektronische Signatur kann die
eigenhändige Unterschrift rechtswirksam ersetzen.
|
Interview mit
Peter Janson, Leiter Competence Center Informationstechnologie der OSKAR SCHUNCK
Aktiengesellschaft & Co. KG, Internationaler Versicherungsmakler.
|
Die Chinesen
sind am sorglosesten, gefolgt von Deutschen und Südkoreanern: Einer Umfrage des
Marktforschungsunternehmens
Insight Express zufolge gehen mobile Mitarbeiter mit Sicherheitsrisiken durch
Laptops relativ lax um. 73 Prozent der 700 interviewten Business-User in den
USA, Großbritannien, Deutschland, China, Indien, Südkorea und Singapur beachten
Sicherheitsregeln nicht konsequent – weil sie sich vorrangig auf die Erledigung
ihrer Aufgaben konzentrieren. CIOs und IT-Teams stehen mehr denn je vor dem
Dilemma Sicherheit versus Produktivität.
|
Immer
häufiger vertrauen Unternehmen elektronisch generierten Zertifikaten auf
Basis einer Public-Key-Infrastruktur (PKI) – vor allem in Kombination
mit den Kommunikationsformen E-Mail und Newsletter. Der Grund für die
rasant wachsende Akzeptanz: On-Demand-Lösungen.
|
|
|
|
|
|
|
Internetsicherheit |
Identity Management |
Zehn Tipps zum korrekten Umgang mit Online-Kundendaten |
Sicherheitslösungen bei SDI |
|
Schwachstellen |
Identitäts-Krise in
Unternehmen |
Achtung: Datenschutz! |
Höhere
Sicherheit beim Datenaustausch mit mobilen Geräten |
|
Candid
Wüest, Internetsicherheitsexperte bei Symantec, zu Identitätsdiebstahl
und unsichtbaren Gefahren im Internet wie Drive-by-Downloads
|
Kaum ein
Unternehmen kann heute sagen, wie es um seine Datenqualität in allen Systemen
der beteiligten Geschäftsprozesse aussieht. Auf der anderen Seite werden mehr
und mehr Compliance-Richtlinien gefordert, die von den Firmen eine
widerspruchsfreie, aktuelle und wahrheitsgetreue Berichterstattung fordern. Je
mehr ein Unternehmen wächst, ohne sich dieser Problematik anzunehmen, umso
schneller läuft es in die Identitäts-Krise.
|
Die Erfassung
und Verwendung von Online-Kundendaten zu Marketing- und CRM-Zwecken ist ein
datenschutzrechtlich sensibles Feld. Mit diesem Leitfaden, der in enger
Zusammenarbeit mit dem Datenschutzbeauftragten der Stadt Hamburg entwickelt
wurde, bietet wir Internet-Händlern und Web-Marketing-Managern eine
Hilfestellung zum datenschutzkonformen Umgang mit Kundendaten.
|
Geschäftsleitung, Vertrieb und Bereichsleiter sind geschäftlich viel unterwegs.
Beim Fernzugriff auf die IT-Systeme konnte die Einhaltung der
Unternehmensrichtlinien aber bisher nicht überprüft werden, außerdem gab es
keine Möglichkeit, die Benutzung von USB-Sticks zu steuern. Jetzt schützt
Microsoft Windows Server 2008 Standard/Enterprise mit Network Access Protection
(NAP) das Netzwerk vor unsicher konfigurierten Laptops und PCs. Über
Gruppenrichtlinien lässt sich der Einsatz von Wechseldatenträgern gezielt
steuern.
|
|
|
|
|
|
|
Die Risiken »gebrauchter Software«
|
Corporate
cyber-espionage |
Datensicherung für den Mittelstand im Rechenzentrum |
Remote-Kontrolle |
|
Gute Ratschläge von
der BSA |
The challenge of
combating emerging cyber threats |
Fort Knox in Nürnberg |
Sicherer Zugriff, wenig Gewicht
|
|
In den
vergangenen Monaten hat das Thema »gebrauchte Software« für Anwender in Europa
für Verunsicherung gesorgt. Trotz einiger anders lautender Aussagen muss
beachtet werden, dass der Erwerb von sogenannter »gebrauchter Software« nicht
ohne Risiko ist. Die BSA gibt Unternehmen, die den Kauf von »gebrauchter
Software« in Erwägung ziehen, eine Reihe von Ratschlägen, die helfen, mögliche
rechtliche Folgen zu vermeiden.
|
Globalisation is
leading to a new ‘cyber cold war’, if recent reports and events are anything to
go by. As we approach the end of 2008, there has been nothing short of a flurry
of media reporting and commentary – worldwide – on the issue, with a number of
concurrent revelations and warnings that, taken together, represent a stark sign
of things to come.
|
Eine
Sicherungsmöglichkeit der kompletten Datenbestände von mittelständischen
Unternehmen und Steuerberatungskanzleien bietet die DATEV eG künftig über ihr
Rechenzentrum in Nürnberg an. Für die Anwender ist der neue Service mit dem
Namen »Datensicherung online« eine in der Handhabung einfache und kostengünstige
Alternative zur klassischen Sicherung auf Datenbändern, wie sie in vielen
Betrieben praktiziert wird. Die Sicherung erfolgt softwaregestützt und nach
einer einmaligen Konfiguration automatisch über eine abgesicherte
Internetverbindung.
 |
Etliche
Buzzwords der IT-Branche zeichnen sich dadurch aus, dass ihnen der Bezug zur
Realität fehlt. Deutlich anders liegen die Dinge beim sogenannten ubiquitous
computing (frei übersetzt »Überall-Computing«): Mitarbeiter sollen von
jedem beliebigen Ort der Welt auf Firmenressourcen zugreifen. Zu den Kernfragen
gehört dabei, wie sich dies sicher bewältigen lässt – anders ausgedrückt: wie
Anwender die Kontrolle über die Remote-Verbindungen behalten.
|
|
|
|
|
|
|
E-Mail-Archivierung: Interview mit Jürgen Biffar, Vorstand der
Docuware AG |
Von Hotspot bis Messehalle – sicher, schnell und einfach zu
managen |
Die wichtigsten Internet-Bedrohungen 2008 |
Rückblick und Ausblick |
|
Im Streitfall hilft das E-Mail-Archiv |
Wireless LAN der modernen Art |
Die Komplexität wird enorm zunehmen |
Sicherheitstrends |
|
Jürgen Biffar
ist Vorstand der Docuware AG, Anbieter von Dokumentenmanagement-Systemen (DMS)
und ausgewiesener Experte für das Thema DMS. In einem Interview nimmt er
Stellung zu den rechtlichen Aspekten und gesetzlichen Auflagen im Zusammenhang
mit der E-Mail-Archivierung.
|
Die Koelnmesse
wollte eine drahtlose Vernetzung des gesamten Messegeländes. Eine zentrale
Lösung für die unterschiedlichen Anforderungen der Netcologne war gefordert. Das
WLAN sollte zukunftssicher und hoch skalierbar sein, schnelles Roaming und ein
zentrales Management zulassen, hohe Sicherheitsstandards, Multi-SSID
(Multiservice-Möglichkeit), Voice-over-IP-Integration beziehungsweise VoWLAN
bereitstellen, natürlich bei maximaler Ausfallsicherheit.
|
Schon in den
vergangenen Jahren zeigte sich eine deutliche Tendenz weg von
aufmerksamkeitsstarken Massenepidemien hin zur stillen und heimlichen Bedrohung
durch Internet-Kriminalität. Auch im Jahr 2008 wird die größte Bedrohung im
Internet von länderübergreifend agierenden Organisationen ausgehen.
Betrügerische Online-Bankgeschäfte, Identitätsdiebstahl und Datenerpressung
haben sich zu den populärsten Schadaktionen im Internet entwickelt und werden
auch in diesem Jahr einen weiteren Anstieg verzeichnen.
|
Symantec
präsentiert einen Rückblick auf die Trends des Jahres 2007 und gibt einen
Ausblick auf mögliche Gefahren des vor uns liegenden Jahres 2008. Gefährliche
Pannen durch Datenverlust führen die Liste der Top-Security Trends an.
|
|
|
|
|
|
|
Virenschutz |
Anwender wollen mehr Sicherheit bei Hosting-Services |
Leitfaden
|
Für umfassende Sicherheit bei Laptopdiebstahl und Co.
reicht Verschlüsselung allein nicht aus |
|
Globale Lösung für ein globales Problem |
Qualität und Sicherheit |
Schutz gegen interne Datenspionage
|
Vorsicht, Verschlüsselungslücken! |
|
Der weltweit
operierende Automotive-Zulieferer Delphi setzt auf ein zentrales
Sicherheitsmanagement. Das Unternehmen Delphi kann sich heute auf eine
effiziente Lösung zur wirksamen Bekämpfung des globalen Virenproblems verlassen.
|
Das Hosting von
Geschäftsanwendungen ist voll im Trend. Anbieter und Analysten sehen gegenwärtig
im Markt einen deutlichen Wandel vom Billigpreis- zum Qualitäts-Hosting.
Außerdem erwarten die Unternehmen vom Provider eine zertifizierte
Hochverfügbarkeitsinfrastruktur.
|
Die Hälfte der
deutschen Unternehmen ist in den vergangenen beiden Jahren mindestens einmal
Opfer von Wirtschaftskriminalität geworden. Zu diesem Ergebnis kommen die
Unternehmensberatung PricewaterhouseCoopers und die Universität Halle-Wittenberg
in einer gemeinsamen Studie. Ihr zufolge wurden in 49 Prozent der befragten
Unternehmen Spionage, Korruption oder Betrug entdeckt. 2005 waren es 46 Prozent,
2003 noch 39 Prozent. Hinzu kommt eine Dunkelziffer unentdeckter Fälle. Doch der
Schaden ist auch so schon immens: In der Studie kommen die Forscher auf eine
Summe von mindestens sechs Milliarden Euro, die Wirtschaftskriminelle pro Jahr
allein in Deutschland anrichten.
|
Um dem
Datendiebstahl von mobilen Geräten einen sicheren Riegel vorzuschieben, sollten
Firmen und Organisationen auf eine starke Kombination aus elektronischen
Schlössern, traditionellen Desktop- und Gateway-Anti-Virus sowie
Anti-Spam-Lösungen nebst weiteren Möglichkeiten wie Anti-Diebstahlsoftware
setzen.
|
|
|
|
|
|
IT-Sicherheit Start
