Die RSA-Konferenz in London, eine der weltweit wichtigsten Messen für IT Sicherheit steht 2010 ganz im Zeichen von Malware-Trends und Abwehrmöglichkeiten gegen Online Kriminalität. Zu den Schwerpunktthemen gehören in diesem Jahr unter anderem die IT Sicherheit von Unternehmen. (weiterlesen…)
Die Nutzung von Internet und Email gehört heute zu den grundlegenden Werkzeugen im Arbeitsalltag der meisten Angestellten. Beide Werkzeuge erleichtern und beschleunigen die Arbeit, bergen aber auch einige Risiken. Viele verwenden den Arbeits-PC zusätzlich für private Angelegenheiten, zunehmend für soziale Netzwerke. Für die Arbeitgeber ist das ein kritischer Punkt: Denn die unkontrollierte private Nutzung, insbesondere von sozialen Netzwerken kann die Produktivität der Mitarbeiter senken und zu einem Problem für die IT Sicherheit des ganzen Unternehmensnetzwerkes werden. Aus diesem Grund sollte jedes Unternehmen definierte Richtlinien für die Durchführung des Geschäftsbetriebs formulieren.
Lesen Sie unsere Top-Tipps, was sie bei der Erstellung einer Nutzungs-Policy sozialer Netzwerke alles bedenken sollten. (weiterlesen…)
Viele mittelständische Unternehmen sind im Bereich IT Sicherheit akuten Bedrohungen ausgesetzt (Mehr dazu auf netz-sicherheit.de) Oft fehlt das technische Know-how oder die personellen Kapazitäten, um sich in kleinen und mitttelständischen Unternehmen optimal gegen Online Kriminalität zu schützen. Ein neuer Sicherheitscheck im Web schafft Abhilfe. Er legt die Schwachstellen des eigenen Betriebes in der IT Sicherheit offen und zeigt konkreten Handlungsbedarf auf.
Eine neue Bedrohung der IT Sicherheit gefährdet potentiell alle IT-Systeme weltweit. Erweiterte Evasions Techniken (AETs) sind eine neuartige Kategorie von Malware-Programmen, die derzeit verwendete Sicherheitsprogramme umgehen, ohne Spuren zu hinterlassen. Die AET-Angriffe können so unbemerkt in Netzwerke von Unternehmen und Organisationen gelangen, um dort Daten auszuspähen.
Systemausfälle, Hackerangriffe, Datenlecks und Datendiebstahl kosten Unternehmen jährlich Millionen. Je abhängiger Firmen und Behörden von IT-Systemen sind, desto wichtiger ist für sie die IT Sicherheit. Immer neue Regulierungsvorschriften und Sicherheitsstandards werden zum Problem für Unternehmen. Das muss aber nicht sein: Acht Tipps zum Thema IT Sicherheit, deren Befolgung Ihrem Unternehmen zugute kommt.
Eine Studie vom Institute of Technology der Universität New Jersey untersucht, wie Unternehmen in der Praxis mit den Themen IT Sicherheit und Compliance umgehen. Ein Hauptproblem der Unternehmen ist, dass IT Sicherheit und Compliance meistens als Projekt verstanden werden, nicht als kontinuierlicher Prozess. Folglich ist das Ergebnis der Maßnahmen eher “ein Suche nach dem Schuldigen für den Misserfolg statt einer erfolgreich verbesserten Sicherheit der eigenen IT“, fasst Gene Kim, eine der Studienleiterinnen die Kernaussage der Studie zusammen. Denn krisengesteuerte Problembehebung ist nur Symptombekämpfung. Um aber die IT Sicherheit für das eigene Unternhemen zu gewährleisten, empfehlen die Forscher die systematische Umsetzung einiger Regeln und Prozesse:
Für die Umsetzung der IT Sicherheit ist ein grundlegendes Verständnis der Geschäftsführung und der Mitarbeiter sehr wichtig. Ein allgemeines Bewusstsein für Gefahren und Anforderungen der IT Sicherheit sollte in den Köpfen aller Mitarbeiter verankert sein. Dies kann durch Schulungen, Workshops oder IT-Policies für alle Mitarbeiter umgesetzt werden.
Geschäftsleitung und IT-Verantwortliche sollten klare Ziele ausgeben, mit welchen Maßnahmen IT Sicherheit im Unternehmen umgesetzt werden soll. Konkret kann dies durch allgemein verbindliche Forderungen zum Datendownload bis hin zu Anleitungen für den Umgang mit Firewalls zur Anwendung kommen. Ohne diese Vorgaben bekommt jede Firma früher oder später Probleme mit der IT Infrastruktur, die wichtige Geschäftsprozesse im Extremfall zum Erliegen bringen können.
Unternehmen sollten messbare Indikatoren festlegen, welche die IT Sicherheit einer Firma beschreiben. Dies können Auswertungen der Virenerkennungsprogramme oder die statistische Dokumentation von Hackerangriffen und deren Auswirkungen auf das Unternehmen sein. Damit lassen sich Erfolge in der IT Sicherheit nachweisen aber auch Schwachstellen offenlegen.
Ein Unternehmen sollte in der Lage sein, zu dokumentieren, wann sensible Daten die Firma verlassen und wo sie abgespeichert werden. Denn viele Geschäftsunterlagen sind nicht für die Öffentlichkeit bestimmt. Verhindern lässt sich der Datenabfluss beispielsweise durch Kopiergeschützte Dokumente, der Erfordernis von Freigaben für die Herausgabe von Daten oder einer eingeschränkten Nutzung von Wechseldatenträgern.
Für jeden wichtigen Geschäftsprozess sollte ein Verantwortlicher für Kontrolle und Einhaltung der Vorgaben für Compliance- und IT Sicherheit bestimmt werden.
Regelmäßige Überprüfung von IT-Prozessen, Programmen und Konfigurationen auf Compliance und IT Sicherheits- Vorgaben. So können Datenlücken und Schwachstellen der IT Sicherheit frühzeitig erkannt und behoben werden.
Die Prüfung und Dokumentation, wie aufgedeckte Sicherheitsmängel beseitigt werden, ist die Grundlage für jedes Desaster-Management. Ein Erfahrungsschatz für Notfälle hilft mit Krisen schnell und effizient umzugehen.
Alle wesentlichen Veränderungen der IT-Infrastruktur haben Auswirkungen auf die IT Sicherheit. Bestehende Verantwortlichkeiten, Kontrollen und Vorgaben sollten auch auf neue Programme oder Anwendungen bezogen werden. Häufig müssen dafür Konfigurationen neu eingestellt oder Sicherheitsprogramme erneuert werden. Der Aufwand wird geringer sein als die Behebung eines entstandenen Schadens durch ein Datenleck.
Weitere Informationen zu dem Thema bekommen Sie auf all about security.de
Würmer, Viren, Malware, Spyware, Scareware und wie sie alle heißen. Es gibt zahlreiche Bezeichnung für bösartige Programme, die Schaden auf Ihrem Rechner anrichten können. Den Überblick über alle Typen zu behalten ist nicht ganz einfach, zumal heute überwiegend kombinierte Schadprogramme verwendet werden. Die grundsätzlichen Schadprogramm-Familien treten in ihrer Grundform nur noch selten auf. Sie zu kennen ist jedoch hilfreich, um die unterschiedlichen Wirkungsweisen von Malware zu verstehen und besser dagegen vorzugehen.
Der IT Administrator von heute hat es nicht leicht: Angesichts steigender Komplexität von Firmennetzwerken verlieren viele IT Verantwortliche den Überblick über ihr eigenes Netzwerk. Die größte Sicherheitslücke entsteht durch fehlerhafte Konfigurationen der IT Infarstruktur. Daraus ergeben sich immer wieder Einfallstore für Datendiebstahl. (weiterlesen…)
Die Anforderungen an die IT Sicherheit von Unternehmen hat sich in den letzten Jahren tiefgreifend verändert. Ein Wandel der Lebens- und Arbeitswelt von Mitarbeitern wird dabei maßgeblich von technischen Veränderungen bestimmt. Zu diesen gehören das Web 2.0, mobile Endgeräte, Cloud Computing und zur Virtualisierung. Die Wirtschaft muss auf Entwicklungen reagieren, die im Privaten schon sehr viel weiter fortgeschritten sind. (weiterlesen…)
Unternehmen und öffentliche Einrichtungen setzen die Vewaltung ihrer Nutzerkonten nicht konsequent um. Nur etwa ein Drittel benutzt derzeit ein eigenes System für Identity Management. Obwohl lückenlos genutzte Identity Management Systeme viele Vorteile, wie eine schlankere Verwaltung oder größere Datensicherheit mit sich bringen würden, nutzen nur etwa 12 Prozent der Unternehmen mit eigenem Identity Management-System dieses auch konsequent. Die Zahlen stammen aus einer Anwenderuntersuchung des Beratungshauses Deron. Was sind die Fehlerquellen beim Identity Management?
Unternehmen waren noch nie zuvor so vielen Bedrohungsquellen ausgesetzt. Vor allem die zunehmende Komplexität der möglichen Angriffsszenarien von Online-Kriminellen bringt viele Firmen an den Rand ihrer Belastbarkeit. Laut einer gerade veröffentlichten Studie des Marktforschungsunternehmens IDC waren die Hälfte der rund 200 befragten deutschen Unternehmen bereits von Ausfällen in der IT-Infrastruktur betroffen. Die wichtigsten Bedrohungsquellen:
sl.portal
Copyright © 2012 Netz-Sicherheit. Alle Rechte vorbehalten.
Die IT Sicherheit von keinem Computer wurde in den 0.552 Sekunden gestört, die
für den Aufbau der Seite benötigt wurden.
Designed/Developed by Lloyd Armbrust & hot, fresh, coffee.
sl.portal