Die Datenbanken müssen auch vor den eigenen Mitarbeitern geschützt werden

In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort. Ob es der berechtigte User ist, der auf die Datenbank zugreift, wird dabei nicht erkannt. In anderen Fällen sind Systeme im Einsatz, die zwar Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber diese […]

Wie komme ich sicher durch die digitale Transformation? – Ein Whitepaper von Microsoft und ISG gibt Hilfestellung

23.10.2017 Dr. Markus a Campo Die digitale Transformation stellt Unternehmen und Behörden vor besondere Herausforderungen. Es geht nicht nur darum, Geschäftsprozesse und deren Workflows zu digitalisieren, also auf IT-Systeme und -Abläufe abzubilden, sondern das muss im Einklang mit dem Datenschutz, dem IT-Sicherheitsgesetz und vielen anderen behördlichen und vertraglichen Vorgaben erfolgen. Die Frage stellt sich, wie […]

Ist Ihr Unternehmen auf die neue Datenschutz-Grundverordnung vorbereitet?

In 8 Monaten, am 25. Mai 2018 wird die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft treten und die alte EU Datenschutzrichtlinie aus dem Jahre 1995, die längst überholt ist, ersetzen. Die EU Bezeichnung zum gleichen Thema lautet General Data Protection Regulation (GDPR). Viele Unternehmen haben sich mit dem Thema noch nicht oder wenig […]

Warum muss die Datenbank besser geschützt werden?

In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort. Ob es tatsächlich der berechtigte User ist, der auf die Datenbank zugreift, wird nicht erkannt. In anderen Fällen sind Systeme im Einsatz, die zwar Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber wenn […]

Wie kann ein umfassender Schutz der Datacenter gewährleistet werden?

Die Datacenter müssen innerhalb und außerhalb des Gebäudes rundum geschützt sein, um Attacken abwehren zu können. Der IT-Bereich muss geschützt sein vor: Unberechtigtem Eindringen Diebstahl Vandalismus Anschlag Sabotage Derartige Ereignisse stören den IT-Betrieb empfindlich und stellen die Hochverfügbarkeit in Frage. Ein umfassendes Sicherheitsmanagement besteht aus: Videoüberwachung der Außenanlagen Beleuchtung der Außenanlagen Videoüberwachung im Rechenzentrum sowie […]

Sichere Datacenter sind eine Voraussetzung, um eine hohe Verfügbarkeit zu garantieren

Kein Unternehmen kann auf die Unterstützung durch die IT-Infrastruktur verzichten. In vielen Unternehmen ist das Datacenter auf eine Hochverfügbarkeit ausgerichtet, virtuelle und redundante Server und Speichersysteme sind heute Standard. Die Systeme müssen rund um die Uhr an 365 Tagen zur Verfügung stehen und dürfen nicht ausfallen. Dagegen wird die technische Infrastruktur in den Datacentern oft […]

Mobile Security: DMI und NEC treiben biometrische Lösungen für die US-Regierung

Der Enterprise-Mobility-Management- (EMM-) Spezialist DMI und die NEC Corporation haben in dieser Woche eine strategische Partnerschaft zu mobile Security bekanntgegeben. Anlass war der diesjährige American Technology Council im White House. Führende Köpfe der IT Industrie wurden explizit mit dem Ziel eingeladen, die amerikanische IT sicherer zu machen und zu modernisieren. DMI und NEC haben sich […]

„Irgendein Depp klickt immer“ – Erkenntnisse vom Telekom Magenta Security Kongress 2017

„Irgendein Depp klickt immer“. Mit diesem knackigen Zitat aus einem der Eröffnungsvorträge des Telekom-Sicherheitskongress in München lässt sich die aktuelle Sicherheitslage gut beschreiben. Erpressungstrojaner wie WannaCry waren dort eines der zentralen Themen. Die Entwicklung von Schutzmaßnahmen geht immer weiter in Richtung Big Data und Cloud, was vor allem für Firmen von Interesse ist, die mangels […]

Watch the Advisor: Von WannaCry bis zum CEO-Fraud – wie ist umfassender Schutz vor Cyber-Angriffen möglich?

Markus a Campo ist bei der Experton Group Senior Advisor für das Thema Security. Am Donnerstag, den 22. Juni um 10.00 Uhr ist er in einem Webinar der Firma Proofpoint zu hören. Fast täglich wird in den Medien über neue, immer raffiniertere Cyber-Angriffe berichtet. Dabei werden über Erpressungstrojaner wie WannaCry Krankenhäuser, Ölkonzerne und Verkehrsunternehmen bedroht. […]