Aktuelle Meldungen zum Informationsschutz
06.08.10
Verizon Business und US-Geheimdienst veröffentlichen "2010 Data Breach Report”
Studie zeigt größere Bedrohung durch Insider, Social Engineering und Gruppierungen des organisierten Verbrechens: Der 2010 Verizon Data Breach Investigations Report wurde erstmals in Zusammenarbeit mit dem US-amerikanischen Geheimdienst (United States Secret Service) erstellt. Die Ergebnisse zeigen: Datensätze werden vermehrt von Insidern gestohlen, ein großes Risiko geht von Social Engineering aus. Ebenso ist das organisierte Verbrechen nach wie vor im großen Stil beteiligt.
02.08.10
Auch Anwender halten menschliches Versagen für Datenverlust-Ursache Nummer eins
Im Ernstfall sollte jeder seinen persönlichen Disaster Recovery-Plan parat haben: Auch Anwender halten den Faktor Mensch für die entscheidende Ursache eines Datenverlusts. Das ist Hauptergebnis einer weltweiten Umfrage von Kroll Ontrack. So schätzen 40 Prozent der professionellen wie auch der privaten Anwender menschliches Versagen als häufigsten Grund für Datenverluste ein. Bei der letzten Studie von 2005 waren nur 11 Prozent der Befragten dieser Meinung.
22.07.10
Studie: Unternehmen sind zunehmend gezwungen, ihre IT Security-Strategie zu ändern - von einem reaktiven zu einem proaktiven Handeln
Die Komplexität der Bedrohungsszenarien für die Unternehmens-IT nimmt kontinuierlich zu. Begünstigt durch Trends wie Cloud Computing und Virtualisierung entstehen neue Herausforderungen, sodass ganzheitliche IT-Security-Konzepte unumgänglich werden. Dies jedenfalls ist ein Ergebnis aus der neuen Studie des Marktforschungsunternehmens IDC zum Thema IT Security in Deutschland 2010.
22.07.10
IDC: An oberster Stelle steht die Vermeidung von Datendiebstahl
Endpoint Security: Unternehmen werden sich auf IT Security-Maßnahmen bei den Usern und auf die Daten selbst fokussieren: Die Komplexität der Bedrohungsszenarien für die Unternehmens-IT nimmt kontinuierlich zu. Begünstigt durch Trends wie Cloud Computing und Virtualisierung entstehen neue Herausforderungen, so dass ganzheitliche IT Security-Konzepte unumgänglich werden. Dies jedenfalls ist ein Ergebnis aus der neuen Studie von IDC zum Thema IT Security in Deutschland 2010. Ging es in der Vergangenheit vor allem um Einzelmaßnahmen zur Endpunktsicherheit, so müssen sich Unternehmen heute mehr und mehr Themen wie unerwünschtem Datenabfluss, Insiderattacken oder Angriffen aus dem Social Web widmen.
21.07.10
IDC-Studie: Schutz vor Datendiebstahl hat Priorität
Produktivitätsausfälle durch IT-Angriffe bei fast 50 Prozent aller Unternehmen
Im Rahmen der Studie „IT Security in Deutschland 2010“ hat das Marktforschungsunternehmen IDC von Mai bis Juni 2010 insgesamt 200 deutsche Unternehmen mit mehr als 100 Mitarbeitern befragt. Ziel war es, die aktuelle Situation und die Pläne der Unternehmen zu untersuchen.
16.07.2010
Nutzung von sozialen Netzwerken am Arbeitsplatz nimmt weltweit zu
Im Zusammenhang mit sozialen Netzwerken gibt es auch zahlreiche Sicherheitsprobleme. Obwohl ein Großteil der Unternehmen bereits die Nutzung von sozialen Netzwerken eingeschränkt hat, finden Arbeitnehmer dennoch Mittel und Wege, Sicherheitssperren zu umgehen. Dadurch verwurzelt sich das soziale Networking immer weiter in den Büroalltag von Unternehmen auf der ganzen Welt. Trend Micro hat aktuell eine Studie veröffentlicht, im Rahmen derer 1600 Endanwender aus Deutschland, Großbritannien, USA und Japan befragt wurden.
16.07.2010
Insider oder Hacker – wo liegt das größere Risiko für IT-Sicherheit?
Mitarbeiter-Spionage kontra Cyber-Kriminalität: Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher tatsächlich noch Gültigkeit?
16.07.2010
Softwareentwicklung – ohne Sicherheitskonzept keine sichere Anwendung
In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt. Penetration Testing allein reicht da nicht aus.
13.07.10
Datenschutz: Anbieter die Nutzer in die Lage versetzen, ihre personenbezogenen Daten besser zu schützen
In einem Fachartikel des „Bundesbeauftragten für den Datenschutz und die Informationsfreiheit" (BfDI) geht es um „technologischer Datenschutz: Privacy by Design". Angesichts des rapiden und dramatischen technologischen Wandels gelte es, die besonderen Erfordernisse des Datenschutzes bereits zu einem frühen Zeitpunkt zu berücksichtigen, da neue technologische Systeme oftmals versteckte Gefahren bergen würden, die sich nur schwer beseitigen ließen, wenn die Grundkonzeption erst einmal feststehen würden.
13.07.2010
Studie: Deutsche Firmen investieren vermehrt in ihre IT-Sicherheit
74 Prozent der Befragten sorgen sich ernsthaft um den Verlust elektronischer Daten: IT-Sicherheit ist auch für kleine und mittelständische Unternehmen (KMU) in Deutschland ein zentrales Thema. Das ist das Ergebnis der weltweiten Studie „2010 Global SMB Information Protection Survey“, die von Symantec jährlich veröffentlicht wird. Dabei hat sich die Einstellung der KMU (Unternehmen mit 10 bis 499 Mitarbeitern) in den vergangenen 15 Monaten grundlegend verändert: Unternehmen sehen den Schutz ihrer Informationen inzwischen als wichtigste Aufgabe an und wollen investieren.
07.07.10
Trend der Konsumerisierung der IT am Arbeitsplatz bedroht die Sicherheit
Unternehmensinformationen werden dabei ungehindert mit den persönlichen Daten der Nutzer gemischt. Eine neue Studie von Unisys, durchgeführt von der International Data Corporation (IDC), zeigt eine überraschende Lücke in der Bereitschaft europäischer Unternehmen, moderne Consumer-Technologien, wie z.B. Netbooks, iPads und Social Media, am Arbeitsplatz mit IT-Support und Sicherheitsvorkehrungen zu unterstützen. Es wurden 987 Endanwender, die IT häufig nutzen, so genannte iWorker, und 204 CIOs und IT-Leiter aus Großbritannien, Deutschland, Belgien und den Niederlanden befragt. Demnach ist die Nutzung von eigenen, modernen Endgeräten am Arbeitsplatz weit verbreitet: 95 Prozent der befragten iWorker gaben an, dass sie mindestens ein Endgerät geschäftlich nutzen, welches sie selbst angeschafft haben.
06.07.10
Banken und Finanzinstitute: IT-Sicherheit und Compliance gehört zu den zentralen Zielen
LogLogic, Spezialistin für IT-Sicherheit und Log Management, veröffentlichte die Ergebnisse ihrer Industriestudie unter Banken und Finanzinstituten: „2010 Financial Services Industry Analysis: Critical Concerns for Information Security in a Down Economy“. Die Befragung von einigen der weltweit größten Banken, Investmenthäusern und Versicherungsunternehmen zeigt, dass Finanzinstitute aktuell populäre Investitionen in IT-Infrastrukturen vermeiden. Dazu zählt insbesondere Cloud Computing aufgrund von Bedenken hinsichtlich Datensicherheit und Transparenz.
01.07.10
Wie lässt sich die Gefahr durch Datendiebstahl reduzieren?
Technische und organisatorische Maßnahmen - „10 Goldene Regeln“
Angriffe auf Netzwerke und Computersysteme wertet der Verfassungsschutzbericht 2009 als gezielte nachrichtendienstliche Operationen von Staaten, die auf militärische oder wirtschaftliche Informationen aus sind. Hierbei stehen besonders kleine und mittelgroße Unternehmen (KMU) im Fokus. Doch obwohl viele Mittelständler inzwischen die Risiken für ihre IT-Sicherheit kennen und Bedrohungen richtig einschätzen, fehlt es an ausreichenden Schutzmaßnahmen.
30.06.10
Praxistipps zur sorgfältigen und effektiven Sicherung wertvoller Unternehmensdaten
Kostenloser Ratgeber für kleine und mittlere Unternehmen sowie das Handwerk: Die „10 Praxistipps - wie sichere ich meine Daten?" werden vom „Netzwerk Elektronischer Geschäftsverkehr" (NEG) und dem Verbundpartner TeleTrusT Deutschland e.V. herausgegeben. Der Ratgeber bietet kleinen und mittleren Unternehmen sowie Handwerksbetrieben praxisnahe Tipps, um wertvolle Unternehmensdaten sorgfältig und effektiv zu sichern. Besonderer Wert wird dabei auf einfache Verständlichkeit und hohe Praxisnähe gelegt.
18.06.2010
Finanzbranche muss bei Sicherheit mit steigenden Bedrohungen Schritt halten
Deloitte-Report: Beim Aufrüsten im Cyberkrieg haben IAM-Systeme hohe Priorität.
Selbst in Zeiten knapper Kassen müssen Sicherheitsbeauftragte in der Finanzindustrie nicht um ihre Budgets fürchten - sie sind sogar gestiegen. Gestiegen sind auch die Anforderungen: Erstmals stehen mit Zutrittskontrollsystemen kostenintensive Präventionsinstrumente ganz oben auf der Prioritätenliste, noch vor Programmen zum Schutz sensibler Unternehmensdaten. Eine wirklich wirksame Sicherheitsstrategie setzt jedoch die Verbindung von Security- und Geschäftszielen voraus - hieran aber mangelt es in den meisten Unternehmen offenbar immer noch deutlich.
16.06.10
Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts: DSAG erstellt Leitfaden zu Governance, Risk und Compliance
Die Deutschsprachige SAP-Anwendergruppe (DSAG) e. V. hat einen Leitfaden zum Thema Governance, Risk und Compliance (GRC) veröffentlicht. Dieser richtet sich an Unternehmen, die ein effektives, Risiko-orientiertes Berechtigungsmanagement installieren wollen. Das Dokument beschreibt, wie sich durch die entsprechenden SAP-Anwendungen der Zugriff auf Daten und Programme reglementieren lässt und liefert zugleich Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts.
16.06.10
Sicherheitsrichtlinien für Microsofts Azure
Wer eine Anwendung baut, die auf Windows Azure basieren soll, sollte sich ab dem ersten Schritt auch um die Sicherheit kümmern, rät Microsoft.
15.06.2010
Umfrage: Schutz privater Daten wichtiger als Unternehmenssicherheit
Deutsche Mitarbeiter sind vorn dabei, wenn es darum geht, unternehmensinterne Sicherheitsregeln zu manipulieren: Sei es die Nutzung von Social Networking-Portalen oder das Umgehen von Sicherheitsschranken zur freien Nutzung des Internets - ein Großteil der Angestellten geht leichtsinnig mit der Unternehmenssicherheit um, so das Ergebnis der aktuellen Trend-Micro-Umfrage 2010, die in mittelständischen und großen Unternehmen mehrerer Länder durchgeführt wurde.
14.06.10
Datenschutz beginnt bei der Softwareentwicklung
Die Zeitschrift Forbes bezeichnete das Jahr 2009 als „Year of the Mega Data Breach“. Mit 220 Millionen gestohlenen Datensätzen wird der 2008 aufgestellte Rekord von 35 Millionen um mehr als das Sechsfache übertroffen. Zu einem großen Teil wurde diese Entwicklung durch unsichere Softwareapplikationen verursacht, welche Datensysteme quasi zu einem Selbstbedienungsladen für Kriminelle machen.
11.06.2010
Security by Design
Datenschutz und sichere Software-Architektur als Business-kritische Faktoren...
11.06.2010
Studie zum Identitätsdiebstahl und -missbrauch im Internet veröffentlicht
Inwiefern bedrohen Identitätsdiebstahl und Identitätsmissbrauch heute die Sicherheit von E-Goverment und E-Business? Auf Initiative des Bundesministeriums des Inneren (BMI) und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben führende deutsche Experten eine interdisziplinäre Studie mit dem Titel „Identitätsdiebstahl und Identitätsmissbrauch im Internet - Rechtliche und technische Aspekte“ erstellt.
10.06.2010
Hohe Risiken durch Facebook & Co.
Social Web öffnet Malware-Attacken Tür und Tor: Soziale Netzwerke sind für Unternehmen ein riskantes Pflaster. Allein die eigenen Mitarbeiter, die Portale wie Facebook oder Twitter privat oder im Job nutzen, können einen gehörigen Schaden anrichten. ...mehr
07.06.2010
Security: Elf drängende Fragen zur IT-Sicherheit im Unternehmen
Was ist der Status quo in Sachen IT-Sicherheit? Das Thema wird in Vorstandskreisen zunehmend ernst genommen - notgedrungen. Denn eigentlich sind den Firmenlenkern die wertschöpfenden Investitionen lieber.
04.06.2010
Berufsbild im Wandel
Vom Security-Experten zum Manager: Technik ist die Grundlage, aber ohne Management-Wissen kommt man nicht voran, wenn es um das Berufsbild des IT-Sicherheitsprofis geht, meint Security-Experte John Colley.
02.06.2010
Umfrage belegt Backup-Nachholbedarf an Universitäten
Dass der Datenverlust in Studium und Schule kein seltenes oder gar unwahrscheinliches Phänomen ist, belegt eine Umfrage von Kroll Ontrack unter Schülern und Studenten. Von den 188 Befragten waren mit knapp 55 Prozent mehr als die Hälfte schon wenigstens von Teildatenverlusten betroffen. Immerhin 19 Prozent haben schon einmal von diesem Problem gehört. Nur ein Viertel der Befragten war bislang von Datenverlust verschont. Dass Datensicherung wichtig ist, scheint den Studenten grundsätzlich bewusst zu sein.
02.06.2010
Trotz der vielen äußeren Bedrohungen: Die größte Gefahr kommt von innen
Laut einer Studie holen TMT-Unternehmen beim Thema Sicherheit auf: IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Telekommunikation) elementar. Laut der weltweiten Deloitte-Studie „2010 TMT Global Security Study - Bounce Back“ sehen die 150 befragten Unternehmensvertreter die eigene Branche aber unzureichend gegen Bedrohungen gewappnet. Mit einer Ausnahme: In puncto „innere Sicherheit“ scheint es wesentliche Fortschritte zu geben. Gegenüber dem Vorjahr gehen deutlich mehr Studienteilnehmer davon aus, dass sie spezifische Risiken fest im Griff haben.
31.05.10
Ausgerechnet bei den Schwachstellen der eigenen IT, in punkto Sicherheit und Verfügbarkeit, bestehen bei vielen KMU noch Vorbehalte gegenüber dem Outsourcing
Für den Mittelstand droht 2010 ein hartes Wettbewerbsjahr zu werden. Schmerzhafte Einschnitte bei den internen Kosten sind unvermeidbar. Auf dem Prüfstand stehen dabei auch Leistungen, Ausgaben und Ausstattung von IT-Abteilungen. Zugleich wachsen die Anforderungen an die CIOs - sowohl aus dem eigenen Management wie durch den Gesetzgeber.
26.05.2010
Web 2.0 am Arbeitsplatz
Networking erwünscht, Sicherheit unklar: Soziale Netzwerke und Web 2.0-Technologien haben sich auch im professionellen Umfeld etabliert, doch zweifeln viele noch daran, dass sie für den Unternehmenserfolg entscheidend sind. Auch die mit Web 2.0 verbundenen Risiken und Herausforderungen wurden noch nicht umfassend gelöst. Zu diesem Ergebnis kommt eine aktuelle Studie. ...mehr
22.05.2010
History Stealing 2.0: Ich weiß, wo du wohnst
Entwickler haben die Technik zum History Stealing so weit verfeinert, dass Webseiten sogar zuletzt gelesene Artikel auf Newsseiten, die genaue Postleitzahl eines Besuchers und auf Suchmaschinen eingegebene Begriffe herausfinden können.
17.05.2010
Cyberkriminelle keine Einzeltäter, sondern Teil eines arbeitsteilig organisierten Netzwerks mit einer Wertschöpfungskette
"Cybercrime - eine globale Gefahr?" lautete das Thema der Wirtschaftskonferenz, die gemeinsam vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt wurde. An der Konferenz nahmen Vertreter der Sicherheitsbehörden von Bund und Ländern und der Wirtschaft teil. Das Ziel: sich über die neuesten Erscheinungsformen der Informations- und Kommunikationskriminalität sowie darauf aufbauende Bekämpfungskonzepte auszutauschen.
12.05.2010
Month of PHP Security: Bislang 20 Lücken veröffentlicht
Im Rahmen des im Mai stattfindenden Month of PHP (MOP) wurden Informationen über insgesamt 20 Schwachstellen veröffentlicht. Acht davon finden sich in PHP-Anwendungen, 12 betreffen PHP selbst. Daneben gab es bislang vier Artikel rund um die PHP-Sicherheit.
11.05.2010
Microsoft gibt Schulungsplattform IRBI kostenlos an Unternehmen weiter
Mitarbeiter-Sensibilisierung: Microsoft veröffentlicht Ende Mai eine kostenlose Version der Schulungsplattform IRBI (Internet Risk Behaviour Index) zur lokalen Installation in Unternehmen. Ursprünglich sollte IRBI private Anwender für Internet-Sicherheit sensibilisieren.
10.05.10
Internationale Vergleichsstudie zu den Kosten von Datenmissbrauchsfällen
Das auf die Technologiethemen Datenschutz und Informationsmanagement spezialisierte Marktanalyseunternehmen Ponemon Institute hat erstmals eine internationale Vergleichsstudie zu den Kosten von Datenmissbrauchsfällen durchgeführt. Die „2009 Annual Study: Global Cost of a Data Breach" erfasst die Auswirkungen von mehr als einhundert realen Fällen von Datenmissbrauch aus dem Jahr 2009. Unterstützt wurde diese Studie, an der 133 Unternehmen und Organisationen 18 unterschiedlicher Branchen aus den fünf Ländern Australien, Frankreich, Großbritannien, Deutschland und USA teilnahmen, von der PGP Corporation.
10.05.10
Data Loss Prevention: Nur fünf Prozent deutscher Unternehmen schützen Daten mit IT
Ohne gutes Management sensibler Daten stehen Compliance, Markenwert und Wettbewerbsfähigkeit auf dem Spiel: Die CA (Nasdaq: CA) stellt die Ergebnisse einer europäischen IT-Sicherheits-Studie vor. Das Ergebnis: Nur fünf Prozent der deutschen Unternehmen setzen Technologien zum Schutz vor Datenverlust (Data Loss Prevention, DLP) ein. Im Vergleich zum europäischen Durchschnitt von 28 Prozent liegt Deutschland damit auf dem zehnten Platz weit hinten. Wenn Unternehmen die sensiblen Daten innerhalb ihrer Organisation nicht identifizieren und vor Verlust oder Missbrauch schützen, laufen sie Gefahr, Richtlinien zu verletzen (Non-Compliance), ihrer Reputation zu schaden und ihre Wettbewerbsfähigkeit einzubüßen.
29.04.2010
Security-Standards frühzeitig setzen
Sicherheit in der Anwendungsentwicklung beginnt beim Software-Design.
26.04.10
Logistikdienstleister Lebert vertraut bei Rechteanalyse auf econet
Um den Status eines Authorised Economic Operator (AEO) zu erhalten, müssen umfangreiche, teils sehr strikte Voraussetzungen hinsichtlich Zuverlässigkeit und Einhaltung von Rechtsvorschriften sowie bezüglich der Sicherheitsstandards erfüllt werden. Bei dieser Aufgabe unterstützt die econet AG den Logistikdienstleister Lebert im Bereich Identitäts- und Zugriffsmanagement.
26.04.10
DIN-Spezifikation 1041 (DIN SPEC 1041) für das Outsourcing technologieorientierter Dienstleistungen
Das Deutsche Institut für Normung e.V. (DIN) hat die DIN-Spezifikation 1041 (DIN SPEC 1041) für das Outsourcing technologieorientierter Dienstleistungen veröffentlicht. Deutschlands zentrale Normungsorganisation hat die Spezifikation in Zusammenarbeit mit der Universität Hamburg und Industrievertretern, darunter auch IBM, erarbeitet. Die Spezifikation soll kleinen und mittleren Unternehmen (KMUs) ein mögliches Standardvorgehen beim Outsourcing von IT- und wissensintensiven Geschäftsprozessen aufzeigen.
21.04.2010
Die Top 10 der Sicherheitslücken für Webentwickler
Das Open Web Application Security Project gibt erstmals seit 2007 wieder eine Aktualisierung seiner Top 10 der gefährlichsten Schwachstellen in Webanwendungen heraus, die sich zudem jetzt auch mit möglichen Risiken auseinandersetzt.
20.04.2010
Neuer Leitfaden zu IT-Sicherheitsstandards von Bitkom und DIN
"Kompass der IT-Sicherheitsstandards": Nachschlagewerk und Hilfe für IT-Anwender: Viele Geschäftsführer und IT-Verantwortliche stellen sich die Frage, welches Sicherheitsniveau für ihr Unternehmen angemessen ist und wie viel sie in die IT-Sicherheit investieren müssen. Die Nutzung gängiger IT-Sicherheitsstandards bietet eine Lösung.
19.04.2010
Elektronische Gesundheitskarte: Online-Anbindung der Praxen wird Pflicht
Bundesgesundheitsminister Philipp Rösler besteht auf einer grundsätzlichen Verpflichtung der Ärzte, Lesegeräte für die elektronische Gesundheitskarte mit einer Online-Anbindung auszustatten. Gleichzeitig müssten die Ärzte aber die strikte Trennung dieser Geräte von der übrigen Praxis-EDV gewährleisten.
16.04.2010
Security-Zertifizierungen: Vorsicht vor einseitigem Lernen.
Berufszertifikate für IT-Security-Professionals erfreuen sich bei Arbeitgebern und IT-Experten wachsender Beliebtheit. Bleibt zu klären, wer sich für welches Zertifikat eignet.
15.04.2010
Haftungsfragen rund um die IT-Sicherheit
und Risiko-Management und IT-Compliance - das sollten Sie wissen
Ein IT-Rechtsleitfaden gibt Tipps zum Umgang mit dem Thema IT-Sicherheit im Spannungsfeld zwischen Datenschutz und Systemschutz. Im ersten Teil werden Haftungsfragen behandelt, im zweiten Teil geht es um Risiko-Management und IT-Compliance.
12.04.10
Leitfaden soll Lesern helfen, "IT Policy Compliance" zu verstehen und umzusetzen
Qualys, Inc., ein Unternehmen, das On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance anbietet, hat jetzt mit „IT Policy Compliance for Dummies“ einen Leitfaden für IT- und Sicherheitsmanager herausgebracht. Der Leitfaden soll zum Thema IT-Compliance informieren.
07.04.2010
IT Security bedarf genauer Risikoanalyse und Sicherheitskonzepte
Bei der Analyse vieler schwerwiegender Fälle von Computerkriminalität zeigt sich laut dem Chef-Forensiker eines der größten Systemintegratoren eine deutliche Parallele: Es wurden nicht einmal die Best Practices der IT-Sicherheit umgesetzt. Nur reicht auch das nicht aus, wenn man den Begriff „Best Practice“ auf das simple Befolgen von Checklisten reduziert.
01.04.2010
BSI gibt Empfehlungen zur sicheren Nutzung sozialer Netzwerke
Wie gehen soziale Netzwerke mit den privaten Daten ihrer Mitglieder um? In der April-Ausgabe ihrer Zeitschrift „test“ kommt die Stiftung Warentest zu dem Ergebnis, dass alle getesteten sozialen Netzwerke Mängel, zum Teil erheblicher Art, beim Datenschutz und der Datensicherheit aufweisen.
11.11.2009
EU-Agentur gibt Sicherheitstipps für Cloud Computing
Zu der immer häufiger diskutierten Sicherheit von Cloud-Umgebungen präsentiert die Europäische Agentur für Netz- und Informationssicherheit (ENISA) eine Checkliste. Diese beruhe auf der sorgfältigen Risikoanalyse einer Reihe von Cloud Computing-Szenarios mit Schwerpunkt auf den Bedürfnissen von Gewerbekunden.
01.10.2007
IT-Analyse und Security-Beratung schützen vor bösen Überraschungen
Dienstleister bieten spezielle Beratungskonzepte für die IT-Sicherheit an. Diese sind vor allem für KMU interessant, denn IT-Analyse und Security-Beratung schützen vor bösen Überraschungen.
27.06.2007
Weltweit hohes Risiko für Datenschutz, mobile Datensicherheit, Schutz von geistigem Eigentum und Compliance in Unternehmen
Unternehmen weltweit setzen ihre wertvollsten Informationen einem hohen Missbrauchs- und Diebstahlrisiko aus. Zu diesem Schluss kommt der erste "Global Security Threat Report" des Spezialisten für Informationssicherheit Workshare.
24.04.2007
IBM macht Großrechnersicherheit einer breiteren Gruppe von Anwendern zugänglich
Nach einer jüngst erhobenen IBM-Studie sehen 64 Prozent aller CIOs Security-Compliance und Datenschutz als eine der größten Herausforderungen für IT-Organisationen an. Heutige Mainframe-Umgebungen adressieren diese Anliegen durch die Bereitstellung von Sicherheitsmerkmalen, die in alle Systemschichten integriert sind.
15.03.2007
Unternehmen, die ISO-Standards für Informationssicherheit stärker integrieren, erreichen mit ihren Risikomanagement- und Compliance-Programmen zusätzliche Vorteile
Cybertrust hat ihr Security Management-Programm (SMP) jetzt noch stärker auf die Sicherheitsstandards ISO 17799 und ISO 27001 ausgerichtet. Dies erleichtert den SMP-Anwendern die Einführung und Umsetzung der ISO Best Practices in ihren Sicherheitskontrollsystemen.
15.09.2005
Der Chief Information Security Officer ist kein Informatiker, aber er ist für die gesamte Security verantwortlich. Gartner mit einem neuen Ansatz.
Wenn es nach dem Marktforschungsunternehmen Gartner Research geht, soll die Security in Zukunft nicht mehr allein von der IT getragen werden. Ein Chief Information Security Officer (CISO) soll vielmehr die Security-Aufgaben gleichermaßen außerhalb der IT wahrnehmen.