The Devils Apps

Welchen Preis zahlen Unternehmen für den Smartphone-Einsatz?

16.09.2011 - Nahezu jedes Unternehmen nutzt inzwischen Smartphones und Tablet-PCs, denn der Druck diese einzuführen ist hoch. Man könnte ja beispielsweise Geld durch effizientere Prozesse und mobile Mitarbeit einsparen. Doch wissen die Unternehmen wirklich, welchen Preis sie dafür bezahlen? Lassen Sie uns dies näher betrachten. weiter

Der sichere Pfad in die Cloud

Risiken der Auslagerung in die Public Cloud von vornherein minimieren

13.07.2011 - Viele Unternehmen marschieren mit großen Schritten in Richtung Cloud Computing, da es Möglichkeiten bietet, kostengünstig und flexibel IT-Infrastrukturen und Anwendungen zu betreiben. Den Chancen stehen aber auch Risiken gegenüber. Dabei kommt es besonders darauf an, einen klar definierten Prozess zur Migration in die Cloud zu verfolgen. weiter

Gute Vorbereitung spart Trennungsschmerz

Cloud Computing – Geschäftsende im Service-Vertrag berücksichtigen

01.07.2011 - Trennungen sind sowohl im Privat- als auch im Geschäftsleben an der Tagesordnung. Besonders heikel kann es für ein Unternehmen werden, das die Geschäftsbeziehung zum Cloud-Computing-Anbieter aufkündigen möchte. Deshalb sollte das Ende des Geschäftsverhältnisses von Anfang an klar definiert werden, um Sicherheitsrisiken zu vermeiden. weiter

Das Smartphone im Unternehmen

Mobile Devices – Risiken und Chancen für IT-Sicherheit und Datenschutz

12.05.2011 - Der Einsatz von Smartphones in Unternehmen nimmt laufend zu. Mitarbeiter haben von überall und zu jeder Zeit mobilen Zugriff auf Daten und Anwendungen im Unternehmensnetz. Das birgt Risiken, aber auch Chancen – sofern Sie die richtigen Sicherheitsvorkehrungen getroffen haben. weiter

Was Admin und Pilot gemeinsam haben

Der privilegierte IT-Administrator als Risikofaktor im Unternehmen

07.04.2011 - Der Administrator trägt große Verantwortung und hat Zugriff auf alles, was aus IT-technischer Sicht ein Unternehmen darstellt und lenkt. Dementsprechend sollten mehr Geschäftsführer zu der Einsicht kommen, dass der privilegierte IT-Admin nichts anderes ist, als der Pilot des Unternehmens. Doch was bedeutet das für den Geschäftsalltag? weiter

(ISC)² 2011 Global Information Security Workforce Study

Software-Schwachstellen und mobile Geräte schüren Sicherheitsbedenken

17.02.2011 - Anfällige Anwendungen und mobile Geräte bereiten Sicherheitsverantwortlichen in Unternehmen das größte Kopfzerbrechen. Dies geht aus der aktuellen Global Information Security Workforce Study von (ISC)² hervor. Bei der letzten Umfrage im Jahr 2008 hatte noch kaum ein Sicherheitsexperte diesen Themen Beachtung geschenkt. weiter

Kennzahlensysteme fürs Security Management

Informationssicherheit mit COBIT und Balanced Scorecard messen

07.02.2011 - Auch für das IT-Sicherheitsmanagement gilt die alte Manager-Weisheit: „You can’t manage what you don’t measure.” Ohne geeignete Kennzahlensysteme befindet man sich nämlich im Blindflug. Dieser Artikel befasst sich mit der Entwicklung eines Kennzahlensystems auf Basis von COBIT und der Balanced Scorecard. weiter

Services steigern Schulungsbedarf

Cloud Computing – Security-Experten sehen Datenverlust als größte Gefahr

19.01.2011 - Cloud Computing ist offenbar mehr als nur ein Buzzword: In einer Umfrage des Schulungsanbieters (ISC)² gab mehr als die Hälfte der Teilnehmer an, dass in ihrem Unternehmen in irgendeiner Form Cloud Computing zum Einsatz kommt. Die größte Sorge der befragten Security-Fachkräfte gilt möglichem Datenverlust- oder -diebstahl. weiter

Beharrlichkeit zahlt sich aus

Unternehmen müssen auf sichere Software-Entwicklung bestehen

06.01.2011 - Software ist allgegenwärtig, egal ob wir sie privat oder im Unternehmen nutzen. Sowohl einfache als auch geschäftskritische Prozesse werden mithilfe von Applikationen gesteuert. Und dennoch lassen wir es zu, dass gerade in der Software-Entwicklung die Sicherheit vernachlässigt wird. Man bekommt allerdingsw auch immer nur das, was man explizit verlangt. weiter

Firmenausweise zur Zutrittskontrolle nutzen

Mehr IT-Sicherheit durch Integration von Identity- und Card-Management

02.12.2010 - Das Management von Firmenausweisen sollte stärker mit dem Identity- und Access-Management verzahnt werden. So lassen sich administrative Prozesse effizienter gestalten und die IT-Sicherheit erhöhen. Dieser Artikel liefert einen Überblick darüber, was man bei der gegenseitigen Integration beachten sollte. weiter

Wie Geodaten den persönlichen Datenschutz gefährden

Geodaten – ein Blick in die Büchse der Pandora

14.09.2010 - Daten sind weder gut noch böse. Was man aus ihnen liest, hängt vom Kontext ab. So kann ein Paketdienst die Position des Paketwagens per GPS bestimmen, um den Weg zu optimieren oder um zu sehen, wie lange der Zusteller Pause macht. Was findet man nun wirklich in Pandoras Büchse der Geodaten? Lassen Sie uns nachsehen! weiter

Mut zum Risiko wird bestraft

Wie menschliche Versäumnisse die IT-Sicherheit im Unternehmen gefährden

24.08.2010 - Nicht nur im privaten Umfeld, auch in der IT konkurriert der gesunde Menschenverstand oft mit der Risikobereitschaft. Unternehmen sparen gerne bei der IT-Sicherheit und nehmen gewisse Probleme billigend in Kauf. Dabei kann der Mut zum Risiko aber weitreichende Folgen haben und die Betroffenen teuer zu stehen kommen. weiter

Wie sich das Sicherheitsbewußtsein entwickelt

IT-Security-Awareness in Zeiten von Social Media und Datenverlusten

13.08.2010 - Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende? weiter

Penetration Testing ist nicht alles

Softwareentwicklung – ohne Sicherheitskonzept keine sichere Anwendung

14.07.2010 - In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt. weiter

Welche Vorteile der E-Perso bietet

Neuer Personalausweis für sicheren und bequemen Nachweis der Identität

31.05.2010 - Die Skepsis gegenüber dem neuen elektronischen Personalausweis ist groß. Dabei bietet der Identitätsnachweis die Möglichkeit, die Sicherheit, Effizienz und Service-Vielfalt in E-Business und E-Government erheblich zu verbessern. Wir erläutern, inwiefern Bürger, öffentliche Verwaltung und Internet-Dienstleistungsbranche vom elektronischen Personalausweis profitieren. weiter

Betörende Bequemlichkeit

Wie sich unser Online-Verhalten auf Datenschutz und -sicherheit auswirkt

16.04.2010 - In Zeiten des Online-Shopping und Social Networking scheinen wir kaum etwas so bereitwillig herzugeben, wie unsere persönlichen Daten. Schon früh wurde uns eingetrichtert, dass es so sein muss, wenn wir ein Bedürfnis schnell online befriedigen wollen. Dabei wäre ein bisschen mehr Zurückhaltung bei der Datenweitergabe angemessen. weiter

Sicherheitsaspekte der intelligenten Stromversorgung

Best Practices aus IT-Sicherheit und Datenschutz auf Smart Grids anwenden

26.03.2010 - Der Ausbau intelligenter Stromnetze, sogenannter Smart Grids wird derzeit stark vorangetrieben. Damit sollen Ressourcen eingespart und eine bessere Überwachung und Optimierung elektrischer Geräte ermöglicht werden. Smart Grids stellen allerdings auch attraktive Angriffsziele für Hacker dar. Dazu sind bewährte Methoden aus IT-Sicherheit und Datenschutz auf Smart Grids zu übertragen. weiter

IT-Sicherheit in der Wirtschaftskrise

Gute Job- und Gehaltsentwicklung, IT-Security-Budgets gekürzt

22.03.2010 - IT-Sicherheitsexperten haben trotz der Wirtschaftskrise gute Job-Perspektiven, meldet (ISC)². Dies geht aus einer Studie hervor, die der Anbieter von Sicherheitszertifizierungen in Zusammenarbeit mit der Infosecurity Europe durchgeführt hat. Den positiven Stellen- und Gehaltsentwicklungen standen in 2009 allerdings Abstriche beim IT-Security-Budget gegenüber. weiter

Zentrales IT-Management birgt Risiken

Outsourcing – Wie Dienstleister ihre Netze sichern sollten

08.03.2010 - Unternehmen wollen mit dem Outsourcing in den meisten Fällen Kosten mindern, das Auslagern der IT-Sicherheit hat aber auch Qualitäts- und Sicherheitsgründe. Frei nach dem Motto „Do what you can do best – outsource the rest“ macht man sich das Know-how des Dienstleisters zunutze. Entscheidend dabei ist, dass dieser über ein adäquates Sicherheitskonzept verfügt. weiter

Vom toten Pferd absteigen

Warum Cloud Computing und IT-Grundschutz nur schwer vereinbar sind

04.02.2010 - Cloud Computing wird derzeit als zukunftsweisendes IT-Konzept gepriesen. Dabei ist der Begriff bislang nur unzureichend definiert. Ferner ist die Einbindung des Cloud Computing in dem IT-Grundschutz extrem schwierig. Das könnte dazu führen, dass das IT-Grundschutzhandbuch, wie wir es bisher kennen, für dieses zukunftsweisende IT-Konzept ungeeignet ist. weiter