Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern
10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
18.02.2010
| Autor: Stephan Augsten und Brian Contos
Tipp 5: Eine IP-Adresse haftet nicht für Datenverlust
Mit technischen Maßnahmen zur Überwachung sensibler Daten und kritischer Zugriffe haben wir uns in vorangegangenen Tipps dieser Reihe bereits beschäftigt. Doch manchmal ist es nicht so einfach, eindeutig den Verantwortlichen für eine Aktion zu.bestimmen. Dabei ist dies bei einigen Compliance-Vorgaben unumstößlich festgeschrieben. Weiter lesen...
Tipp 6: IT-Sicherheit ersetzt nicht die menschliche Intuition
Unternehmen verlassen sich oft auf präventive Schutzmaßnahmen. Dabei kann der gesunde Menschenverstand gefährliche Ereignisse deutlich besser analysieren und korrelieren, als jedes Sicherheitssystem. Deshalb ist ein gutes Reporting unabdingbar, denn es beruht nicht allein auf den Erhebungen einer Maschine. Weiter lesen...
Tipp 7: Wie Audit-Tools die forensische Analyse erleichtern
Reports und Log-Analysen im Rahmen der forensischen Aufklärung von Sicherheitsvorfällen besitzen zweifelsohne ihre Daseinsberechtigung. Forensische Untersuchungen erfordern allerdings ein höheres Maß an Flexibilität: Nur wer nicht auf die Analyse bekannter Aktivitäten und Bereiche beschränkt ist, kann Zugriffsverletzungen und andere Sicherheitsvorfälle umfassend aufdecken. Weiter lesen...
Tipp 8: Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen. Weiter lesen...
Tipp 9: Web Application Security konsequent umsetzen und kontrollieren
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz. Weiter lesen...
Tipp 10: Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus. Weiter lesen...
Brian Contos ist Chief Security Strategist bei Imperva.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Imperva Ltd.
Frankfurt, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 2 – Datenbank-eigenen Tools und Logs im Zweifelsfall misstrauen
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 8 – Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 8 – Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 7 – Wie Audit-Tools die forensische Analyse erleichtern
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 7 – Wie Audit-Tools die forensische Analyse erleichtern
Reports und Log-Analysen im Rahmen der forensischen Aufklärung von Sicherheitsvorfällen besitzen zweifelsohne ihre Daseinsberechtigung. Forensische Untersuchungen erfordern allerdings ein höheres Maß an Flexibilität: Nur wer nicht auf die Analyse bekannter Aktivitäten und Bereiche beschränkt ist, kann Zugriffsverletzungen und andere Sicherheitsvorfälle umfassend aufdecken.
weiter
SurfControl Risiken und Kosten von Datendiebstahl
SurfControl Risiken und Kosten von Datendiebstahl
Smart Protection Network Die intelligentere Art von Sicherheit
Smart Protection Network Die intelligentere Art von Sicherheit
Kompendium zu E-Mail-Security Geschäftskritische Kommunikation effektiv absichern
Kompendium zu E-Mail-Security Geschäftskritische Kommunikation effektiv absichern
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein.
weiter
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen.
weiter
Reports und Log-Analysen im Rahmen der forensischen Aufklärung von Sicherheitsvorfällen besitzen zweifelsohne ihre Daseinsberechtigung. Forensische Untersuchungen erfordern allerdings ein höheres Maß an Flexibilität: Nur wer nicht auf die Analyse bekannter Aktivitäten und Bereiche beschränkt ist, kann Zugriffsverletzungen und andere Sicherheitsvorfälle umfassend aufdecken.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken