RSS
Follow us!
Access Denied! - Lesen Sie, wie sich Login, Passwort, Tokens oder biometrische Merkmale als Berechtigung für Zugangskontrollen einsetzen lassen. Verhindern Sie per Admission Control die unberechtigte Inanspruchnahme von Betriebsmitteln und erlauben Sie nur berechtigten Nutzern den IT-Zugriff.
09.03.10 -
Es wird für Unternehmen immer schwerer, die über Jahre gewachsene Zahl an Schlüsseln und Zertifikaten zu verwalten. Oft müssen Spreadsheets herhalten um bspw. den Überblick über hunderte SSL-Zertifikate zu behalten. Gleichzeitig müssen Unternehmen aber auch die neuen Datenschutzgesetze sowie die diversen Compliance-Vorgaben einhalten. Die PGP Corporation stellt jetzt die neuste Version 3.0 ihres PGP Key Management Servers vor, die großen Unternehmen das zentrale Schlüssel- und Zertifikatsmanagement für die gesamte IT-Infrastruktur erlaubt.
weiter...
Symposium „Sichere Identitäten, Daten und Dienste“: Cloud Security, elektronischer Personalausweis und De-Mail im Fokus
Symposium „Sichere Identitäten, Daten und Dienste“: Cloud Security, elektronischer Personalausweis und De-Mail im Fokus
De-Mail, elektronischer Personalausweis und E-Patientenakte – all diese Entwicklungen sollen Arbeits- und Identitfikationsprozesse beschleunigen, stehen aber aus Datenschutz-rechtlichen Gründen in der Kritik. Mit dem Symposium „Sichere Identitäten, Daten und Dienste“ will das Bundesamt für Sicherheit in der Informationstechnik über Vorteile und Gefahren der neuen Dienste aufklären.
weiter
Informationssicherheit vom Datenraum bis zum Desktop: Secure Dataroom unterstützt Adobe Livecycle Rights Management
Informationssicherheit vom Datenraum bis zum Desktop: Secure Dataroom unterstützt Adobe Livecycle Rights Management
Als Anbieter sicherer Datenräume unterstützt Brainloop nun auch das Adobe Lifecycle Rights Management. Damit bleiben Nutzungssperren und Berechtigungen beispielsweise für PDF-Dokumente auch nach einem Download aus dem zentralen Datenraum aktiv. Unternehmen können dadurch unerwünschten Veränderungen oder Weiterverbreitungen von Informationen vorbeugen.
weiter
CeBIT 2010: Neue Sicherheitsarchitektur von Cisco: Secure Borderless Network soll sichere mobile Zusammenarbeit gewährleisten
CeBIT 2010: Neue Sicherheitsarchitektur von Cisco: Secure Borderless Network soll sichere mobile Zusammenarbeit gewährleisten
Auf der CeBIT 2010 stellt Cisco eine neue Sicherheitsarchitektur vor, um Informationen auch im Zeitalter der Mobile Collaboration zu schützen. Das sogenannte Secure Borderless Network („Sicheres unbegrenztes Netzwerk“) soll es mobilen Mitarbeitern ermöglichen, Informationen und Daten zu jeder Zeit, von überall und mit jedem Gerät abzurufen.
weiter
PGP Corporation stellt neuen PGP Key Management Server 3.0 vor:
De-Mail, elektronischer Personalausweis und E-Patientenakte – all diese Entwicklungen sollen Arbeits- und Identitfikationsprozesse beschleunigen, stehen aber aus Datenschutz-rechtlichen Gründen in der Kritik. Mit dem Symposium „Sichere Identitäten, Daten und Dienste“ will das Bundesamt für Sicherheit in der Informationstechnik über Vorteile und Gefahren der neuen Dienste aufklären.
weiter
Als Anbieter sicherer Datenräume unterstützt Brainloop nun auch das Adobe Lifecycle Rights Management. Damit bleiben Nutzungssperren und Berechtigungen beispielsweise für PDF-Dokumente auch nach einem Download aus dem zentralen Datenraum aktiv. Unternehmen können dadurch unerwünschten Veränderungen oder Weiterverbreitungen von Informationen vorbeugen.
weiter
Auf der CeBIT 2010 stellt Cisco eine neue Sicherheitsarchitektur vor, um Informationen auch im Zeitalter der Mobile Collaboration zu schützen. Das sogenannte Secure Borderless Network („Sicheres unbegrenztes Netzwerk“) soll es mobilen Mitarbeitern ermöglichen, Informationen und Daten zu jeder Zeit, von überall und mit jedem Gerät abzurufen.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von SearchSecurity.de:
Identitäten, Rollen und Gruppen effizient und sicher managen
Kompendium zum Identity- und Access-Management
Whitepaper von SearchSecurity.de:
Schutz für offene Schnittstellen
Im Test: Device-Locker für Windows-Systeme
Whitepaper von Brainloop AG:
Die wichtigsten Erfolgsfaktoren für flexible Datensicherheit
Häufige Fehleinschätzungen und erfolgreiche Strategien
weitere
Identitäten, Rollen und Gruppen effizient und sicher managen
Kompendium zum Identity- und Access-Management
Schutz für offene Schnittstellen
Im Test: Device-Locker für Windows-Systeme
Die wichtigsten Erfolgsfaktoren für flexible Datensicherheit
Häufige Fehleinschätzungen und erfolgreiche Strategien
19.02.10 -
Mitarbeiterfluktuation, Versetzung, Firmenübernahmen oder -umstrukturierung machen es IT-Security-Verantwortlichen in Unternehmen schwer, den Überblick über wechselnde Benutzerkreise und deren Zugangsberichtigungen zu behalten. Das Management der Benutzeridentitäten, Konten und Zugriffsrechte zählt aber zu den wichtigsten Aufgaben im IT-Management. Überlegungen zum Lebenszyklus und Wirkungskreis eines Nutzers werden zum Dreh- und Angelpunkt einer modernen Sicherheitskonzeption,
weiter...
Smartphones und PDAs in das Sicherheitskonzept einbeziehen: Mobilität erfordert Umdenken bei IT-Sicherheit im Unternehmen
Smartphones und PDAs in das Sicherheitskonzept einbeziehen: Mobilität erfordert Umdenken bei IT-Sicherheit im Unternehmen
Mobile Endgeräte wie Smartphones und PDAs stehen hinsichtlich ihrer Funktionsvielfalt den Desktop-PCs und Notebooks kaum noch nach. Damit steigt aber zwangsläufig auch der Sicherheitsbedarf. In diesem Beitrag erläutern wir wichtige Schritte, um die zunehmende Mobilität in das Sicherheitskonzept des Unternehmens einzubinden.
weiter
Security-Tools – Quest One Identity Solution (Teil 2): Mögliche Single-Sign-on-Szenarien unter einer Oberfläche vereinen
Security-Tools – Quest One Identity Solution (Teil 2): Mögliche Single-Sign-on-Szenarien unter einer Oberfläche vereinen
Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution.
weiter
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
Identitäts- und Zugriffs-Management Schritt für Schritt - Teil 1:
Mobile Endgeräte wie Smartphones und PDAs stehen hinsichtlich ihrer Funktionsvielfalt den Desktop-PCs und Notebooks kaum noch nach. Damit steigt aber zwangsläufig auch der Sicherheitsbedarf. In diesem Beitrag erläutern wir wichtige Schritte, um die zunehmende Mobilität in das Sicherheitskonzept des Unternehmens einzubinden.
weiter
Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution.
weiter
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
12.02.10 -
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter...
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 3 – Vertrauen ist gut, Monitoring ist besser
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 3 – Vertrauen ist gut, Monitoring ist besser
Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss.
weiter
Der verlorene Laptop – Bekenntnisse eines Geschäftsführers: Notebook- und Datendiebstahl zu Spionagezwecken
Der verlorene Laptop – Bekenntnisse eines Geschäftsführers: Notebook- und Datendiebstahl zu Spionagezwecken
Verlorene Notebooks, gestohlene USB-Sticks, ungelöschte Festplatten als eBay-Artikel: Solche Geschichten sind an der Tagesordnung. Als technischer Leiter einer Firma, die sich mit dem Schutz und der Verschlüsselung von Daten beschäftigt, habe ich schon oft von den bösen Konsequenzen gehört. Die folgende Geschichte ist zwar fiktional, kommt mir in dieser oder ähnlicher Form aber immer wieder zu Ohren.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit:
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss.
weiter
Verlorene Notebooks, gestohlene USB-Sticks, ungelöschte Festplatten als eBay-Artikel: Solche Geschichten sind an der Tagesordnung. Als technischer Leiter einer Firma, die sich mit dem Schutz und der Verschlüsselung von Daten beschäftigt, habe ich schon oft von den bösen Konsequenzen gehört. Die folgende Geschichte ist zwar fiktional, kommt mir in dieser oder ähnlicher Form aber immer wieder zu Ohren.
weiter
25.02.10 -
Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen.
weiter...
Verschlüsselung, DLP oder Datenlöschung – was hilft wirklich?: Interview zur sicheren Datenlöschung, Datenrettung und Computer-Forensik
Verschlüsselung, DLP oder Datenlöschung – was hilft wirklich?: Interview zur sicheren Datenlöschung, Datenrettung und Computer-Forensik
Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung.
weiter
Pro & Contra: Datenschutzgesetze gegen Cloud Computing: Datenschutz für Cloud Computing – störende Bremse oder unverzichtbar?
Pro & Contra: Datenschutzgesetze gegen Cloud Computing: Datenschutz für Cloud Computing – störende Bremse oder unverzichtbar?
Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen.
weiter
Neue Geschäftsmodelle inklusive: Sprachbiometrie – moderne Zugriffsauthentifizierung und Effizienztreiber
Neue Geschäftsmodelle inklusive: Sprachbiometrie – moderne Zugriffsauthentifizierung und Effizienztreiber
Überall dort, wo der Zugang zu bestimmten Daten, Diensten oder Räumlichkeiten nicht der kompletten Allgemeinheit, sondern nur einem bestimmten Personenkreis vorbehalten sein soll, besteht die Notwendigkeit der Authentifizierung. Und hierbei gilt die Frage, ob es sich bei der betreffenden Person um diejenige handelt, für die sie sich ausgibt.
weiter
Interview mit Helmut Duschinger zum Psylock Windows Login:
Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung.
weiter
Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen.
weiter
Überall dort, wo der Zugang zu bestimmten Daten, Diensten oder Räumlichkeiten nicht der kompletten Allgemeinheit, sondern nur einem bestimmten Personenkreis vorbehalten sein soll, besteht die Notwendigkeit der Authentifizierung. Und hierbei gilt die Frage, ob es sich bei der betreffenden Person um diejenige handelt, für die sie sich ausgibt.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
