Als Anbieter sicherer Datenräume unterstützt Brainloop nun auch das Adobe Lifecycle Rights Management. Damit bleiben Nutzungssperren und Berechtigungen beispielsweise für PDF-Dokumente auch nach einem Download aus dem zentralen Datenraum aktiv. Unternehmen können dadurch unerwünschten Veränderungen oder Weiterverbreitungen von Informationen vorbeugen. weiter

Auf der CeBIT 2010 stellt Cisco eine neue Sicherheitsarchitektur vor, um Informationen auch im Zeitalter der Mobile Collaboration zu schützen. Das sogenannte Secure Borderless Network („Sicheres unbegrenztes Netzwerk“) soll es mobilen Mitarbeitern ermöglichen, Informationen und Daten zu jeder Zeit, von überall und mit jedem Gerät abzurufen. weiter

ABUS Security-Center stellt mit dem neuen Eytron Hybrid-Digitalrekorder HDR TVVR50010 bzw. TVVR50020 ein Aufnahmegerät für bis zu 16 analoge Kanäle und zusätzlich bis zu acht IP-Kameras vor. Gleichzeitigen ermöglichen die HDRs den Netzwerkzugriff für bis zu 64 Nutzer parallel. Außerdem bieten die Rekorder einfache Bedienung und maximale Sicherheit durch doppelte Datenspeicherung. weiter

Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein. weiter

Hier ein Server abgeraucht, dort eine unsichere Anwendung und obendrauf ein abhanden gekommener USB-Stick mit sensiblen Daten: Die Sicherheitsanforderungen an Unternehmen steigen und zwingen zum Umdenken, aber jede neue Security-Lösung erschwert eigentlich den Betrieb. Dieser Beitrag befasst sich mit einem zentralisierten Security-Management- und -Incident-Response-Konzept. weiter

Selbst Unix-basierte Betriebssysteme können Schwachstellen aufweisen, insbesondere aufgrund fehlender Patches oder unsicherer Drittanbieter-Tools. Die Linux-Live-Distribution Backtrack wartet mit einer ganzen Reihe an Security-Tools und -Mechanismen auf. Damit lassen sich Fehler im bestehenden Linux-System ausfindig machen und beseitigen. weiter

Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz. weiter

Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen. weiter

Unternehmen verlassen sich oft auf präventive Schutzmaßnahmen. Dabei kann der gesunde Menschenverstand gefährliche Ereignisse deutlich besser analysieren und korrelieren, als jedes Sicherheitssystem. Deshalb ist ein gutes Reporting unabdingbar, denn es beruht nicht allein auf den Erhebungen einer Maschine. weiter

Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv. weiter