Social Media, Mobilität und Online-Zusammenarbeit sowie Virtualisierung: All diese IT-Trends verursachen einen erheblichen Wandel der IT-Sicherheitslandschaft, heißt es im halbjährlichen Cisco Security Report. Unternehmen müssten ihre Denkweise dem sich wandelnden Verhalten der Nutzer anpassen. weiter

Der Security-Anbieter Zscaler kombiniert Web-Sicherheit und E-Mail-Schutz zu einem Security Service, der einheitliches Policy-Management, Schutzfunktionen und Reporting umfasst. Damit will der Hersteller sich dafür rüsten, dass Spam- und Malware-Attacken zunehmend ineinandergreifen. weiter

Im Rahmen der Studie „IT Security in Deutschland 2010“ hat das Marktforschungsunternehmen IDC von Mai bis Juni 2010 200 deutsche Unternehmen mit mehr als 100 Mitarbeitern befragt. Ziel war es, die aktuelle Situation und die Pläne der Unternehmen zu untersuchen. Insbesondere lag der Fokus auch auf Trendthemen wie zum Beispiel Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder Social Networking. weiter

Die eindeutige Authentisierung eines Gerätes und/oder Users ist ein wichtiger Teil der Access Control, denn sie bilden die Grundlage fürs Policy Enforcement. Bevor wir und der Durchsetzung von Richtlinien in der Praxis widmen, betrachten wir in diesem Beitrag die verschiedenen Authentisierungsmechanismen am Beispiel der Security-Lösungen von Enterasys. weiter

Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende? weiter

Im Zuge der Forderungen nach Datenschutz, Compliance und einem einfachen Management gewinnt die Verwaltung der Benutzer und ihrer Rechte an Bedeutung. Mit dem Forefront Identity Manager (FIM) will Microsoft dem nachkommen. SearchSecurity.de erläutert in diesem Beitrag die Möglichkeiten der integrierten Benutzerverwaltung. weiter

Der Verwaltung von Benutzern sowie ihrer Rechte und Authentifizierung wurde bisher oft wenig Beachtung geschenkt. Im Zuge der Forderungen nach Datenschutz, Compliance oder einer einfacheren Verwaltung ändert sich das jedoch zusehends. Quest Software hat dem Komplex User- und Identity-Management daher eine ganze Suite an Programmen und Hilfen gewidmet, die im Mittelpunkt dieser Berichtsreihe stehen. weiter

Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien zur IT-Sicherheit in deutschen Unternehmen. Viele dieser Regelungen spielen, trotz ihrer Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen. Grund dafür ist der Mangel am nötigen Know-How beim Thema gesetzes-konforme Umsetzung. Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht. weiter

Wie erreicht man Effektivität und Effizienz in der IT-Sicherheit? Was können IT-Administratoren tun, um die Effizienz von bestehenden IT-Systemen zu bestimmen und zu verbessern? Welche Methoden und Werkzeuge wirken unterstützend? Der Security-Dienstleister Integralis verrät auf einer kostenlosen Roadshow im Herbst wie man IT-Security Management richtig anpackt. weiter

Als zwingendes Element sollte die IT Security Governance in Managementkonzepte zur Absicherung kritischer IT-Infrastrukturen einfließen. Doch wie wird die Security Governance richtig umgesetzt und welche Probleme können entstehen? Solche Fragen beantwortet Tobias Regenfuss, Sicherheitsverantwortlicher bei der Unternehmensberatung Accenture, im Interview mit SearchSecurity.de. weiter

Die nordrhein-westfälische Landesinitiative Secure-it.nrw unterstützt und berät Betriebe umfassend in Fragen der IT-Sicherheit. Angesichts der zunehmenden Professionalisierung der virtuellen Schattenwirtschaft plädiert IT-Experte Thomas Faber für ein individuell maß geschneidertes Sicherheitskonzept und legt die Messlatte dabei nicht allzu hoch: Denn selbst bei kleineren Betrieben lassen sich die wichtigen Lektionen schon mit einigen probaten Maßnahmen umsetzen und richtig anwenden. weiter

Der ganze Datenverkehr eines Unternehmens durchläuft Firewalls, Switches und Router, an denen Admins fast täglich Konfigurationsänderungen vornehmen. Wer solche Änderungen nicht sauber dokumentiert und überprüft, läuft Gefahr, ungewollte Sicherheitslücken für Cyber-Krimininelle zu öffnen. Im Gespräch mit SearchSecurity.de zeigt Armin Schaal von Tufin Technologies wie man Security Management effizient plant und so Gefahren schon im Vorfeld ausschalten kann. weiter