IT-Sicherheit
End2End-Verschlüsselung – Das Allheilmittel für die Cloud?
Dass die Cloud neben vielen Vorteilen auch Probleme mit sich bringt ist mittlerweile bekannt. Eines der Hauptprobleme sind Sicherheitsfragen. Sie resultieren daraus, dass bislang in vertrauenswürdigem Kontext wie z.B. dem geschützten Firmennetzwerk, abgelegte Daten nun an einem deutlich weniger vertrauenswürdigen Ort – eben der Cloud – abgelegt werden.
Passwort Management – Strategien gegen die Angst vor Tools
Im vorigen Post Passwort Management in 5 Minuten wird eine kurze Einführung zum Einsatz von Passwort Management Tools vorgestellt. Dabei wurde aufgezeigt, dass Unternehmen recht einfach ihre Verantwortung in diesem Bereich wahrnehmen können und mit Hilfe von Empfehlungen und Konfigurationstemplates nicht einmal das Rad neu erfinden müssen.Mehr
Passwort Management in 5 Minuten
Nach dem Gespräch mit unserem Informationssicherheitsbeauftragten im Unternehmen (ISB) [1] bin ich also schon etwas schlauer. Ich kenne unseren ISB und auch die aktuelle Kennwort-Richtlinie.
Was aber, wenn aus der „ISO-Umsetzungsempfehlungen von Richtlinien“ keine konkrete Tool-Empfehlung ausformuliert wurde oder der Einfachheit halber in den Kennwort-Richtlinien nur auf kryptografische Verschlüsselung und Sorgfalt verwiesen wird? Sind die Anwender aus dem Schneider und die PostIts gerettet?
Passwort Management in Unternehmen
Vor einer Weile habe ich mich mit einem Kollegen über Passwörter und Passwort Manager unterhalten und wir kamen überein, dass beides ziemlich genial ist. Trotzdem verwendet mein Kollege keine digitale Lösung sondern setzt auf Brain 2.0, verknüpft mit einer embedded Passwort-Rule-Engine. Ich hingegen setze auf Open Source und verwende meinen Passwort Manager von der Stange schon seit geraumer Zeit. Brain 2.0 setze ich seitdem nur noch aus nostalgischen Gründen z.B. für meine Kreditkarten und Handy Pins ein.
Managed File Transfer (MFT): Wann der Einsatz für Dateiaustausch in Unternehmen sinnvoll ist
Die digitale Transformation und die damit verbundenen Anforderungen an Unternehmen schaffen diverse Gefährdungspotentiale für moderne Unternehmen. Mit diesen einhergehend wachsen gleichzeitig die Anforderungen der Unternehmen an eine sichere Übertragung von strukturierten und unstrukturierten Daten.
Es gibt eine Menge an Daten, die täglich im Unternehmenskontext ausgetauscht werden:
Dateitransfer: FTP, MFT, EFSS: Ein Streifzug durch die Geschichte
Zum Austausch von Dateien wurden bereits in den 1980er Jahren mit FTP (File Transfer Protokoll), Email-Attachments und Co. technische Lösungen geschaffen. Diese sind auch heute noch vielfach im Einsatz, weisen jedoch einige Schwachstellen auf. Sicherheitsprobleme, das Fehlen einer zentralen Verwaltung und Usability-Schwächen sind nur die wichtigsten.
Mehr
Datenschutz in der Cloud: Das Spiel mit der Angst
Angst ist bekanntlich kein guter Ratgeber. Dass man dennoch leicht in die Angst-Falle tappt, ist nicht zuletzt auch Lobbyisten bekannt. So preisen die einen die Vorzüge der Cloud an und die nächsten warnen vor den Sicherheitsrisiken, die sich dahinter verbergen. Dass diese Risiken nicht ganz von der Hand zu weisen sind, ist unbestritten. Jedoch lohnt sich ein genauerer Blick.Mehr
Das Safe Harbor Abkommen – Auswirkungen des EuGH Urteils auf Nutzer und Anbieter von Cloud Speicher Lösungen
Anfang Oktober 2015 hat der Europäische Gerichtshof eine Grundsatzentscheidung zur Datensicherheit und Datenhaltung abgegeben. Diese hat weitreichende Folgen für Unternehmen. Grob zusammengefasst wurde das Ergebnis durch eine Klage des Juristen Max Schrems ausgelöst, welche unter anderem wiederum auf den PRISM Skandal und Edward Snowden zurückzuführen ist.Mehr
Verschlüsselung für Dateien – einfach erklärt
Die Verschlüsselung von Daten und Kommunikation ist ein wichtiges Thema in Unternehmen – aber auch für Privatpersonen. Immer wieder erleben wir jedoch, dass viele diese Technologie ablehnen, weil sie zu kompliziert scheint. In diesem Blogbeitrag sollen die Grundlagen der Verschlüsselung so einfach und anschaulich wie möglich erklärt werden.
Mehr
Umbruch in der IT-Sicherheit: Wenn aus digitaler Sorglosigkeit digitale Sorgsamkeit werden muss
Digitalisierung ist schon lange kein Zukunftstrend mehr – im Gegenteil: Sie ist in nahezu allen Bereichen unserer Gesellschaft angekommen, ja fast schon omnipräsent. IoT vernetzt immer mehr Dinge über das Internet und bietet Unternehmen völlig neue Möglichkeiten, ihr Business zu optimieren. Und sogar die Bundeskanzlerin setzt auf die totale Vernetzung der Wirtschaft [1]. Doch die Digitalisierung bietet gleichermaßen auch neue Gelegenheiten für Cyber-Kriminelle. Gefahren, die neben den imposanten Vorteilen der globalen Vernetzung oftmals zu wenig wahrgenommen werden. Wesentlicher Nährboden für Hacker ist dabei unzureichende oder falsch eingeschätzte IT-Sicherheit [2]. Doch nun soll aufgerüstet werden.
Mehr