Umfassende Datensicherheit. Jederzeit.
Die Informationsquelle für Entscheider und IT-Administratoren
 

Schwachstelle Mensch

Noch sind wir nicht so weit wie die Polizisten in Dubai, die seit kurzem einen Roboter als Kollegen haben. In unserem Büro wird die Arbeit noch ganz traditionell von Menschen erledigt, und in Ihrem wahrscheinlich auch. Das hat den Vorteil, dass man mit ihnen nach der Arbeit mal auf ein Bier gehen kann und Gespräche witzig und unterhaltsam sein können, aber auch Nachteile: Menschen machen Fehler, auch im Umgang mit sensiblen Daten. Die Möglichkeiten dazu nehmen zu; vor allem vier Faktoren erhöhen das Risiko für eine versehentliche Datenweitergabe oder einen versehentlichen Datenverlust:

Mehr Daten

Das weltweite Datenaufkommen wächst rasant, Statista prognostiziert einen Anstieg von gut 16 Zettabyte im Jahr 2016 auf 163 Zettabyte bis zum Jahr 2025. Unternehmen gehören zu den Treibern dieser Datenvermehrung, denn an jedem PC-Arbeitsplatz in einem mittelständischen…

Weiterlesen

Über interne und externe Bedrohungen

Heute weiß jeder IT-Profi, was Data Loss Prevention (DLP) ist, aber manchmal gibt es Unklarheiten darüber, welche Risiken DLP tatsächlich verringert oder welches Benutzerverhalten sich damit genau überwachen lässt. Das liegt daran, dass IT-Sicherheit insgesamt sehr komplex geworden ist und die Bedrohungen, denen die Daten im Unternehmen ausgesetzt sind, und die Abwehrmechanismen der DLP-Lösungen nicht immer genau abgegrenzt werden. Hilfestellung gibt die Unterteilung in Bedrohungen von innen und Bedrohungen von außen.

Bedrohungen von innen

Durch zahlreiche Studien gilt als gesichert: Die größte Bedrohung für die Daten geht von den eigenen Mitarbeitern aus. Das liegt insofern auf der Hand, als sie jeden Tag mit ihnen zu tun haben. Und während die IT-Administration damit beschäftigt ist, das Netzwerk gegen Angriffe von außen abzusichern, laden die Angestellten…

Weiterlesen

Smarter Schutz der Unternehmensgeheimnisse für KMU

Kleine und mittlere Unternehmen (KMU) stehen bei der Absicherung ihrer Daten vor schwierigen Zeiten. Sie sind denselben Bedrohungen ausgesetzt wie Großunternehmen, verfügen aber nur über einen Bruchteil der Ressourcen, um sie abzuwenden. Da sind zum einen die Bedrohungen von außen, die immer schwieriger zu beherrschen sind. Zum anderen werden die Unternehmen von Veränderungen im Benutzerverhalten der Angestellten unter Druck gesetzt – jüngere Mitarbeiter halten es für selbstverständlich, private Geräte am Arbeitsplatz zu benutzen und Informationen über cloud-basierte Tools auszutauschen. Die Unternehmen sollten sich deshalb folgendes klarmachen:

Cyber-Angriffe richten sich nicht nach der Unternehmensgröße

Kein Unternehmen ist zu klein, um durch das Raster der Angreifer zu fallen. Es sind immer die Unternehmensgeheimnisse, für die sich die…

Weiterlesen

Auch Linux-Desktops benötigen DLP

25 Jahre nach seiner Erfindung beherrscht das Betriebssystem Linux die Welt – genau so, wie es der Erfinder Linus Torvalds mal im Scherz angemerkt hat. Ach tatsächlich, werden Sie sagen; vermutlich sitzen Sie, wie wir hier in der Firma und Millionen andere Büroarbeiter auch, vor einem Windows-Rechner. Dabei ist unsere Welt, wie IT-Spezialisten wissen, mit Linux-Geräten vollgestellt, von Servern bis zu Consumer-Geräten wie Smartphones, Router oder Action Cams.

Nur auf den Schreibtischen macht sich Linux rar. Im Juni 2016 hat es nach den Analysen von Net Applications als Desktop-Betriebssystem die Zwei-Prozent-Marke geknackt und lag Ende 2016 weltweit bei etwa 2,2 Prozent, wobei bei der Erfassung private und Firmenrechner in einen Topf geworfen werden. In Deutschland weist Statista einen Marktanteil von gut 3,4 Prozent für November 2016 aus, ebenfalls ohne Untergliederung…

Weiterlesen

Warum PCI-Compliance notwendig ist

Finanzdienstleister gehören zu den von Datenverlust und Datendiebstahl am meisten bedrohten Unternehmen. Sowohl für externe Angreifer wie für Innentäter sind Daten aus Zahlungsvorgängen enorm wertvoll. Im vergangenen Jahr kam es bei einer ganzen Reihe von Banken und Kreditinstituten in der ganzen Welt zu Datenpannen, auch Institute in Deutschland waren betroffen. So mussten mehrere Banken Anfang 2016 wegen eines Datenlecks bei einem Kreditkarten-Dienstleister Kreditkarten austauschen. Geschuldet ist die Zunahme der Datenverluste auch dem sprunghaften Anstieg von Spear-Phishing-Attacken und CEO-Betrug, bei denen hilfsbereite Angestellte daran mitwirken, dass Karteninhaberdaten und weitere abhandengekommen sind.

Was ist PCI-DSS?

Mit dem Payment Card Industry Data Security Standard, kurz PCI oder PCI-DSS, verfügt die Finanzindustrie über ein Regelwerk…

Weiterlesen

Smartphones im Kiosk-Modus

Jeder von uns kennt die mobilen Geräte für spezielle Anwendungen: das Handgerät, auf dem der Paketbote den Empfang der Sendung quittieren lässt, das Handheld, mit dem der Zugbegleiter die Fahrkarten kontrolliert. Vielleicht hat bei einem Ihrer letzten Restaurant-Besuche der Kellner die Bestellung nicht mit Block und Bleistift aufgenommen, sondern mit Tablet und Touch Pen, oder Sie haben Ihre Wünsche selbst über ein Terminal am Tisch eingegeben. Was die Geräte verbindet, ist die Beschränkung auf eine Branchenanwendung, die der Arbeit- oder Auftraggeber vorgibt. SMS versenden, Enigma spielen, auf Facebook posten: Fehlanzeige.

Rechner mit eingeschränkter Funktionalität gibt es schon lange: Einsparungen beim Personal waren der Treiber für die Entwicklung von Fahrkarten-Automaten, Banking-Terminals oder Informationssystemen auf Messen oder in Museen…

Weiterlesen

Die sechs häufigsten Fragen zu Data Loss Prevention

In den Gesprächen über Data Loss Prevention (auch Data Leak Prevention) stellen uns die IT-Verantwortlichen und die anderen an der Entscheidung Beteiligten jede Menge Fragen. Meist geht es ganz konkret darum herauszufinden, ob Endpoint Protector zu den Anforderungen im Unternehmen passt, und um Bedenken und Vorbehalte. Andere beziehen sich auf Unklarheiten, die durch die unterschiedlichen Herangehensweisen der Hersteller an das Thema entstehen und durch die unterschiedlichen Funktionszuschnitte von Schutzlösungen. Die sechs häufigsten Fragen haben wir hier zusammengestellt.

1. Kann ich mit einer DLP-Lösung Malware-Infektionen verhindern?

Grundsätzlich geht es bei Data Leak Prevention um eine Technologie, die Datenverluste aus dem Unternehmen heraus verhindert und dafür sorgt, dass sensible Informationen nicht nach außen gelangen, während der Virenschutz…

Weiterlesen

CoSoSys im Gartner Magic Quadrant 2017 für Enterprise Data Loss Prevention gelistet

Wir freuen uns sehr, Ihnen mitzuteilen, dass wir im Februar 2017 in den Gartner Magic Quadrant für Enterprise Data Loss Prevention aufgenommen wurden. Als neuer Teilnehmer sind wir stolz darauf, im Niche-Player-Quadranten an oberster Stelle positioniert zu sein.

Hersteller wurden auf der Grundlage der Fähigkeit zur Ausführung und der Vollständigkeit ihrer Vision bewertet. Diese beiden Dimensionen umfassen mehrere Kriterien wie Produkt oder Dienstleistung, Gesamtlebensfähigkeit, Verkaufsabwicklung / Preisgestaltung, Marktdurchführung, Kundenerfahrung, Innovation und andere geschäftliche und technische Aspekte. Alle Kriterien und ihr Gewicht sind im Bericht detailliert aufgeführt und beschrieben.

Wir glauben, dass einer der Faktoren für unsere Aufnahme im Gartner Magic Quadrant unsere Fähigkeit ist, Organisationen dabei zu helfen, Daten…

Weiterlesen

Die häufigsten Ursachen für Datenverlust

Es vergeht kaum ein Tag, an dem in den Medien nicht die Rede ist von erfolgreichen Hacker-Angriffen, Cyberspionage und Datendiebstählen. Was meist nicht in der Zeitung steht, ist die Tatsache, dass bei mehr als 50 Prozent dieser Datenverluste die Mitarbeiter der betroffenen Unternehmen beteiligt sind. Studien zeigen, dass Datenverluste mit interner Beteiligung weitaus häufiger sind, als viele denken, und die meisten Datenverluste nicht einmal bemerkt werden. Viele Firmen unterschätzen, wie leicht Daten abhanden kommen können, und übersehen naheliegende Brennpunkte:

1. USB-Geräte

Wir sind mobil wie nie zuvor und arbeiten selbstverständlich auch von unterwegs an den unterschiedlichsten Orten. Ein kleines, portables und dadurch sehr wichtiges Arbeitsgerät ist der USB-Stick, der aus Beruf, Schule und Privatleben nicht mehr wegzudenken ist. Ein nicht überwachter…

Weiterlesen

Endpoint Protector als Hardware-Appliance, virtuelle Appliance oder Cloud-Dienst: Was eignet sich am besten für Ihr Unternehmen?

In Ihrem Unternehmen ist die Entscheidung gefallen, dass eine Lösung für Data Loss Prevention eingesetzt werden soll, um die IT-Sicherheit an die gesetzlichen Vorgaben für den Datenschutz anzupassen und um im zunehmenden Wettbewerbsdruck die entscheidenden Unternehmensinformationen zu schützen. Welche Funktionalität am besten zu Ihren Anforderungen passt, haben Sie auch herausgefunden. So sind Sie auf Endpoint Protector gekommen. Jetzt ist zu klären, ob Sie Ihre DLP-Lösung als Hardware-Appliance, als virtuelle Appliance oder als Dienst nutzen möchten. Dafür haben wir Ihnen die wichtigsten Kriterien zusammengestellt.

Endpoint Protector als Hardware-Appliance

Die Hardware-Appliance ist die richtige Wahl, wenn Sie Ihre DLP-Lösung eigenständig inhouse und unabhängig von anderen Systemen betreiben wollen. Sie müssen trotzdem nicht auf Komfort…

Weiterlesen
12