Die Konformität mit Sicherheitsregularien ist der Haupttreiber für die Einführung von Security-Information und Event-Management (SIEM) -Lösungen. Das sagt der Magic-Quadrant 2010 von Gartner aus. Ein Artikel, der kürzlich unter CSO.com veröffentlicht wurde, stellt jedoch dar, dass aufgrund zweier Umfragen von RSA und dem SANS-Institut beinahe 90 % der Befragten aussagten, dass [...]
Die Beachtung von IT-Regularien wie zum Beispiel PCI, DSS, SOX, FDA, Basel II und so weiter, nehmen Unternehmen weltweit mehr und mehr in Anspruch. Sie sind gezwungen, Ausschau nach effizienten Methoden zu halten, die Risiken zu kontrollieren und Sicherheits- und Kontrollmechanismen zu implementieren, die eine kontinuierliche Überwachung ihrer IT/SAP [...]
Organisationen weltweit verspüren einen steigenden Bedarf an stärkeren Authentifizierung-Prozessen zur Absicherung ihrer globalen Unternehmungen und Kommunikationsnetzwerke gegen Sicherheitsbedrohungen. Der Ruf nach strengeren Passwort-Policies wird jedoch allmählich schwächer. Sicherheitsverantwortliche haben die Notwendigkeit stärkerer Authentifizierungs-Methoden, wie zum Beispiel Zwei-Faktor-Authentifizierung, verstanden und propagieren dieses auch.
Eine Fallstudie
Ein international tätiges Chemieunternehmen1 mit [...]
Über die staatliche Luftfahrtbehörde (FAA) gab es kürzlich nicht so Angenehmes zu berichten. Sie wurde laut Online-Nachrichtendienst govinfosecurity.com kritisiert, die persönlichen Daten von 3 Millionen Piloten, die ihre Zulassung über die Behörde bekommen, nur unzulänglich zu schützen.
Das Büro des Generalinspekteurs stellte fest, dass unerlaubter Zugriff auf kritische Informationen bestand, und dass [...]
“Firmen, die ihre Daten schützen möchten, sollten zu allererst herausfinden, was die 5 % kritische Daten sind, die unbedingt geschützt werden müssen. Das ist die durchschnittliche Quote aller Daten, die in jedem Unternehmen unbedingt schützenswert sind“, sagt Michael George, Experte für Wirtschaftsspionage beim Bayrischen Innenministerium während des jährlichen Security-Forums der Firma [...]
Einem Bericht des Identity Theft Resource Center (ITRC) zufolge, gingen 2009 eine erstaunliche Anzahl an kritischen Datensätzen verloren – ein Trend der seit 2005 stetig ansteigt. Die Internetseite der Organisation idtheftcenter.org stellt fest, dass der Business-Sektor davon am meisten betroffen ist, mit einer Steigerung der registrierten Datenverluste von 41 % [...]
Der Online-Nachrichtendienst “Government Computer News” (gcn.com) veröffentlichte kürzlich einen Artikel von William Jackson, dem Autor der CyberEye Kolumne, über Passwort Management. Der Artikel mit dem mystischen Namen „die heimlichen Zutaten des Passwort Managements“, beschäftigt sich mit dem Generieren von sicheren Passwörtern und stellt ein paar Passwort Management [...]
Eine aktuelle Umfrage von Forrester fand heraus, dass viele Unternehmen (aktuell ca. Zwei-Drittel) in Frankreich, Deutschland und UK mit Nachdruck IAM -(Identity & Access Management) Technologien in ihren Unternehmen einführen. Die Gründe dafür sind die:
1. Verbesserung der Sicherheit
2. Verbesserung der Leistungsbereitstellung
3. Gesetzliche Compliance
4. Kostenreduzierung
5. und IT-Governance Belange
Unternehmen mit großen Installationen stehen einem massiven manuellen Administrationsaufwand gegenüber, [...]
Die Argumente, die gegen den Gebrauch von Passwörtern sprechen, nehmen zu. Und das nicht nur im Bezug auf Sicherheit und Komfort, sondern auch aus Produktivitätsgründen, denn schließlich vergeudet das Zurücksetzen von Passwörtern viel Zeit. Viele IT- Administratoren denken sich heute immer komplexere Passwörter oder kompliziertere Policies zur Erstellung von [...]
Die Frage nach der Sicherheit von SAP ERP-Lösungen ist in den letzten Wochen ein aktuelles Thema auf vielen führenden Nachrichtenplattformen im Internet. Analysten sagen, dass Unternehmen, die Softwareprodukte von SAP benutzen, für Hacker-Attacken verwundbar sind, wenn sie ihre Systeme nicht richtig konfigurieren.
Gemäß eines Artikels auf Darkreading, erbrachte ein Forscher [...]