THEMENBLOG Sicherheit

Immer wieder entstehen Diskussionen über die Datensicherheit im Netz. Wer diese verfolgt, überlegt es sich zwei mal, was er online preisgibt. Auf Online Communities wird selbst die E-Mail-Adresse nur ungern weiter gegeben. Oft werden Zweit-Accounts angelegt, um sich mit ihnen in der Welt des Web zu bewegen und damit die Hauptadresse vor Spam-Mails zu bewahren. Wer seine Daten schützen will, schafft sich am besten einen Safe an und legt seine ganzen Passwörter und andere sensible Daten gedruckt darin ab.  weiterlesen

Unter dem Namen "MessageLabs" bietet das Internet-Security-Unternehmen Symantec SaaS-Lösungen zum Schutz kleiner, mittelständiger und großer Unternehmen an.

Im Vordergrund stehen dabei eine permanente Kontrolle der angewählten Webseiten sowie die Überwachung von E-Mail-Accounts. Diese Webservices funktionieren so, dass zwischen dem Unternehmensnetzwerk und dem World Wide Web ein MessageLabs-Server dazwischen geschaltet wird.  weiterlesen

Immer mehr deutsche Unternehmen prüfen extern angebotene Cloud Services. Als Hemmnis für deren Einsatz werden aber immer wieder Sicherheitsbedenken und Compliance-Aspekte ins Feld geführt. Solide technische Maßnahmen zur Absicherung von Cloud Services sind wichtig und bereits heute überwiegend einsetzbar. Noch wichtiger jedoch ist die Ausgestaltung der Beziehung zum Cloud-Dienstleister und den damit verknüpften Aktivitäten, die den Rahmen für die technologische Ausgestaltung prägen. Im Vordergrund stehen hier insbesondere die Risikoanalyse, die Service Level Agreements und das Provider-Management. Einen geeigneten Rahmen dafür bieten die Normen der ISO 2700x-Reihe, der IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik sowie der Leitfaden IT Infrastructure Library (ITIL).  weiterlesen

Während seiner Recherche-Tätigkeit wunderte sich das Softmixx.de-Team häufig über die teils sehr laschen Sicherungsmethoden von SaaS-Anbietern. Viele Service-Anbieter stellen für den Nutzer-Login nicht einmal einfache SSL-Verschlüsselung zur Verfügung. Was für viele Freemailer und gar selbst Browser-Spiele heute schon Standard ist, sucht man bei dem einen oder anderen SaaS-Dienstleister vergebens. Die Gründe dafür mögen vielschichtig sein. Manchmal ist es wohl Unwissenheit, oft schreckt der vermeintliche hohe Authentifizierungsaufwand Dienstleister aber auch einfach davon ab. Antworten auf die vier häufigsten Einwände lesen Sie hier.  weiterlesen

Eine neue Studie der Cloud Security Alliance und Hewlett Packard mit dem Titel "Top Cloud Security Threats Report" informiert Unternehmen über bestehende und zukünftige Gefahren von Cloud-Computing und zeigt Strategien auf, mit denen Geschäftsprozesse und Daten in der Cloud geschützt werden können. Die Studie ist das Ergebnis einer ausführlichen Befragung von IT-Sicherheitsexperten aus 29 Unternehmen, Lösungsanbietern und Beratungshäusern, die mit einigen der weltweit komplexesten Cloud-Umgebungen arbeiten.

Sicherheitsbedenken werden als größtes Hindernis bei der Einführung von Cloud-Anwendungen genannt. Die Studie identifiziert Schwachstellen, die Cloud-Lösungen daran hindern, ihr volles Potenzial zu entfalten.  weiterlesen

Sicherheitsaspekte von Software on Demand und webbasierten Onlinelösungen Praktisch, aber unsicher - so lautet ein häufiges Vorurteil

gegenüber Software On Demand und webbasierten Anwendungen. Doch Vorteile sind vor allem eins: Vorurteile. Es lohnt sich also ein genauerer Blick auf das Thema. In die Sicherheitsgleichung rund um Software on Demand gehen mehr Faktoren ein, als auf den ersten Blick zu erwarten wäre.  weiterlesen

Interessierte können ihre Buchhaltung, ihr Kundenmanagement und ihre komplette Kommunikation an SaaS-Dienstleister auslagern. Aus

Anwendersicht liegt der Vorteil in den wartungsfreien und preislich skalierbaren Produkten. Wählen Anwender die SaaS-Dienstleister aber nicht sorgfältig, finden sich jedoch auch schnell schwere Verstöße gegen Datenschutzrichtlinien. Bei der Wahl des richtigen SaaS-Dienstleisters sollen sich Anwender nicht nur von Preis und Funktionsumfang leiten lassen, sondern auch die SaaS-Integration in die eigene IT im Hinterkopf haben. Da auch alle Daten in der IT-Infrastruktur des SaaS-Dienstleisters verarbeitet werden, muss der zukünftige SaaS-Dienstleister die ihm anvertrauten Daten vertrauensvoll behandelt. Andernfalls kann es zu Problemen mit firmeneigenen Datenrichtlinien kommen.  weiterlesen

Dass Festplatten mit den wichtigen Arbeitsdaten kaputt gehen, passiert täglich in den besten Betrieben. Schlimm wird es erst, wenn die

Bänder oder DVDs mit den Backups versagen, oder bei einem Brand mitsamt Computern zerstört werden. In solchen Fällen können Online-Backups mehr Sicherheit bieten. Das Verfahren ist simpel. Mittels Software werden die Daten über das Internet in ein sicheres Rechenzentrum gebracht, die von Profis gewartet werden. Dass die Daten auch dort angekommen sind, belegt das Übertragungsprotokoll, das nach jeder Sicherung per Mail verschickt wird. Es listet auf, welche Daten wie gesichert wurden. Damit die Leitungen durch den Datenverkehr nicht in die Knie gehen, findet nur am Anfang eine komplette Datensicherung statt (Initialsicherung). Danach werden nur noch die Veränderungen gesichert (inkrementelles Backup).  weiterlesen

Mietsoftware (Software as a Service, SaaS) hat viel eingebaute Sicherheit. Doch jeder Interessent sollte sich ausführlich

über das Sicherheitskonzept eines Anbieters informieren.

Die Tür zum Serverraum steht offen und der Admin verschwindet gerade um die Ecke. Ein irres Szenario? Nicht, wenn man Sicherheitsexperten glaubt: Vor allem Kleinunternehmen sündigen oft bei der Sicherheit, denn sie macht Arbeit und kostet Geld. Mietsoftware (Software as a Service, SaaS) ist deutlich sicherer.  weiterlesen