18.02.2010 | Autor / Redakteur: Stephan Augsten und Brian Contos / Peter Schmitz
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. Security-Insider.de, das Schwesternportal von IT-BUSINESS.de, hilft Ihnen mit den 10 besten Tipps zur Datensicherheit, das „Risiko Mitarbeiter“ zu minimieren.
Oft hat man als größte Bedrohung für Unternehmen die Hacker von Außen genannt und das Netzwerk mit Gateway-Security und Firewalls vor Eindringlingen abgesichert. Aber in vielen Fällen waren die eigentlichen Verursacher großer Datendiebstähle die eigenen Mitarbeiter. Das Risiko vor internen Datenverlusten ist ungleich größer als Opfer eines Hackerangriffs zu werden, schon allein aus dem Grund, dass hier viel mehr Personen bereits die nötigen Zugriffsrechte haben.
Der ehemalige NSA-Vizedirektor William (Bill) Crowell sagte dazu: „Sicherheit betrifft nicht nur das Perimeter; um unsere Informationen wirklich schützen zu können, benötigen wir eine mehrschichtige Verteidigung über das Netzwerk, die Anwendungen und die Datenbanken hinweg.“
Damit Sie Ihre wertvollen Daten nicht bei der Konkurrenz wiederfinden müssen haben wir für Sie 10 Tipps für mehr Datensicherheit zusammengestellt, die detailliert beschreiben, wie man sensible Daten vor Missbrauch und Diebstahl schützt.
Nahezu jedes Security-Buch, das innerhalb der letzten Dekade geschrieben wurde, befasst sich mit dem Bestimmen kritischer Assets. Denn wenn man alles gleichermaßen schützen will, stößt man schnell an die Grenze des finanziell Machbaren. Doch wenn dieser Grund auf der Hand liegt, warum vernachlässigen dann viele Unternehmen die Identifikation ihrer geschäftskritischen Daten? Weiter lesen...
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein. Weiter lesen...
Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss. Weiter lesen...
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling. Weiter lesen...
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043471) | Archiv: Vogel Business Media
