Der mittlerweile flächendeckende Einsatz der Informationstechnologie bringt einige Vorteile aber auch Gefahren für Unternehmen und Behörden mit sich. Riesige Mengen von sensible Daten wie Firmen- und Staatsgeheimnisse, Produktionspläne, personenbezogene Informationen werden nicht mehr seitenweise auf Papier, sondern auf kleinen Datenträgern oder Netzwerken gespeichert.
Früher mussten Kriminelle zur Industriespionage oder Datenklau noch in Firmen einbrechen, um an sensible Informationen kommen zu können – heute reicht der einfache Diebstahl eines kleinen USB Sticks oder Notebooks aus. Genau diese Gefahrenquelle für Unternehmen und Behörden stieg in den letzten wenigen Jahren rasant an (Beispiel Steuersünder-DVD, Stuxnet, Conficker-Wurm usw.). Da die IT Welt eine immer größere Rolle im Arbeitsalltag einnimmt, werden diese Risiken immer größer.
Schützen Sie nicht nur Ihr Unternehmen, sondern auch Ihre Daten – sie sind für Dritte Gold wert! Sorgen Sie, dass an Endgeräten ein ausreichender Schutz vor Datenspionage und Datenklau vorhanden ist. Verschlüsseln Sie Dateien auf lokalen und externen Datenträgern wie Festplatten, USB Sticks etc. mit sicheren Verschlüsselungsmethoden wie AES 256 oder Blowfish 448. Löschen Sie nicht verschlüsselte Daten mit vorhergehender Überschreibung dieser Daten (z.B. durch BSI Standard VSITR mit 7facher Überschreibung). Kontrollieren Sie, welche Anwendungen in Ihrem Unternehmen oder Ihrer Behörde installiert und ausgeführt werden. Sorgen Sie dafür, dass Abends Ihre Rechner ausgeschaltet werden, damit Security Patches installiert werden können und Hacker nicht unbemerkt nachts an Ihre Computer gelangen.
Testen Sie noch heute die Endpoint Protection von cynapspro unter http://cynapspro.com und schützen sich zukünftig vor diesen IT Security Gefahren.
Freitag, 27. Mai 2011
Mittwoch, 25. Mai 2011
Tom's Networking: Test cynapspro Endpoint Data Protection
Tom's Networking berichtet über Endpoint Protection von cynapspro: http://www.tomsnetworking.de/content/tests/j2011a/test_cynapspro_endpoint_data_protection_2011/page3.html
Freitag, 20. Mai 2011
IT Security & Usability muss kein 'Schmaler Grat' sein
Das Thema IT Security ist bekannter denn je - nicht nur wegen Datenschutzskandalen. Viele Firmen nehmen gewisse Bereiche der IT Security war und schützen sich mit Virenscannern und Firewalls. Weitere Schutzmaßnahmen werden bewusst nicht vorgenommen, damit Mitarbeiter nicht zu sehr in ihrer Arbeit gestört werden. Doch häufig gelangen dadurch kritische Objekte in die Firmennetzwerke (bsp. Conficker-Wurm) oder aus den Firmen heraus (bsp. Steuersünder-DVD). Die cynapspro GmbH ist der Ansicht, dass diese Risiken sich vermeiden lassen, ohne die Mitarbeiter zu sehr in ihrer Arbeit zu stören.
Laut dem IT-Security Hersteller cynapspro fängt die Endpoint Security eines Computers bereits im ausgeschaltenen Zustand an. Hier sollten die Daten der eingebauten Festplatten bereits verschlüsselt sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt AES 256 Bit Verschlüsselungen. Beim Start des Rechners wird als weitere Schutzvorrichtung eine PreBoot Authentifizierung geladen, in welcher der Benutzer sich per Benutzer/Passwort Eingabe oder SmartCards bzw. eToken anmelden muss. Nach erfolgreicher Anmeldung in der PreBoot Phase wird der User per Single-Sign-On in die Windows Sitzung durchgeschleußt und erspart sich hierdurch bereits schon doppelte Eingabe.
Ist der Benutzer nun an Windows angemeldet, kann er nur ihm autorisierte Anwendungen starten. Dies verhindert, dass kritische Software wie Viren, Spiele oder Raubkopien von Applikationen auf Firmenrechnern ausgeführt bzw. installiert werden können, egal ob der Mitarbeiter lokale Adminrechte. Dennoch sollten Sie natürlich nicht auf Virenscanner und Firewalls verzichten.
Weiter sollen nur berechtigte Mitarbeiter die Verwendung von autorisierten Peripherie Geräten wie Massenspeichergeräte, UMTS-Sticks, WiFi, Bluetooth etc. zur Verfügung bekommen, wenn Sie dies wirklich benötigen. Laut Bundesdatenschutzgesetz ist die Verwendung von Device Management in Unternehemen und Behörden zu beachten (Anlage zu §9 BDSG, Weitergabekontrolle). Unautorisierte Geräte bilden stets ein Sicherheitsrisiko und werden daher gesperrt. Der Datentransfer auf externe Datenträger soll automatisiert an Firmenrechnern ver- und entschlüsselt werden, so dass der Verlust von Firmen-USB-Sticks Ihre sensiblen Daten in Hände von Dritten geraten lässt. Für die Ver- und Entschlüsselung muss der Mitarbeiter nichts beachten, sondern legt wie gewohnt z.B. per Windows Explorer die Dateien auf den Datenträgern ab bzw. an. Möchten berechtigte Mitarbeiter an ‚Nicht-Firmenrechnern' Daten ent- oder weitere verschlüsseln, so kann er dies per automatisch auf dem USB Stick abgelegten ausführbaren Datei und Passworteingabe vornehmen.
Daten die nicht mehr benötigt werden, sollen generell so vernichtet werden, dass Dritte diese Dateien nicht wiederherstellen können. Hierfür wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, die Daten vor dem Löschen 7fach die Überschreiben. Diese und weitere Methoden kann der Benutzer zum Vernichten von einzelnen Dateien, Ordnern oder Partitionen wählen. Weiter wird der Papierkorb und leere Sektoren zu bestimmten Zeiten automatisch sicher geleert.
Verschiedene Studien ergaben, dass die meisten Hacker Attacken nachts vorgenommen werden. Daher sollten Sie des weiteren für Software Patches sicherstellen, dass Ihre Rechner abends heruntergefahren werden. Dies sollte zu einem bestimmten Zeitpunkt automatisch vorgenommen werden. Bei Bedarf kann morgens der Rechner wieder automatisiert geweckt werden.
Für alle Sicherheitsaspekte bietet die cynapspro GmbH in der cynapspro Endpoint Protection eine zentralgesteuerte und intuitive Lösung. Die Produkte der cynapspro entsprechen stets mindestens den Vorgaben und Empfehlungen von Gesetzesvorlagen und dem BSI. Beispielsweise empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei AES 256 Bit Verschlüsselungen - CryptionPro HDD ermöglicht neben AES 256 auch Blowfish 448 Bit. Laut BSI Standard reicht die 7fache Überschreibung vor dem Löschen von Datehttp://www.blogger.com/img/blank.gifn aus (VSITR). ErasePro bietet u.a. das sichere Löschen bis zu der 35fachen Überschreibung vor dem Löschen (Peter Gutmann Methode). Trotzdem bleibt durchgängig die Anwenderfreundlichkeit in allen cynapspro Produkten erhalten. Die cynapspro Endpoint Data Protection wurde z.B. im Usabilty Test der SearchSecurity als ‚durchaus empfehlenswertes Produkt' bezeichnet wurde. Sie finden diesen Testbericht unter http://cynapspro.com/DE/alle-neuigkeiten/129-searchsecurity-berichtet-ueber-endpoint-data-protection-2011-von-cynapspro-im-usability-test
Ein entsprechendes Video Tutorial zu dem oben beschriebenen Szenario finden Sie hier: http://cynapspro.com/DE/watch-a-video#usability
Laut dem IT-Security Hersteller cynapspro fängt die Endpoint Security eines Computers bereits im ausgeschaltenen Zustand an. Hier sollten die Daten der eingebauten Festplatten bereits verschlüsselt sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt AES 256 Bit Verschlüsselungen. Beim Start des Rechners wird als weitere Schutzvorrichtung eine PreBoot Authentifizierung geladen, in welcher der Benutzer sich per Benutzer/Passwort Eingabe oder SmartCards bzw. eToken anmelden muss. Nach erfolgreicher Anmeldung in der PreBoot Phase wird der User per Single-Sign-On in die Windows Sitzung durchgeschleußt und erspart sich hierdurch bereits schon doppelte Eingabe.
Ist der Benutzer nun an Windows angemeldet, kann er nur ihm autorisierte Anwendungen starten. Dies verhindert, dass kritische Software wie Viren, Spiele oder Raubkopien von Applikationen auf Firmenrechnern ausgeführt bzw. installiert werden können, egal ob der Mitarbeiter lokale Adminrechte. Dennoch sollten Sie natürlich nicht auf Virenscanner und Firewalls verzichten.
Weiter sollen nur berechtigte Mitarbeiter die Verwendung von autorisierten Peripherie Geräten wie Massenspeichergeräte, UMTS-Sticks, WiFi, Bluetooth etc. zur Verfügung bekommen, wenn Sie dies wirklich benötigen. Laut Bundesdatenschutzgesetz ist die Verwendung von Device Management in Unternehemen und Behörden zu beachten (Anlage zu §9 BDSG, Weitergabekontrolle). Unautorisierte Geräte bilden stets ein Sicherheitsrisiko und werden daher gesperrt. Der Datentransfer auf externe Datenträger soll automatisiert an Firmenrechnern ver- und entschlüsselt werden, so dass der Verlust von Firmen-USB-Sticks Ihre sensiblen Daten in Hände von Dritten geraten lässt. Für die Ver- und Entschlüsselung muss der Mitarbeiter nichts beachten, sondern legt wie gewohnt z.B. per Windows Explorer die Dateien auf den Datenträgern ab bzw. an. Möchten berechtigte Mitarbeiter an ‚Nicht-Firmenrechnern' Daten ent- oder weitere verschlüsseln, so kann er dies per automatisch auf dem USB Stick abgelegten ausführbaren Datei und Passworteingabe vornehmen.
Daten die nicht mehr benötigt werden, sollen generell so vernichtet werden, dass Dritte diese Dateien nicht wiederherstellen können. Hierfür wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, die Daten vor dem Löschen 7fach die Überschreiben. Diese und weitere Methoden kann der Benutzer zum Vernichten von einzelnen Dateien, Ordnern oder Partitionen wählen. Weiter wird der Papierkorb und leere Sektoren zu bestimmten Zeiten automatisch sicher geleert.
Verschiedene Studien ergaben, dass die meisten Hacker Attacken nachts vorgenommen werden. Daher sollten Sie des weiteren für Software Patches sicherstellen, dass Ihre Rechner abends heruntergefahren werden. Dies sollte zu einem bestimmten Zeitpunkt automatisch vorgenommen werden. Bei Bedarf kann morgens der Rechner wieder automatisiert geweckt werden.
Für alle Sicherheitsaspekte bietet die cynapspro GmbH in der cynapspro Endpoint Protection eine zentralgesteuerte und intuitive Lösung. Die Produkte der cynapspro entsprechen stets mindestens den Vorgaben und Empfehlungen von Gesetzesvorlagen und dem BSI. Beispielsweise empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei AES 256 Bit Verschlüsselungen - CryptionPro HDD ermöglicht neben AES 256 auch Blowfish 448 Bit. Laut BSI Standard reicht die 7fache Überschreibung vor dem Löschen von Datehttp://www.blogger.com/img/blank.gifn aus (VSITR). ErasePro bietet u.a. das sichere Löschen bis zu der 35fachen Überschreibung vor dem Löschen (Peter Gutmann Methode). Trotzdem bleibt durchgängig die Anwenderfreundlichkeit in allen cynapspro Produkten erhalten. Die cynapspro Endpoint Data Protection wurde z.B. im Usabilty Test der SearchSecurity als ‚durchaus empfehlenswertes Produkt' bezeichnet wurde. Sie finden diesen Testbericht unter http://cynapspro.com/DE/alle-neuigkeiten/129-searchsecurity-berichtet-ueber-endpoint-data-protection-2011-von-cynapspro-im-usability-test
Ein entsprechendes Video Tutorial zu dem oben beschriebenen Szenario finden Sie hier: http://cynapspro.com/DE/watch-a-video#usability
Donnerstag, 12. Mai 2011
cynapspro Endpoint Data Protection 2011 - "Whitevideo": Sichere Endgeräte in 20 Minuten (HD ready)
Die cynapspro Endpoint Data Protection bietet Ihnen die Möglichkeit innerhalb von 20 Minuten Ihre Firmenrechner u.a. in Sachen Zugriffskontrolle auf Peripherie Geräte (USB Sticks, SD Karten, externe Festplatten, WiFi, Bluetooth, UMTS-Sticks, etc.), Festplatten- und USB Verschlüsselung absichern zu können.
Sehen Sie live, wie schnell Sie einfach aber effizient von der Erstinstallation, über den Clientrollout und setzen von IT Security Richtlinien mit der cynapspro Endpoint Data Protection voran gehen können.
Zum Video: http://cynapspro.com/DE/watch-a-video
Sehen Sie live, wie schnell Sie einfach aber effizient von der Erstinstallation, über den Clientrollout und setzen von IT Security Richtlinien mit der cynapspro Endpoint Data Protection voran gehen können.
Zum Video: http://cynapspro.com/DE/watch-a-video
Dienstag, 10. Mai 2011
Datenpannen kosten deutsche Firmen Millionen
Die schwere Datenpanne bei Sony ist nur die Spitze des Eisbergs, keine Firma spricht gerne über verlorene Datensätze. Eine Studie des Ponemon-Instituts gewährt seltene Einblicke in die aktuelle Situation in Deutschland: Eine einzige Datenpanne kostet Firmen hierzulande im Schnitt 3,4 Millionen Euro.
[...]"Die gestiegenen Kosten für die Informationspflicht zeigen möglicherweise, dass mehr Unternehmen die entsprechenden Bestimmungen des Bundesdatenschutzgesetzes erfüllen", heißt es einer Mitteilung von Symantec zur Ponemon-Studie. Im September 2009 trat die Datenschutznovelle II bundesweit in Kraft – Unternehmen sind dadurch verstärkt in die Pflicht genommen.
Pro Datenpanne gingen den befragten Unternehmen zwischen 3000 und 78.000 Datensätze verloren. Über die Hälfte der betroffenen Unternehmen waren 2010 so genannten 'First Timer', also Firmen, die zum ersten Mal mit den Folgen einer Datenpanne zu kämpfen hatten. Ihnen gingen im Durchschnitt 1000 Datensätze verloren, wobei jeder einzelne überdurchschnittlich zu Buche schlug mit 166 Euro verursachten Kosten. Hier mache sich möglicherweise auch die mangelnde Erfahrung der betroffenen Firmen mit solchen Pannen bemerkbar. [...]
Quelle: http://www.silicon.de/management/cio/0,39044010,41552761,00/datenpannen_kosten_deutsche_firmen_millionen.htm
Einen höheren Schutz gegen Datenpannen bietet die cynapspro GmbH mit den Lösungen der cynapspro Endpoint Data Protection: http://cynapspro.com
Eine kostenlose Testversion für 5 Benutzer finden Sie hier: https://cynapspro.com/DE/download
[...]"Die gestiegenen Kosten für die Informationspflicht zeigen möglicherweise, dass mehr Unternehmen die entsprechenden Bestimmungen des Bundesdatenschutzgesetzes erfüllen", heißt es einer Mitteilung von Symantec zur Ponemon-Studie. Im September 2009 trat die Datenschutznovelle II bundesweit in Kraft – Unternehmen sind dadurch verstärkt in die Pflicht genommen.
Pro Datenpanne gingen den befragten Unternehmen zwischen 3000 und 78.000 Datensätze verloren. Über die Hälfte der betroffenen Unternehmen waren 2010 so genannten 'First Timer', also Firmen, die zum ersten Mal mit den Folgen einer Datenpanne zu kämpfen hatten. Ihnen gingen im Durchschnitt 1000 Datensätze verloren, wobei jeder einzelne überdurchschnittlich zu Buche schlug mit 166 Euro verursachten Kosten. Hier mache sich möglicherweise auch die mangelnde Erfahrung der betroffenen Firmen mit solchen Pannen bemerkbar. [...]
Quelle: http://www.silicon.de/management/cio/0,39044010,41552761,00/datenpannen_kosten_deutsche_firmen_millionen.htm
Einen höheren Schutz gegen Datenpannen bietet die cynapspro GmbH mit den Lösungen der cynapspro Endpoint Data Protection: http://cynapspro.com
Eine kostenlose Testversion für 5 Benutzer finden Sie hier: https://cynapspro.com/DE/download
Mittwoch, 4. Mai 2011
SearchSecurity berichtet über Endpoint Data Protection 2011 von Cynapspro im Usability-Test
Das Online Fachportal für IT-Security und Compliance - SearchSecurity - berichtet in seiner Online Ausgabe über die "Datensicherheit fürs Firmennet". Hierbei ist die SearchSecurity der Überzeugung, dass es bei der "Endpoint Data Protection von Cynapspro um ein durchaus empfehlenswertes Produkt handelt".
Der Usability Test zur cynapspro Endpoint Data Protection 2011 erläuert unter anderem folgende Themen:
* Seite 1: Installation
* Seite 2: Erste Konfiguration
* Seite 3: Der Funktionsumfang
* Seite 4: Encryption-Optionen
* Seite 5: Konfiguration der Verschlüsselung
* Seite 6: Konfiguration der Suite
Das Fazit zum Test der SearchSecurity lautet wie folgt:
"[...] Im Test installierten wir Cynapspro Endpoint Data Protection in unserem Netz und sicherten diverse Client-Rechner gegen unerwünschte Datenübertragungen ab. Die Software versah im alltäglichen Betrieb klaglos ihren Dienst.
Die meisten Einstellungen sind selbsterklärend, die Regeldefinition für Computer- und Benutzerregeln geht flott von der Hand und wir erzielten immer in kürzester Zeit die Ergebnisse, die wir uns bei der Konfiguration gewünscht hatten. Besonders positiv fiel uns auf, dass Konfigurationsänderungen sofort auf den Clients aktiv werden. Weitere Funktionen, wie Callenge-Response-Freigaben funktionierten stets ohne Schwierigkeiten.
Was CryptionPro angeht, so verschlüsselten wir im Test diverse externe Speichermedien, transportierten die Daten und entschlüsselten sie auf dem Zielsystem wieder. Dabei kam es ebenfalls zu keinen Überraschungen. Wir testeten zudem auch die unterschiedlichen Verschlüsselungsmethoden mit den allgemeinen Schlüsseln, sowie den individuellen und den Gruppen-Keys. Dabei traten keine Probleme auf. Folglich gilt CryptionPro als sinnvolles Werkzeug zum Absichern von Daten auf mobilen Speichermedien.
Ebenfalls positiv hervorzuheben sind die umfassenden Protokollierungs- und Auswertungsfunktionen. Diese sorgen nicht nur dafür, dass Unternehmen ohne großen Zusatzaufwand in die Lage versetzt werden, behördliche Vorgaben zu erfüllen, sondern stellen auch sicher, dass Administratoren jederzeit genau wissen, was in ihren Netzwerken vorgeht. Unter Berücksichtigung aller relevanten Aspekte kommen wir zu dem Schluss, dass es sich bei der Endpoint Data Protection von Cynapspro um ein durchaus empfehlenswertes Produkt handelt."
Den kompletten Artikel lesen Sie unter http://www.searchsecurity.de/themenbereiche/identity-und-access-management/user-management-und-provisioning/articles/313468/index.html
Der Usability Test zur cynapspro Endpoint Data Protection 2011 erläuert unter anderem folgende Themen:
* Seite 1: Installation
* Seite 2: Erste Konfiguration
* Seite 3: Der Funktionsumfang
* Seite 4: Encryption-Optionen
* Seite 5: Konfiguration der Verschlüsselung
* Seite 6: Konfiguration der Suite
Das Fazit zum Test der SearchSecurity lautet wie folgt:
"[...] Im Test installierten wir Cynapspro Endpoint Data Protection in unserem Netz und sicherten diverse Client-Rechner gegen unerwünschte Datenübertragungen ab. Die Software versah im alltäglichen Betrieb klaglos ihren Dienst.
Die meisten Einstellungen sind selbsterklärend, die Regeldefinition für Computer- und Benutzerregeln geht flott von der Hand und wir erzielten immer in kürzester Zeit die Ergebnisse, die wir uns bei der Konfiguration gewünscht hatten. Besonders positiv fiel uns auf, dass Konfigurationsänderungen sofort auf den Clients aktiv werden. Weitere Funktionen, wie Callenge-Response-Freigaben funktionierten stets ohne Schwierigkeiten.
Was CryptionPro angeht, so verschlüsselten wir im Test diverse externe Speichermedien, transportierten die Daten und entschlüsselten sie auf dem Zielsystem wieder. Dabei kam es ebenfalls zu keinen Überraschungen. Wir testeten zudem auch die unterschiedlichen Verschlüsselungsmethoden mit den allgemeinen Schlüsseln, sowie den individuellen und den Gruppen-Keys. Dabei traten keine Probleme auf. Folglich gilt CryptionPro als sinnvolles Werkzeug zum Absichern von Daten auf mobilen Speichermedien.
Ebenfalls positiv hervorzuheben sind die umfassenden Protokollierungs- und Auswertungsfunktionen. Diese sorgen nicht nur dafür, dass Unternehmen ohne großen Zusatzaufwand in die Lage versetzt werden, behördliche Vorgaben zu erfüllen, sondern stellen auch sicher, dass Administratoren jederzeit genau wissen, was in ihren Netzwerken vorgeht. Unter Berücksichtigung aller relevanten Aspekte kommen wir zu dem Schluss, dass es sich bei der Endpoint Data Protection von Cynapspro um ein durchaus empfehlenswertes Produkt handelt."
Den kompletten Artikel lesen Sie unter http://www.searchsecurity.de/themenbereiche/identity-und-access-management/user-management-und-provisioning/articles/313468/index.html
Abonnieren
Posts (Atom)