I-Net Innovations

Nachdem wir bereits im letzten Beitrag darauf hingewiesen haben, daß zahlreiche Firmen versäumen, eine IT-Compliance Strategie einzurichten, wollen wir in unserem heutigen Artikel beschreiben, was eine gute Strategie ausmacht. Das Thema ist besonders dringlich, da sich in den letzten Jahren die gesetzlichen Vorschriften zur IT-Sicherheit deutlich verschärft haben. Die Bußgeld- und Haftungsrahmen wurden beispielsweise durch die Novellierung von 2009 merklich erhöht. Um sich vor größeren Schäden zu schützen ist daher jedes Unternehmen auf eine für sich zugeschnittene Strategie angewiesen.  

Here is where I

Diesen Beitrag weiterlesen »

Viele Unternehmen verfügen über große Bestände von sensiblen Daten. Gerade die Kundendatenbanken sollten vor dem Zugriff von Unbefugten besonders gut geschützt sein. Ein Datendiebstahl, wie er bei den Nutzerdaten für das Online-Portal der Sony Playstation vorgekommen ist, ist wohl einer der schlimmsten Szenarien, die in dieser Hinsicht denkbar sind. Zwar sind kleiner Unternehmen nicht so gefährdet wie Global Players, dennoch sollten auch sie bei ihren Kundendaten höchste Sicherheitsmaßstäbe anlegen. Schließlich gibt es gültige Compliance-Richtlinien, deren Verstoß mit Bußgeldern verbunden ist. Von Schadenersatzforderungen, wie sie wahrscheinlich auf Sony zukommen, ganz zu schweigen.  

True Cost of Compliance: Compliance and Non-Compliance Costs © by Tripwire Inc

Diesen Beitrag weiterlesen »

I Want You To Use IPv6 © by blacknight

Das neue Internet Protocol Version 6 (IPv6) wird im Laufe der nächsten Jahre das bisher noch weltweit genutzte Internet Protocol Version 4 (IPv4) ablösen. Die wesentliche Motivation hinter der Umstellung besteht darin, die Zahl der IP-Adressen zu vergrößern, um das sogenannte „Ende-zu-Ende-Prinzip“ zu wahren. Das Prinzip besagt, daß nur die beiden Endknoten der jeweiligen Verbindung Protokolloperationen ausführen sollen, nicht jedoch die Knotenpunkte des Netzes zwischen den Endpunkten. Das Netz soll vielmehr nur für Übertagungen genutzt werden. Um dieses Prinzip umzusetzen, ist es nötig, daß die Endpunkte eindeutig über eine globale Adresse identifizierbar sind. Diese ist jedoch mit dem bisherigen IPv4 nicht mehr möglich, da zuviele Endpunkte existieren, um in dem beschränkten Adressraum eindeutig bezeichnet zu werden. Diesen Beitrag weiterlesen »

Die Sicherheit im Email-Verkehr ist gerade dann von Bedeutung, wenn sensible Informationen darüber ausgetauscht werden. Generell empfehlen wir hierzu Lösungen die auf UNIX oder LINUX basieren. Viele unsere Kunden schrecken jedoch davor zurück ihre bisherigen Email Systeme umzustellen. Da viele Unternehmen auf den Exchange Server von Microsoft vertrauen, kommt eine Portierung auf UNIX oder LINUX für derartige Fälle nicht in Frage. Aber auch für den Microsoft Exchange Server löst sich eine hohe Sicherheit der digitalen Postfächer erzielen. Meistens empfehlen wir das Produkt „Mail Security“ von ESET, das eine sehr umfassenden Schutz bereit stellt.  

What I look like on a telecon © by Kai Hendry

Diesen Beitrag weiterlesen »