I-Net Innovations

Ganzheitliche Sicherheitsstrategien

I-Net Innovations — Sun, 27 Nov 2011 00:18:55 +0000

Mit der zunehmenden Nutzung mobilerer Endgeräte für alle Bereiche des Arbeitsalltags, wird es immer wichtiger, eine geeignete Sicherheitsstrategie für diese Geräte aufzustellen. Auch für Cloud-Computing und Virtualisierung müssen die Strategien angepaßt werden. Tatsächlich scheint es jedoch in vielen Unternehmen der Fall zu sein, entweder keine oder eine alte, nicht mehr zeitgemäße, Strategie für die Sicherheit dieser Bereiche anzuwenden.

Samsung Galaxy S (Orange Spain) © by (( κiκe ))

Das Ziel eines jeden, auf IT-Sicherheit angewiesenen Unternehmens, kann nur darin bestehen eine ganzheitliche Sicherheitsstrategie zu implementieren, die alle möglichen Angriffspunkte abgedeckt. Derartige Strategien arbeiten mit einem sogenannten „ Unified Threat Management“ (UTM), das eine modulare Anwendung bereitstellt, die sich an die jeweils geforderten Sicherheitsrichtlinien anpassen läßt. Wirksam kann dies natürlich nur funktionieren, wenn die Mitarbeiter über die Gefahren aufgeklärt werden, die aus ihrem alltäglichen Verhalten erwachsen. Insbesondere beim Umgang mit mobilen Geräten werden hier noch zu viele Fehler gemacht, die die Sicherheitsmaßnahmen eines Unternehmens untergraben können.

Einen der am meisten verbreiteten Fehler der Unternehmensmitarbeiter besteht darin, Firmendaten auf mobilen Endgeräten zu speichern und zusätzlich noch unbekannte Applikationen zu installieren. Hier kann es hilfreich sein, mobilen Geräten keinen direkten Zugriff auf das Unternehmensnetzwerk zu ermöglichen. Außerdem sollten die mobilen Endgeräte permanent in die unternehmenseigene Security-Plattform eingebunden sein. Dies kann man zum Beispiel erreichen, indem auf dem Gerät die Installation von Software und der Zugriff auf Daten protokolliert wird. Außerdem sollten alle Daten nur verschlüsselt übertragen werden.

Auch das WLAN ist ein häufiges Einfallstor für Angriffe. Hier sollte man den Konfigurationsaufwand nicht scheuen und eine sehr restriktive Zugangskontrolle implementieren. Ebenso kritisch kann die Nutzung von cloudbasierten Diensten sein. Die Datensicherheit, muß hier durch eine aufwendige Abstimmung der Schutzmechanismen zwischen Cloud und Unternehmensnetzwerk gesichert sein.

Ein gutes Layout hilft für SEO

I-Net Innovations — Sat, 19 Nov 2011 03:25:50 +0000

Dem Layout ihrer Webseite müssen Sie aus zahlreichen Gründen eine hohe Aufmerksamkeit widmen. Nicht nur wegen Gründen wie Kundenfreundlichkeit, Werbenutzen und Ästhetik ist ein gelungenes Design überaus wichtig. Das Layout ist darüber hinaus auch ein wichtiges Element für SEO (also „Search Engine Optimization“). Das Design der Seite sollte sich immer nach SEO Richtlinien richten. Dazu muß man natürlich erst einmal wissen, wie sich diese Maßstäbe im Design umsetzen lassen.

© by BrentDPayne”]

Mit „Search Engine Optimization“ oder auf Deutsch „Suchmaschinenoptimierung“ bezeichnet man eine Methode, durch die man erreichen kann, daß die eigene Webseite auf den Ranglisten der Suchergebnisse bei den entsprechenden Begriffen möglichst weit oben erscheint. Je weiter die Webseite dabei oben steht, desto wertvoller ist die Internetpräsenz. Entscheidend für diesen Wert sind insbesondere die Marktführer bei den Suchmaschinen, also vor allem Google, aber auch Yahoo und Bing. Der wichtigste Faktor bei der Optimierung besteht sicherlich darin, die einschlägigen Schlüsselwörter gut über die Seite zu verteilen. Zum Beispiel ist es sehr hilfreich, wenn das wichtigste Schlüsselwort Teil des Seitennamens ist. Genauso sollte beim Design der Seite darauf geachtet werden, daß die Schlüsselwörter an prominenten Stellen der Navigation auftauchen. Schließlich muß die Suchmaschine beim Durchsuchen der Seite möglichst schnell auf die Schlüsselwörter stoßen und diese auch als strukturell hervorgehoben erkennen.

Wenn Sie Sich also einen Webdesigner für ihre Seite bestellen, achten Sie darauf, daß er auch über fortgeschrittene Kenntnisse in SEO verfügt. Schließlich ist in der Regel der Wert einer Internetpräsenz allein von den Besucherzahlen abhängig. Die Besucher werden aber ausbleiben, wenn die Seite erst an fünfzigster Stelle der Google Suche auftaucht.

Mit Freeware zur eigenen Internetpräsenz

I-Net Innovations — Thu, 10 Nov 2011 03:16:56 +0000

Wer seine eigene Webseite erstellen möchte, schreckt eventuell von den hohen Kosten einer damit beauftragten Agentur zurück. Als Alternative bleibt die Möglichkeit, die Seite selbst zu erstellen. Viele scheuen jedoch vor diesem Schritt zurück, weil sie glauben, ein umfangreiches Fachwissen über die HTML Programmiersprache dafür zu benötigen. Die ist jedoch keinesfalls der Fall. Es gibt viele einfache Hilfsmittel, die das Erstellen von HTML Seiten kinderleicht machen. Man ist damit hauptsächlich mit Entscheidungen hinsichtlich des Layouts konfrontiert. Technische Hintergründe können vernachlässigt werden.

Domain Name Extensions © by The Booklight

Ein Beispiel für ein solches Tool zum Erstellen einer Internetseite ist Zimplit. Das Gute an diesem Programm ist, daß es Freeware ist. Das einzige was Sie benötigen, um das Tool zum Laufen zu bringen, ist Ihre eigene Domain mit Unterstützung des PHP-Standards. Darauf laden Sie alle benötigten Dateien hoch und konfigurieren es so, wie es in der leicht verständlichen Anleitung von Zimplit beschrieben ist. Sobald alle Dateien richtig installiert sind, können Sie Sich in das Webinterface von Zimplit einloggen. Dazu rufen Sie die Seite „zimplit.php“ unterhalb ihrer Top-Domain auf. Über das Interface können Sie dann mit dem Entwurf der Seite beginnen.

Als erstes müssen Sie Sich natürlich Gedanken darüber machen, welche Struktur ihre Seite aufweisen soll. Denn von der Struktur der Seite hängt ab, welches Design in Frage kommt. Sollen sich die Inhalte der Seite hauptsächlich auf einer einzigen Ebene befinden oder sollen mehrere Unterseiten mit speziellen Inhalten angelegt werden? Unabhängig davon, für welche Struktur Sie Sich entscheiden, bietet Zimplit Designvorlagen an. Sie können aber auch HTML Vorlagen aus dem Netz verwenden. Sobald das Design gewählt ist, können Sie die angelegten Beispielinhalte durch eigene Inhalte ersetzen.

Was macht eine gute Compliance Strategie aus?

I-Net Innovations — Thu, 03 Nov 2011 15:20:16 +0000

Nachdem wir bereits im letzten Beitrag darauf hingewiesen haben, daß zahlreiche Firmen versäumen, eine IT-Compliance Strategie einzurichten, wollen wir in unserem heutigen Artikel beschreiben, was eine gute Strategie ausmacht. Das Thema ist besonders dringlich, da sich in den letzten Jahren die gesetzlichen Vorschriften zur IT-Sicherheit deutlich verschärft haben. Die Bußgeld- und Haftungsrahmen wurden beispielsweise durch die Novellierung von 2009 merklich erhöht. Um sich vor größeren Schäden zu schützen ist daher jedes Unternehmen auf eine für sich zugeschnittene Strategie angewiesen.

Here is where I

Leider wird die Entwicklung derartiger Strategien von den meisten Unternehmen vor sich hergeschoben. Häufig ist auch nicht bekannt, was für Maßnahmen überhaupt notwendig sind. So versäumen etwa viele Betriebe, sich um geeignete Speicherlösungen für steuerrechtlich relevante Daten zu kümmern. Dabei müssen alle diese Daten in ihrer ursprünglichen Form für mehrere Jahre abgespeichert werden. Es reicht daher nicht, E-Mails auszudrucken und zu archivieren. Sie müssen stattdessen als Originaldateien vorliegen, falls eine Steuerprüfung ansteht. Anderenfalls drohen Strafen oder ungünstige Steuerschätzungen.

Aufgrund derartiger möglicher Folgen einer mangelnden Compliance, lohnen sich selbst höhere Investitionen in eine optimale Strategie. Langfristig wird sich eine solche Optimierung bezahlt machen. Die implementierten Sicherheitsmechanismen lassen sich z.B. auch durch das Management zur Kontrolle des Betriebs nutzen. Außerdem kann die Umsetzung der Strategie mit einer Prozeßoptimierung einhergehen, die langfristige Effektivität gewährleistet.

Beim Aufstellen eine Compliance-Strategie beginnt man mit der Identifikation und Bewertung der Gefahrenpunkte im Bereich IT-Sicherheit. Zum Beheben dieser Punkte werden anschließend unternehmensweite Benutzerrichtlinien erstellt. Auf diese Weise wird der Zugang zu sensiblen Daten und Technologie beschränkt. Gleichzeitig werden die Mitarbeiter regelmäßig geschult und auf Gefahrenquellen hingewiesen. Außerdem muß sich das Unternehmen durch externe und interne Berater laufen über neue Risiken für ihre IT-Sicherheit informieren.

Unternehmen verfehlen Compliance-Richtlinien

I-Net Innovations — Fri, 28 Oct 2011 11:35:09 +0000

Viele Unternehmen verfügen über große Bestände von sensiblen Daten. Gerade die Kundendatenbanken sollten vor dem Zugriff von Unbefugten besonders gut geschützt sein. Ein Datendiebstahl, wie er bei den Nutzerdaten für das Online-Portal der Sony Playstation vorgekommen ist, ist wohl einer der schlimmsten Szenarien, die in dieser Hinsicht denkbar sind. Zwar sind kleiner Unternehmen nicht so gefährdet wie Global Players, dennoch sollten auch sie bei ihren Kundendaten höchste Sicherheitsmaßstäbe anlegen. Schließlich gibt es gültige Compliance-Richtlinien, deren Verstoß mit Bußgeldern verbunden ist. Von Schadenersatzforderungen, wie sie wahrscheinlich auf Sony zukommen, ganz zu schweigen.

True Cost of Compliance: Compliance and Non-Compliance Costs © by Tripwire Inc

Obwohl bei dieser Risikolage also jedes Unternehmen hohen Wert auf Datensicherheit legen sollte, sind die meisten Datenbanken unzureichend geschützt. Eine aktuelle Studie von “Deutschland sicher im Netz e.V.” (DsiN) hat ergeben, daß gerade einmal ein Drittel der Unternehmen über eine Compliance-Strategie verfügt. Immerhin haben mehr als zwei Drittel der Befragten damit begonnen, einzelne Maßnahmen umzusetzen. Weniger als ein Drittel der Unternehmen ist hingegen bemüht, seine Mitarbeiter durch Schulungen zum Thema Datensicherheit zu sensibilisieren.

Dabei sind die Gefahren für die Sicherheit der Betriebsgeheimnisse zahlreich und vielfältig. Oft wird nur an Hackerangriffe gedacht. Aber auch intern bestehen viele Angriffspunkte. Durch mobile Speichermedien wie USB-Sticks können versehentlich Schadprogramme in das Firmennetz eingeschleust werden. Außerdem können die Sticks oder sogar ganze Laptop verloren gehen. Wenn darauf sensible Daten gespeichert sind, können katastrophale Schäden entstehen. Aber auch moderne Multifunktionsgeräte sind mittlerweile an das Internet angeschlossen und damit manipulierbar. So können zum Beispiel darauf gemachte Kopien ausgelesen werden.
Bei den zahlreichen Sicherheitsrisiken ist eine Compliance Strategie also offensichtlich wirksamer als vereinzelte Maßnahmen.

Immer mehr Unternehmen suchen Sicherheit in der Wolke

I-Net Innovations — Tue, 25 Oct 2011 11:27:18 +0000

Ein neue Studie von Gartner ist zu dem Ergebnis gekommen, daß 95 Prozent der befragten Unternehmen mit den Sicherheitsdienstleistungen zufrieden sind, die sie von externen Partnern als Cloudservice erhalten. Das Konzept der „Software as a Service“ (SaaS) besteht darin, die Funktionen von IT-Programme über das Internet nutzen zu können, ohne die Programme installiert haben zu müssen. Dem Unternehmen entstehen dadurch zahlreiche Kostenvorteile.

Cloud Expo (Dreamforce) © by dailylifeofmojo

Die wesentlichen Ersparnisse bei den Kosten ergeben sich für das Unternehmen dadurch, daß es sich weder um die Installation und Wartung des Programms kümmern und auch keine extra Rechenleistung dafür bereitstellen muß. Im Prinzip reicht sehr alte Hardware zum Nutzen der Dienste aus, wenn sie internetfähig ist. Gerade diese einfache, günstige, schnelle und flexible Nutzung der Clouddienste macht sie für Unternehmen so interessant. Bemerkenswert ist, daß auch so sensible Bereiche wie die Sicherheitstechnologie zunehmend an Clouddienstleister delegiert werden. Unter dem Begriff “Security as a Service” (SECaaS) findet sich bereits eine reichhaltige Palette an Angeboten.

Die aus der Cloud bezogenen Sicherheitsdienste beschränken sich dabei hauptsächlich auf Virenschutz und Benutzerauthentifizierung. Hier sind natürlich Bedenken darüber angebracht, inwieweit es sinnvoll für ein Unternehmen ist, die Betriebssicherheit auszulagern und Außenstehenden anzuvertrauen. Bei nüchterner und realistischer Betrachtung wird jedoch schnell klar, daß durch die vereinfachte Nutzung der Sicherheitsdienste, die Bereitschaft steigt, wartungsaufwendige Maßnahmen zu implementieren. So steigt beispielsweise die Bereitschaft, Verschlüsselungen zu verwenden, bei der Nutzung von Cloudservices sprunghaft an. Für die meisten Unternehmen werden derartige Dienste deshalb die richtige Wahl sein. Wenn jedoch die Datensicherheit zum Kerngeschäft des Betriebs gehört ist eine hausinterne Lösung nach wie vor die beste Option.

ERP auf dem iPad

I-Net Innovations — Thu, 20 Oct 2011 14:41:17 +0000

Von Oracle wurde jüngst eine neue Version ihrer ERP-Suite „JD Edwards EnterpriseOne“ vorgestellt, die auf dem iPad lauffähig sein soll. Laut Angaben des Konzerns ist es die erste App für das iPad, die für das Enterprise Resource Planning ausgelegt ist.

JDE.Workbench Search © by Oracle_Photos_Screenshots

Die Software „JD Edwards EnterpriseOne“ gehört bereits seit mehreren Jahren zu den führenden ERP-Tools. Es ist ein modulares System, das besonders für Warenhersteller, Konstrukteure und Händler zugeschnitten ist. Besonders viel Wert wird dabei auf einen leichten Austausch von Informationen zwischen den Nutzern gelegt. Sämtliche Informationen sind in einer zentralen Datenbank gespeichert und könne von allen Anwendungen genutzt werden. Auch Kunden und Geschäftspartner lassen sich ohne weiteres einbeziehen. Das System ist leicht zu erweitern und kann mit dem Betrieb mitwachsen. Das Programm weist deshalb eine sehr hohe Flexibilität auf und ist zudem in einer moderaten Preisklasse angesiedelt.

Das Programm ist in der neuen Version also auch über das iPad zu nutzen. Über Gesten soll eine intuitive und effiziente Benutzeroberfläche gesteuert werden. Für jede Anwendung wird eine passende Touchscreen-Tastatur automatisch eingeblendet, so daß insgesamt nur sehr wenige Bedienschritte nötig sind. Für Kunden die bereits EnterpriseOne 8.12 oder 9.0 benutzen, läßt sich die mobile Version leicht nachrüsten, indem im Rahmen des Wartungszyklus die EnterpriseOne Tools Release 8.98.4.5 installiert werden. Für Nutzer von EnterpriseOne 9.0 steht zusätzlich die App „Field Service Work Order“ zur Verfügung, mit der mobile Techniker auf Google Maps, Handbücher und Dokumentationen zugreifen können.

Der günstige Preis macht „JD Edwards EnterpriseOne“ ab der Version 8.12 damit zum besten ERP-Tool für mobile Anwendungen.

Die Bedeutung von Online Reputation Management

I-Net Innovations — Thu, 13 Oct 2011 21:06:07 +0000

Viele Unternehmen unterschätzen die Bedeutung von Online Reputation Management. Gerade die rasanten Veränderungen im Internet erfordern jedoch ein flexibles und schnelles Steuern des eigenes Bildes in der Öffentlichkeit. Besonders hilfreich können hierbei die sozialen Medien sein, mit denen sich schnell ein guter Ruf aufbauen läßt. Allerdings sind auch gegenläufige Entwicklungen denkbar. Schließlich können sich im Internet auch rufschädigende Meinungen explosiv ausbreiten. Unternehmen müssen diese Besonderheiten bei der Planung ihres Reputationsmanagement beachten.

Es ist für Unternehmen aus den genannten Gründen unentbehrlich ihren digitalen Ruf durch ein aktives und strategisches Online Reputation Management selbst steuern zu können. Gerade bei Suchmaschinen, Foren und Blogs, aber auch bei den sozialen Medien finden sich zentrale Anlaufstellen zum Beeinflussen der eigenen Reputation. Hier ist ein entschlossenes Auftreten von größter Bedeutung, denn sobald negative Meinungen über das eigene Unternehmen oder die eigenen Produkte in größerer Zahl auftreten, kann sich ein gefährlicher Trend entwickeln, falls nicht frühzeitig gegengesteuert wird. Hierbei ist es entscheidend, daß den negativen Äußerungen ausreichend positive Beiträge gegenübergestellt werden.

Diese Maßnahmen reichen jedoch oftmals allein nicht aus. Die Dynamik des Internets ist, wie auch in den meisten anderen Bereichen, hinsichtlich des eigenen Rufes bisweilen schwer zu durchschauen. Welchen Ruf ein Unternehmen im Internet entwickelt und welche Faktoren dafür maßgeblich sind, ist nur durch eine aufwendige Analyse von auf Online Reputation Management spezialisierten Unternehmen mit ausreichender Schärfe bestimmbar. Unter Umständen kann es sogar Tendenzen zu Verleumdungskampagnen geben, die aus schwer durchsichtigen Motiven von sehr aktiven Internetnutzern gefahren werden. Um sich gegen derartige Angriffe zu wappnen, raten wir unseren Kunden, das von I-Net Innovations angebotene Kampagnenmanagement nachzufragen.

Neues ERP-Tool „Mecoms“ für Versorgungsunternehmen

I-Net Innovations — Sat, 01 Oct 2011 20:54:20 +0000

In einer Kooperation des bekannten Systemintegrators Ferranti (spezialisiert auf Produkte von Microsoft) mit dem Anbieter für Servicelösungen Avanade (Business Technologie) ist ein neues Tool für Enterprise Resource Planning (ERP) bzw. Unternehmensressourcenplanung entstanden. Als Basis des neuen Tools dient eine Platform von Microsoft.

Mit der neuen Software sollen Unternehmen aus der Versorgungsbranche in der Lage sein, ihren Cost-to-Serve-Wert zu reduzieren und ihren Kundenservice zu optimieren. Der Name der Software Suite lautet „Mecoms“ und basiert auf Microsoft Dynamics AX 2012. Die Stärken des Programms liegen in seinen Tools zur Verbesserung von Geschäftsprozessen, Gebührenerfassung, Datenmanagement und Kundenzufriedenheit. Dies wird vor allem durch die gesteigerte Transparenz des Kundenservices und der Versorgungsabläufe gewährleistet.

Die wichtigsten Funktionen von Mecom liegen im „Meter Data Management“, mit dem Zählerstände und andere Meßdaten zentral erfaßt und für Zwecke wie die Bündelung von Rechnungen und zur Verwaltung von Meßausfällen dienen, sowie in den Funktion „Customer Care und Abrechnung“, das eine automatisierte Abwicklung von Abrechnungen ermöglicht. Weitere zentrale Funktion werden durch das Modul „Geschäftsprozesse“ bereitgestellt. Die Anlagegüterverwaltung kann hier nach vorher definierten Standards geregelt werden, so daß alles, was an Leitungs- und Anschlußmaterial eingesetzt wird, hier erfaßt werden kann. Außerdem lassen sich End-to-End-Geschäftsprozesse damit optimieren. Schließlich ist noch das Modul „Performance Management Reporting und Analytics“ eine besondere Erwähnung wert. Damit lassen sich die typischen Prozesse der Versorgungsunternehmen zentral analysieren und überwachen. Dazu dienen sogenannte Role Center, die auf einheitliche Prozesse zugeschnitten sind.

Bei Fragen zur Umsetzung einer Mecom-Installation ist Ihnen I-Net Innovations jederzeit behilflich.

Sicherheitstools für IPv6

I-Net Innovations — Tue, 20 Sep 2011 12:46:42 +0000

Das neue Internet Protocol Version 6 (IPv6) wird im Laufe der nächsten Jahre das bisher noch weltweit genutzte Internet Protocol Version 4 (IPv4) ablösen. Die wesentliche Motivation hinter der Umstellung besteht darin, die Zahl der IP-Adressen zu vergrößern, um das sogenannte „Ende-zu-Ende-Prinzip“ zu wahren. Das Prinzip besagt, daß nur die beiden Endknoten der jeweiligen Verbindung Protokolloperationen ausführen sollen, nicht jedoch die Knotenpunkte des Netzes zwischen den Endpunkten. Das Netz soll vielmehr nur für Übertagungen genutzt werden. Um dieses Prinzip umzusetzen, ist es nötig, daß die Endpunkte eindeutig über eine globale Adresse identifizierbar sind. Diese ist jedoch mit dem bisherigen IPv4 nicht mehr möglich, da zuviele Endpunkte existieren, um in dem beschränkten Adressraum eindeutig bezeichnet zu werden.

Als Abhilfe für die beschränkte Anzahl von IP-Nummern wird bei IPv4 auf Verfahren wie die Network Address Translation (NAT) zurückgegriffen. Damit sind aber weitere Zwischenpunkte, anstatt nur der Endpunkte, für Protokolloperationen zuständig. IPv6 bringt nun ausreichend IP-Adressen mit sich, um derartige Behelfslösungen unnötig zu machen. Jeder teilnehmende Endpunkt ist nun eindeutig identifiziert, weshalb viele Kritiker auch ein Abnehmen der Anonymität im Internet bemängeln. Wichtiger für Unternehmen ist es jedoch, sich auch bei IPv6 auf eine hohe Netzwerksicherheit verlassen zu können. Die neue Version des kostenlosen Open-Source Pakets »Network Security Toolkit« bietet nun ein geeignetes Werkzeug, um Schwachstellen in IPv6 Netzen ausfindig zu machen.

Administratoren müssen oftmals wie Hacker vorgehen, um die Schwachpunkte ihres Netzwerkes offenzulegen. Das »Network Security Toolkit« (NST) in der neuen Version 2.15.0 ist ein Art Instrumentenkoffer für Netzwerksicherheit. Darin enthalten ist das Werkzeug »The THC IPv6 Attack Toolkit«. Mit diesem Toolkit werden automatisierte Angriffe auf das eigene Netz durchgeführt. Ziel ist es, die Schwachstellen des IPv6-Netzes zu erkennen. Die Netzwerksicherheit kann dadurch auf einfachste Weise signifikant gesteigert werden.