Schlagwort-Archiv: Cloud Security

IT-Sicherheit in der digitalen Revolution

Die Bedrohungslage für Unternehmen und Organisationen verändert sich, das zeigen die jüngsten Angriffe auf Systeme wie beispielsweise die „WannaCry“-Attacke. Europol registrierte über 230.000 Rechner in 150 Ländern, die von der Ransom-Software befallen wurden. Betroffen sind staatliche Institutionen wie das russische Innenministerium oder der britische National Health Service ebenso wie öffentliche Einrichtungen, wie Krankenhäuser oder große Unternehmen wie die spanische Telefongesellschaft Telefónica und der französische Autobauer Renault. Sicherheitsexperten gehen davon aus, dass die Urheber der Attacke eine Schad-Software einsetzten, die eigentlich vom US-Geheimdienst National Security Agency (NSA) stammt, jedoch in falsche Hände geraten ist.

Die WannaCry-Attacke ist das jüngste Beispiel für groß angelegte Cyber-Attacken, die Unternehmen und Behörden immer größere Sorgen bereiten. 74 Prozent der IT-Sicherheitsentscheider in Unternehmen stufen das Risiko von Cyber-Angriffen als hoch oder sehr hoch ein und bezeichnen diese als größte Bedrohung, ergab eine Befragung von nahezu 800 IT- und IT-Security-Entscheidern in Deutschland durch Computerwoche und CIO. Doch sind Cyber-Attacken längst nicht die einzige Gefahr für die IT-Sicherheit. Auf Platz zwei der Sicherheitsbedrohungen (64 Prozent der Befragten) stehen Nachlässigkeiten der eigenen Mitarbeiter, gefolgt von Industriespionage (52 Prozent) an dritter Stelle.

Bereits heute zeigt sich, dass die gängigen Sicherheitskonzepte angesichts der technologischen Weiterentwicklung im Rahmen der digitalen Revolution nicht mehr greifen oder zu aufwendig und teuer sind, um bei der Vielfalt der Anwendungsmöglichkeiten einen ausreichenden Schutz zu bieten. Je komplexer die Technologie, desto größer wird das Spektrum der Bedrohungen. Am stärksten wird dieser Veränderungsprozess von den folgenden vier Entwicklungen vorangetrieben:

  • Verlagerung von IT und Anwendungen in die Cloud
  • Zunahme mobiler Anwendungen
  • die Entwicklung des Internets der Dinge
  • APIs und die Entwicklung der Plattform-Economy

 

Weiter Informationen finden Sie hier: www.cio.de/a/it-sicherheit-in-der-digitalen-revolution,3558441

Quelle: www.cio.de

IHK-Fachforum zum Thema Verschlüsselung am 19.01.2017

Verschlüsselung von Daten und Kommunikationswege in Unternehmen zur Abwehr von Cyberkriminalität

Unternehmen werden immer öfter mit zunehmend aggressiven und geschickten Cyberangriffen konfrontiert. Mit der Digitalisierung werden Sicherheit und Schutz vor cyberkriminellen Angriffen für kleine und mittlere Unternehmen zu einer betrieblichen und existenziellen Notwendigkeit. Wer sich nicht angemessen dagegen schützt handelt unternehmerisch leichtfertig.

Dabei ist die Verschlüsselung von Daten und Kommunikationswegen eines der wichtigsten, und wirksamsten Hilfsmittel zur Abwehr von Cyberkriminalität und Wirtschaftsspionage. Egal ob es um die Verschlüsselung von Hardware (z. B. Festplattenverschlüsselung), der Kommunikationswege oder in der Cloud, ist sie ein absolutes Muss, um sicherzugehen, dass niemand anderes als der vorgesehene Empfänger die Daten einsieht.

In dem IHK-Fachforum zum Thema Verschlüsselung werden Ihnen die Grundlagen der Verschlüsselungstechnik erklärt und deren Nutzung im Unternehmensalltag dargestellt, sowie konkrete Verschlüsselungsarten praxisnah beschrieben. Sie erfahren, warum der Einsatz einer Festplattenverschlüsselung sinnvoll ist und genaueres über den neuen Standard des Microsoft BitLockers und dessen Marktentwicklung. Zudem ist eine sichere, anlassbezogene Datenkommunikation – jenseits der E-Mail – immer noch ein Spezialthema, häufig mit gewachsenen Lösungen. Dabei muss fast jedes Unternehmen mit seinen Kunden, Partnern und Mitarbeitern regelmäßig Daten austauschen. Wir zeigen Ihnen wie vorhandene Cloud-Infrastrukturen – auch der Public Cloud – für einen sicheren und kontrollierten Datenaustausch im Unternehmenskontext genutzt werden können. Des Weiteren erfahren Sie, wie ein sicherer Zugriff auf Ihre Daten in der Cloud möglich ist. Dabei wird über ein einzelnes Interface auf die verschiedenen Cloud-Lösungen zugegriffen. Die Daten können synchronisiert und geteilt und Ihre gesetzten Governance- und Kontrollmechanismen weiterhin beibehalten werden. Dabei werden sowohl aktuelle Sicherheitsrisiken von Cloud-Systemen sowie die unternehmerischen und rechtlichen Richtlinien beleuchtet und weiterhin Wege aufgezeigt wie diese Sicherheitsanforderungen durch eine flexible Cloud Lösung erfüllt werden können.

Agenda

  • 13:00    Einlass & Check In
  • 13:30    Begrüßung (IHK)
    Claudiu Bugariu, Informationssicherheit, IHK Nürnberg für Mittelfranken
  • 13:35    Vorstellung ZD.B, Themenplattform Cybersecurity
    Dr. Kathrin Jaenicke, Zentrum Digitalisierung Bayern (ZD.B)
  • 14:15    Festplattenverschlüsselung – Fluch oder Segen (mit Live Demo)
    Uwe Saame, Geschäftsführer CryptWare IT Security GmbH
    Christine Leidenheimer, Vertrieb, PureSolution GmbH
    Christoph Kroack, Security Consulter, PureSolution GmbH
  • 15:15    Kaffeepause
  • 15:30    Sichere und kontrollierte Datenkommunikation für Unternehmen mit der (Hybrid) Cloud
    Dr. Arno Klein, Geschäftsführer, Segusoft GmbH
  • 16:15   Sicheres Dateimanagement in der Cloud
    Holger Dyroff, COO & Managing Director, ownCloud GmbH
  • 17:00   Veranstaltungsende

 

Wann:

am Donnerstag, 19. Januar 2017, um 13:30 Uhr,

Wo:

in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3. OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg

 

Zielgruppe: Unternehmer, Geschäftsführer, IT Fachleute, Existenzgründer, kleine, mittlere und große Unternehmen, Datenschutzbeauftragte

Die Veranstaltung ist kostenfrei.

Den Veranstaltungsflyer finden Sie hier.
Agenda und Online-Anmeldung finden Sie unter: http://www.ihk-nuernberg.de/v/4960

IHK-Fachforum Informationssicherheit: Wirtschaftsschutz – Prävention und Aufklärung am 30.06.2016

Wie mittelständische Unternehmen den Herausforderungen begegnen können.

Laut einer aktuellen Umfrage des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) sind im vergangenen Jahr mehr als die Hälfte aller Unternehmen in Deutschland Opfer von (Daten-) Diebstahl, Wirtschaftsspionage oder Sabotage geworden. In fast dreiviertel der Fälle kamen die Täter aus dem Unternehmen (aktuelle und ehemalige Mitarbeiter), oder aus dem direkten Umfeld (Wettbewerber, Lieferanten, Dienstleister, Kunden). Dennoch unterschätzen gerade mittelständische Betriebe die Gefahr, Opfer von Wirtschaftskriminellen zu werden. Mehr als die Hälfte von ihnen glaubt, dafür weniger anfällig zu sein als Großunternehmen. Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern oft auf das Vertrauensprinzip und machen sich damit angreifbar.

Experten zeigen wo Gefahren für mittelständische Unternehmen lauern und wie Risiken erkannt und beseitigt werden können. Sie erfahren, wie Sie sich vor internen und externen Gefahren schützen können und wie Sie wirtschaftskriminelle Handlungen aufklären können. In einer Talkrunde wird zusammen mit Fachleuten anhand von praktischen Beispielen diskutiert, wie man der Bedrohung begegnen und das eigene Unternehmen sicherer machen kann.

Fluch oder Segen für die Sicherheit?

Was aber ist zu tun, „wenn das Kind erst einmal in den Brunnen gefallen ist“, wenn also Kunden-, Produkt- oder sonstige für den Unternehmenserfolg und den Unternehmenswert relevante Daten von Insidern, Mitarbeitern  oder Partnern aus dem eigenen Unternehmen entwendet wurden? Die Diskussionsrunde wendet sich mit Erfahrungsberichten  von Experten der forensischen Ermittlung und der juristischen Verfolgung solcher hochaktueller Fälle unternehmensinternen Datenmissbrauchs zu.  Sie gibt Antworten auf Fragen,  z.B. wie vorzugehen ist, um die richtigen, juristischen und doch praktikablen Maßnahmen zur Straftatenverfolgung und zivil – und arbeitsrechtlichen Geltendmachung von Ansprüchen auf Wiedererlangung oder Unterlassung der Verwendung, „entwendeter“ Daten zu ergreifen.

Intelligente Zutrittssysteme für ein geschütztes Unternehmen

Mit Schlagworten wie Cybercrime oder gar Cyberwar soll drastisch darauf hingewiesen werden, dass Handlungsbedarf für den Schutz der Unternehmen besteht. Leider weisen solche Begriffe leicht in eine falsche Richtung, als gäbe es vorwiegend eine anonyme Bedrohung von außen. Dabei kommen die allermeisten Gefahren aus dem bekannten näheren und nächsten Umfeld. Und in diesem geht es nicht so sehr darum mit hohen Kosten immer weiter technologisch ‚hochzurüsten‘, sondern eher mit einer durchdachten Organisation dafür zu sorgen, dass die richtigen Menschen zur richtigen Zeit am richtigen Ort sind.  Neben praxisnahen Tipps gibt der Vortrag einen Überblick über die derzeitigen modernen Möglichkeiten mit denen sensible Prozesse und kritische Ressourcen besser geschützt werden können.

Sicherheit auf Basis von Cloud Technologien

Cloud wird von vielen Unternehmen als Sicherheitsproblem angesehen – je nach Ausgangssituation wohl auch zu recht. Die Cloud bietet jedoch umfangreiche Technologien as a Service mit denen sich Unternehmen Sicherheitsfunktionen erschließen können, die bislang nur Konzernen vorbehalten und damit schlicht nicht finanzierbar waren. Dabei ist es wichtig die neuesten Cloud-Technologien richtig zu evaluieren und einzusetzen, um Daten im lokalen Rechenzentrum und in der Cloud abzusichern.

Kein Management = keine Sicherheit

Ein hohes Sicherheitsniveau ist kein Zufall, sondern das Ergebnis einer planvollen Vorgehensweise. Sollen die Sicherheitslandschaft nicht einem Flickenteppich gleichen, sondern die tatsächlichen Schwachstellen und Bedrohungen abdecken, dann darf die Auswahl der Maßnahmen weder dem Zufall noch dem Sicherheitsverständnis einzelner Mitarbeiter überlassen werden. Es bedarf vielmehr eines Managementsystems, welches dazu geeignet ist, das erforderliche Maß an Sicherheit zu erreichen und aufrechtzuerhalten. Ein Managementsystem nach der internationalen Norm ISO/IEC 27001 ist das Mittel der Wahl vieler Unternehmen. Der Vortrag beschreibt Aufbau und Funktion eines solchen Managementsystems bis hin zur erfolgreichen Zertifizierung.

Agenda:

13:00 Uhr Einlass | Check In

13:30 Uhr Begrüßung
Claudiu Bugariu, Industrie- und Handelskammer Nürnberg für Mittelfranken

13:35 Uhr Podiumsdiskussion: IT im Arbeitsleben: Fluch oder Segen für die Sicherheit?

Teilnehmer:
Axel Bernhardt, Wirtschaftsdetektei Bernhardt
Dr. Regina Nink oder Thomas Maier, FSR.Recht GbR

Moderation:
Andreas Redl, FSR.Recht GbR

14:30 Uhr Kaffeepause

14:50 Uhr Intelligente Zutrittssysteme für ein geschütztes Unternehmen
Dieter Neubauer, LNI Ingenieurgesellschaft mbH

15:30 Uhr Sicherheit auf Basis von Cloud Technologien
Stefan Zenkel, aConTech Enterprise IT-Solutions GmbH

16:00 Uhr Kein Management = keine Sicherheit
David Gabel, Berater/Coach/Auditor ISO 27001 & Datenschutz

16:30 Uhr Get together | Fragen | Netzwerken

17:00 Uhr Ende der Veranstaltung

Die Veranstaltung findet statt:

  • am Donnerstag, 30. Juni 2016,
  • von 13:30 bis 17:00 Uhr,
  • in der IHK Nürnberg für Mittelfranken,
  • Eingang 52 H, Raum Nürnberg, 3 OG,
  • Ulmenstraße 52, 90443 Nürnberg.

Die Veranstaltung ist kostenfrei.

Hier geht es zu Anmeldung.
Den Veranstaltungsflyer finden Sie hier.

IHK-Informationssicherheitsforum auf der IT Sicherheitsmesse: Sichere Cloud Lösungen im Unternehmen

Das diesjährige IHK-Informationssicherheitsforum für kleine und mittlere Unternehmen findet am 9. Oktober 2014 auf der IT Sicherheitsmesse it-sa statt.

Unter dem Thema „Produzieren für morgen – sicher | intelligent | effizient“ steht eine Veranstaltungsreihe, mit der die IHK Nürnberg für Mittelfranken die künftigen Herausforderungen und Chancen der Industrie beleuchtet. Das Informationssicherheitsforum für kleine und mittlere Unternehmen auf der IT Sicherheitsmesse it-sa in Nürnberg, steht unter dem Begriff „Sichere Cloud Lösungen im Unternehmen“.

Unabhängig der Branche nutzen Unternehmen zunehmend cloudbasierte Lösungen, die eine Reihe wirtschaftlicher Vorteile mit sich bringen. Diese sind gerade für kleine und mittlere Unternehmen oft sehr interessant. Die Nutzung von Cloud Lösungen ist aber immer noch mit Gefahren verbunden. Unternehmer/Innen sollten deshalb auf Sicherheit, Schutz und Kontrolle über die unternehmenseigenen Daten, sowie Verfügbarkeiten achten.

Auf dem IHK-Informationssicherheitsforum am 9. Oktober 2014 stellen Experten die Auswirkungen von NSA & Co. auf die Nutzung der Cloud vor.  Gleichzeitig werden Ihnen die Vorteile und Gefahren der Nutzung von cloudbasierten Diensten erläutert und was beim Auslagern der Daten in die Cloud zu beachten ist. Zudem erfahren Sie praxisnahe Informationen welche Form der Cloud zu Ihren Geschäftsprozessen am besten passt und erhalten Tipps wie Sie am besten den richtigen Anbieter auswählen können. Die Veranstaltung richtet sich an Geschäftsführer und Entscheider von KMUs und ist kostenfrei.

Die Veranstaltung findet von 13 bis 17 Uhr statt. Der Besuch ist kostenlos.

Anmeldung und Programmflyer finden Sie hier.

Cloud-Dienste gefährden IT-Sicherheit von Unternehmen

Praktische und für den privaten Gebrauch konzipierte Cloud-basierte Archivierungs- und File-Hosting-Dienste wie Dropbox, Google Drive, iCloud oder Microsoft Office 365 werden immer häufiger auch im beruflichen Umfeld genutzt.

Cyberkriminelle machen sich daher die Synchronisationsfunktion der Cloud-Dienste bewusst zu Nutze, um Malware über gezielte Angriffe zu verbreiten.

Eine aktuelle Analyse von Kaspersky Labs zeigt, dass 30 Prozent der Malware, die in Cloud-Ordnern auf Rechnern von Heimanwendern gefunden wurde, über automatische Synchronisationsmechanismen eingeschleust wurden. Rechner im Unternehmensnetzwerken sind sogar zu 50 Prozent betroffen.

Unternehmen sollte daher auf die automatische Synchronisationsfunktion von Cloud-Diensten achten, damit infizierte Dateien nicht von einem Rechner auf den anderen übertragen werden.

Mehr Informationen erhalten Sie hier.

Deutlich steigende Ausgaben für IT-Sicherheit 2014

Aus dem aktuellen Report „Internet-Sicherheit 2014“ des Verbandes der deutschen Internetwirtschaft e. V. (www.eco.de), werden die Ausgaben für IT-Sicherheit in der  deutschen Wirtschaft sichtbar ansteigen. Für den Report wurden 219 Experten aus der IT Branche gefragt und zum Safer Internet Day am 11. Februar 2014 veröffentlicht.

PRISM und Co. haben zu einem gesteigerten Sicherheitsbewusstsein bei deutschen Unternehmen geführt, die wiederum höhere Ausgaben in der IT-Sicherheit rechtfertigen.

„Mobile Device Security“ kristallisierte sich als das wichtigste Sicherheitsthema (44 Prozent). Auf Platz zwei liegt „Cloud Security“ (41 Prozent), gefolgt von „Schadsoftware im Web“ (35 Prozent) und „E-Mail-Verschlüsselung“ (34 Prozent).

Der vollständige eco Report „Internet-Sicherheit 2014“ kann hier kostenlos heruntergeladen werden.