IT-Security

Geschäftsgeheimnisgesetz – Know-how richtig schützen

Die sogenannte EU-Know-how-Richtlinie (Richtlinie (EU) 2016/943 [1]) sollte durch die EU-Mitgliedsstaaten bis zum 9. Juni 2018 in nationales Recht umgesetzt werden. Für Deutschland liegt bisher nur der Regierungsentwurf zum »Gesetz zum Schutz von Geschäftsgeheimnissen« [2] (GeschGehG) vor, so dass bis zur Verabschiedung dieses Gesetzes die Anforderungen der Richtlinie durch richtlinienkonforme Auslegung Anwendung im deutschen Recht finden werden. Absehbar ist, dass der bisher in §§ 17 ff. UWG enthaltene Schutz von Know-how durch eine eigene Rechtsvorschrift einen höheren Stellenwert erhalten wird. Die konkrete Umsetzung dürfte jedoch Unternehmen einiges an Kopfzerbrechen bereiten.

Datenmanagement: Schutz und Sicherheit im Rechenzentrum

Egal ob infolge von Hardware- oder Softwarefehlern, menschlichem Versagen oder einem Viren- oder Hackerangriff, die Gründe für einen möglichen Datenverlust in Unternehmen sind vielfältig. Doch noch immer realisieren viele nicht die Gefahr eines Datenausfalls oder -verlustes. Der IT-Sicherheitsspezialist Datarecovery aus Leipzig hat Ende 2018 in einer Studie herausgefunden, dass 29 Prozent der Unternehmen ihre Daten…

Sechs Trends, die sich 2019 auf den Netzwerk-Video-Sektor auswirken

Das Potenzial von Machine- und Deep-Learning ist gewaltig und könnte letztlich zu autonomen Systemen in der Videobranche führen. Der Umzug von stationären IT-Infrastrukturen in die Cloud war in den letzten Jahren in fast allen Bereichen des öffentlichen und privaten Lebens zu sehen. Die Branche ist gut beraten, auch 2019 sowie darüber hinaus dem Thema Datenschutz…

IT-Sicherheit: Unternehmen planen Budgetoffensive gegen digitale Sorglosigkeit

Jedes vierte Unternehmen in Deutschland kämpft mit dem Problem knapp bemessener Budgets für IT-Sicherheit. Bedarf besteht bei der Sensibilisierung der Mitarbeiter und bei der Rekrutierung von IT-Sicherheitsspezialisten. Das soll sich bis 2021 ändern. Mehr als die Hälfte der Entscheider (56 Prozent) erwarten für die kommenden drei Jahre eine Steigerung des Budgets. Jeder vierte Manager geht…

DSGVO: Starke Security sorgt für sichere Daten

Rund ein halbes Jahr nach dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) läuft die Schonzeit für Unternehmen mehr als ab. So hat beispielswiese das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) seine Prüfaktivitäten wieder verstärkt aufgenommen und in Bayern mit flächendeckenden Datenschutzkontrollen begonnen. Denn drei Viertel aller Unternehmen in Deutschland haben die Vorgaben der DSGVO demnach bislang noch nicht…

Cloud-Vorhersage 2019: Prioritäten von IT-Security-Verantwortlichen

Die Cloud-Nutzung hat 2018 einen neuen Höchststand erreicht und der Wachstumstrend wird voraussichtlich weiter anhalten. Mit einer beschleunigten Bereitstellung, einer flexibleren Kostengestaltung der Services und einfacheren Arbeitsabläufen bietet sie Vorteile, auf die Unternehmen im Zuge der Digitalisierung nicht verzichten können. Die unmittelbaren Vorteile tragen jedoch dazu bei, dass die damit verbundenen Konsequenzen für die IT-Sicherheit…

5 Tipps um sicher durch den Cloud-Dschungel zu kommen

As-a-Service-Lösungen verbreiten sich immer weiter. Dabei haben wir es längst nicht mehr mit einer einzigen Cloud zu tun. 82 Prozent der Unternehmen nutzen mehr als zehn verschiedene Public-Cloud-Dienste, so eine aktuelle Studie von McAfee. Dazu kommen noch Private Clouds und On-Premises-Systeme. Traditionelle Sicherheitssysteme stoßen im Angesicht dieser neuen komplexen Architekturen schnell an ihre Grenzen und…

Chancen und Risiken des digitalen Bezahlens

Digitale Bezahlmethoden sind zunehmend Teil des Verbraucheralltags. Anlässlich des Safer Internet Day hat Bitkom in einer repräsentativen Bevölkerungsumfrage unter 1.005 Menschen in Deutschland die Verbrauchersicht auf das mobile Bezahlen untersucht [1]. Demnach hat fast jede/r dritte BundesbürgerIn (30 Prozent) schon per Smartphone oder Smartwatch mobil bezahlt, meist über einen sogenannten NFC-Dienst. 26 Prozent der BundesbürgerInnen…

Niemand ist immun! Die Ära der digitalen Transformation setzt sensible Unternehmensdaten Risiken aus

Unternehmen kämpfen mit komplexen Cloud-Umgebungen, während die für die digitale Transformation notwendigen Technologien mit den Sicherheitsanforderungen nicht Schritt halten.   Die Ergebnisse des 2019 Thales Data Threat Report – Global Edition belegen, dass die digitale Transformation vertrauliche Unternehmensdaten weltweit einem Risiko aussetzt. Unternehmen haben sich neuen Technologien wie beispielsweise Multi-Cloud-Anwendungen zugewandt, haben aber große Mühe…

Fünf Empfehlungen zur Sicherung privilegierter Zugriffe in DevOps-Umgebungen

Sicherheitsstrategien müssen unternehmensweite Maßnahmen zum Schutz privilegierter Zugriffe und Zugangsdaten umfassen – gerade auch im DevOps-Umfeld, in dem etliche Service-Accounts, Encryption-, API- und SSH-Keys, Secrets von Containern oder eingebettete Passwörter in Programm-Code oft ungesichert sind. So hat auch der »Global Advanced Threat Landscape Report 2018« von CyberArk ergeben, dass mehr als 70 Prozent der befragten…

Datenklau und Co: Wären Ihre Daten im Ernstfall sicher?

Nahezu täglich erreichen uns Nachrichten über Datenschutzverletzungen, ob kriminell motiviert oder durch menschliches Versagen verursacht. Der potenzielle Verlust von Daten ist von der Ausnahme zur Regel geworden. Wir haben uns an Meldungen über den Verlust sensibler Daten fast schon gewöhnt. Der Fall des sogenannten »Politiker-Daten-Lecks«, bei dem massenhaft, teilweise sehr sensible Daten von Politikern, Journalisten…

Die Macht der Algorithmen: So hilft maschinelles Lernen in der modernen IT-Sicherheit

Artificial Intelligence, zu Deutsch künstliche Intelligenz (KI), hat sich zum Hypebegriff entwickelt und es scheint fast so, als wären alle IT-Lösungen über Nacht intelligent geworden. KI wird als Antriebsfeder der digitalen Transformation betrachtet, doch steckt sie in ihren Anwendungsbereichen noch in den Kinderschuhen. Im Prinzip geht es darum, menschliche Entscheidungsstrukturen mit Hilfe eines Computers nachzubauen,…

Mehr Aufmerksamkeit für den Endpunktschutz bei kritischen Infrastrukturen

Da Cyberangriffe auf ICS- und SCADA-Systeme immer häufiger gemeldet werden, steigt der Bedarf an robustem Endpunktschutz. Das rasante Wachstum des Internets mit seiner zunehmenden Datenflut sorgt dafür, dass permanent Informationen und Daten ausgetauscht werden, in denen auch Malware versteckt werden kann. Diese »Datenvöllerei« führt dazu, dass Unternehmen Verbindungen zu Geräten in ihren Prozesskontrollnetzwerken bereitstellen müssen,…

Europäischer Datenschutztag 2019: Das Bewusstsein ist geschärft

Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28. Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention…

Ohne Daten und ihren umfassenden Schutz würde unsere Welt sukzessive zerfallen

Kommentar von Mark J. Barrenechea, Vice Chair, CEO und CTO bei OpenText, zum europäischen Datenschutztag   Täglich werden mehr als 2,5 Trillionen Bytes an Daten generiert. Diese Zahl wird sich weiter erhöhen: Mit autonomen Fahrzeugen, Sensoren, Drohnen und dem Internet der Dinge (IoT) entstehen unzählige neue Möglichkeiten, Daten zu sammeln. In dieser informationsbasierten Zukunft sind…

Die neue Macht der Verbraucher

Kommentar zum Europäischen Datenschutztag. Der 28. Januar ist Europäischer Datenschutztag. In diesem Jahr steht er erstmals unter dem Zeichen der Datenschutzgrundverordnung (DSGVO). Zu diesem Anlass beschreibt Roger Scheer, Vice President DACH bei Veritas Technologies, wie sehr sich die Wahrnehmung von Privatanwendern und Unternehmen bei Datenschutz und Privatsphäre seit der Einführung der DSGVO verändert hat. »Das…

DSGVO und umfassender Datenschutz – wann wird ein Schuh daraus?

Statement zum Europäischen Datenschutztag 2019.   Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender Vor einem Dreivierteljahr trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Eine wichtige Verordnung, um die Daten von Verbrauchern besser zu schützen. Man könnte annehmen, damit wähnt sich der jährlich mahnende Europäische Datenschutztag an seinem Ziel, erinnert er doch schon zum 13. Mal an das…

Datenschutzexperten sind die Ausnahmen in Unternehmen

      Nur jedes dritte Unternehmen hat eine Vollzeitstelle für Datenschutz eingeplant.       Am 28. Januar 2019 ist Europäischer Datenschutztag.       2019 wird wichtiges Jahr für den Datenschutz.   Seit Inkrafttreten der Datenschutzgrundverordnung müssen sich Unternehmen verstärkt mit neuen Regeln im Datenschutz auseinandersetzen. Häufig fehlt dafür das passende Personal. So hat derzeit fast jedes dritte Unternehmen…

Unternehmen profitieren vom Datenschutz

Geringere Verzögerungen bei Kaufentscheidungen und Prozessen. Einhaltung der DSGVO vermeidet Vorfälle. Konkrete Geschäftsvorteile durch Datenschutzinvestitionen.   Wer in die Verbesserung seiner Datenschutzprozesse investiert, profitiert von konkreten Geschäftsvorteilen. Das zeigt die Data Privacy Benchmark Study 2019 von Cisco. Die Teilnehmer berichten von geringeren Verzögerungen bei Kaufentscheidungen und Prozessen sowie weniger Vorfällen. Der mobile Video-Traffic steigt von…

Hier prüfen: Ist Ihre E-Mail-Adresse verbrannt?

HPI Identity Leak Checker: 2,2 Milliarden E-Mail-Adressen mit Passwörtern aus jüngsten Collection-Datenleaks eingepflegt.   Die Doxing-Affäre zum Jahresbeginn hat vielen Internetnutzern die Gefahren eines Identitätsdiebstahls bewusst gemacht. Das spiegelt sich auch in den aktuellen Abrufzahlen des HPI Identity Leak Checkers wider: »Seit Jahresbeginn ist das Interesse am HPI Identity Leak Checker sprunghaft angestiegen«, so HPI-Direktor…