Eine aktuelle Studie kommt zu dem erschreckenden Ergebnis, dass Mitarbeiter in Unternehmen häufig private File-Sharing-Plattformen zum Teilen auch sensibler Geschäftsinformationen nutzen. Neues E-Book klärt über Gefahren und Alternativen auf [1]. M-Files warnt auf Grundlage der eigenen Untersuchung eindringlich vor den Risiken von unkontrolliertem File Sharing in Unternehmen. In der breit angelegten Untersuchung wurden Mitarbeiter von…
Geschäftsbezogene Informationen gehören zu den wertvollsten Assets von Unternehmen, können aber zum Risiko werden, wenn sie nicht ordnungsgemäß gehandhabt werden. Immer neue Regulierungen wollen sicherstellen, dass Organisationen Ihre Daten regelkonform sichern und schützen. Der Druck, diesen Regulierungen gerecht zu werden, nimmt zu – und wenn es um den Schutz sensibler Daten geht, kann ein Scheitern…
Die DS-GVO bietet Organisationen die Chance, ihre bestehenden Sicherheitsmaßnahmen zu analysieren, um so nicht nur ihre Sicherheitslage zu verbessern, sondern auch das Risiko kostspieliger Datenschutzverletzungen zu senken.
Auf jede von der IT genehmigte kommen fast 20 unerwünschte Cloud-Apps. Vertrauliche Daten sind für die Öffentlichkeit zugänglich. 98 Prozent der Apps entsprechen nicht den von der Datenschutzgrundverordnung definierten Standards. Blue Coat präsentiert die Ergebnisse des Shadow Data Threat Reports für das erste Halbjahr 2016 [1]. Die Studie wurde von den Blue Coat Elastica Cloud…
Steigende Zahl von Security-Systemen und Business-Apps überlastet IT-Teams. Security Management schafft Abhilfe. Eine aktuelle Umfrage [1] verdeutlicht, unter welchem immensen Druck Security Professionals bei ihrer täglichen Arbeit stehen. Bei der Studie, die Anfang Juni im Rahmen der Infosecurity Europe in London durchgeführt wurde, gaben 28 % der Befragten Security-Experten an, bereits gegen die Ethikrichtlinien ihres…
Um Daten auszutauschen setzen die meisten Unternehmen noch immer auf die gute alte E-Mail, auch wenn diese Technologie offensichtlich nicht mehr auf dem neuesten Stand der Technik ist. Auch das ebenso veraltete FTP ist noch weit verbreitet, wenn es darum geht größere Dateien zu übermitteln. Den IT-Alptraum perfekt machen, intern oft nicht überwachte, File-Sharing-Dienste in…
Studie: Trotz neuer EU-Datenschutzgrundverordnung sind mehr als zwei Drittel der Daten in Deutschland nicht verfremdet. Laut der neuen EU-Datenschutzgrundverordnung müssen alle Unternehmen, die Daten in Europa speichern, künftig Datenschutzmechanismen in ihre Systeme und Infrastruktur integrieren. Eine europaweite Studie von Delphix kommt jedoch zu dem Ergebnis, dass viele Unternehmen darauf noch nicht vorbereitet sind. In Deutschland…
Gründe, warum KRITIS-Betreiber von der Einführung eines Informationssicherheits-Managementsystems profitieren. Verbleibende Zeit zur Implementierung eines Systems nicht unterschätzen. Die Zeit läuft: Noch bis Ende Januar 2018 haben Strom- und Gasnetzbetreiber Zeit, einen angemessenen IT-Schutz »gemäß dem aktuellen Stand der Technik« zu implementieren. Doch auch für andere Betreiber kritischer Infrastrukturen (KRITIS) wie. etwa Energieversorger, Telekommunikationsprovider und Krankenhäuser…
Moderne Präventionsmethoden sind kaum bekannt. Verstöße werden oft nicht geahndet. Mangel an Transparenz und Offenheit gefährdet öffentliches Vertrauen. Das Thema Compliance ist in der öffentlichen Verwaltung bisher kaum angekommen. Das zeigt eine aktuelle Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Softwareherstellers Recommind unter Mitarbeitern deutscher Behörden. Demnach setzt nicht einmal jede vierte untersuchte…
Neue Regelungen stellen Unternehmen vor die Herausforderung, europäische Daten standardmäßig zu anonymisieren. Es kann nicht eindringlich genug vor den hohen Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewarnt werden [1]. Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen zu entsprechen, sollten Firmen deshalb ihre Prozesse neu aufsetzen…
In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort; ob es der berechtigte User ist, der auf die Datenbank zugreift, wird nicht erkannt. Es sind auch Systeme im Einsatz, die die Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber wenn diese nicht…
Unternehmen haben nur noch 24 Monate Zeit, um die Bestimmungen der neuen Datenschutzrichtlinie der EU (General Data Protection Regulation (GDPR)) umzusetzen. Unternehmen, die in Europa Geschäfte machen oder europäische Kunden haben, müssen die Richtlinie nun in 24 Monaten implementieren. Sie sind verpflichtet, die Verantwortlichkeit für die Datensicherheit und den Datenfluss zwischen EU-Mitgliedsstaaten und Ländern außerhalb…
Mit zunehmender Migration zur Cloud werden Sicherheit und Compliance wichtiger als je zuvor. Dies ergab der globale Bericht »Blue Skies Ahead? The State of Cloud Adoption« von Intel Security. Die Unternehmen treiben den Wechsel in die Cloud verstärkt voran. 80 Prozent des IT-Budgets soll innerhalb der nächsten 16 Monate in Cloud-Computing-Dienste investiert werden. Die meisten IT-Sicherheitsexperten vertrauen…
In einer aktuellen Studie hat Vanson Bourne im Auftrag von Intel Security weltweit 1.200 IT-Sicherheitsexperten zum Thema Cloud Computing befragt. Dabei zeigt sich zwar eine hohe Investitionsbereitschaft in die Technologie, aber auch weiterhin starke Sicherheitsbedenken, besonders in Deutschland. So entfallen zwar inzwischen 80 Prozent des IT-Budgets auf Cloud-Computing-Dienste, und 2 von 5 Befragten weltweit verarbeiten…
Schadensmeldungen und Antragsformulare aus Papier könnten in der deutschen Versicherungswirtschaft schon bald eine seltene Ausnahme sein: Mehr als 90 Prozent der Branche sieht aktuell in der Prozessautomatisierung eine bedeutende Herausforderung, wie der »Branchenkompass Insurance 2015« von Sopra Steria Consulting zeigt. Der Fokus der Digitalisierungsanstrengungen richtet sich in den nächsten zwei Jahren hauptsächlich auf die automatische…
Business Manager klagen über Zusatzaufwand und zu enge Entscheidungsspielräume. Compliance-Vorschriften häufig nicht praxistauglich genug. Die Business-Manager haben ein zwiespältiges Verhältnis zum Compliance Management in ihren Unternehmen. Auf der einen Seite sehen sie darin eine Notwendigkeit, andererseits fühlen sie sich nach einer Carmao-Studie davon behindert und es werden Compliance-Regelungen häufig gezielt umgangen. Derzeit besteht der Erhebung…
Neben dem neuen Safe-Harbor-Abkommen »EU-US Privacy Shield« sollen demnächst auch weitere Verordnungen in Kraft treten, etwa die Datenschutz-Grundverordnung der Europäischen Union (GDPR), die bei Verstößen hohe Strafen vorsieht. Viele Unternehmen zeigen sich daher zunehmend verunsichert, wenn es um den Compliance-konformen Umgang mit Daten und die Vermeidung von Compliance-Verstößen geht. Viele haben geplante Initiativen zur Cloud-Migration…
Vier IT-Sicherheitstrends des Jahres 2016: Balance, Compliance, Automatisierung und Fokussierung. IT-Sicherheitslösungen müssen verstärkt die Aktivitäten der Nutzer im Blick haben, dürfen aber gleichzeitig die Geschäftsaktivitäten von Unternehmen nicht beeinträchtigen. Dies sind zwei wesentliche Trends im Bereich IT-Security, die nach Einschätzung von Balabit das Jahr 2016 prägen werden. Das Jahr 2016 bringt keine revolutionären Änderungen auf…
Viele klassische Geschäftsmodelle haben ausgedient – neue Ansätze zur Kundenbindung müssen her. Auf diese knappe Formel bringt der »Branchenkompass Insurance 2015« von Sopra Steria Consulting die aktuelle Stimmungslage der deutschen Assekuranz-Wirtschaft. Als Antwort auf wachsende Compliance-Anforderungen, das anhaltende Zins-Tief und den verschärften Wettbewerb wollen die meisten Versicherer ihre Digitalisierungsbemühungen in den nächsten zwei Jahren verstärken.…
Wohin entwickelt sich das Transportmanagement? Mit dieser Frage beschäftigen sich die Experten von Kewill, einem Unternehmen im Bereich multimodaler Transportmanagement-Software, tagein, tagaus. Tenor der Spezialisten: 2016 müssen Unternehmen, die im Wettbewerb mithalten wollen, verstärkt darauf achten, ihre logistischen Prozesse zu optimieren und transparenter zu gestalten. Zudem werden Themen wie Zoll- und Handels-Compliance künftig eine immer…