:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750300/1750397/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750874/original.jpg "Microsoft hat die kritische Sicherheitslücke CVE-2020-1472 noch nicht vollständig geschlossen und weist darauf hin, dass weitere Nacharbeiten notwendig sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750300/1750387/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750226/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741771/original.jpg "Gezielte Abwehrmechanismen lassen sich dank der Informationen aus dem Att&ck-Framework entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749800/1749829/original.jpg "Die »Eberbacher Gespräche« des Fraunhofer SIT bieten ein Dialog-Forum für Experten aus Wissenschaft, Wirtschaft und Verwaltung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743785/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741782/original.jpg "Sonicwall will auch Unternehmen mit kleinen Budgets mit leistungsfähiger IT-Security ausstatten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750700/1750772/original.jpg "Vereint im Diskurs: Cloudfare hat am Dokument mitgewirkt, distanziert sich jedoch explizit von einigen Argumenten darin.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750260/original.jpg "Der Rechtsrahmen für digitale Dienstleistungen ist seit der Annahme im Jahr 2000 unverändert geblieben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750238/original.jpg "Unternehmen, die eine Cloud-Migration planen, sollten vor allem ein individuelles IT-Sicherheitskonzept entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750000/1750038/original.jpg "Trotz steigender Nutzung von Cloud-Diensten bleiben Datenträger wichtig für den betrieblichen Einsatz und sind damit auch ein relevanter Aspekt beim betrieblichen Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750835/original.jpg "Palo Alto Networks beauftragte im Frühjahr 2020 Forrester Consulting mit der Durchführung der Studie „The State of Security Operations“. Weltweit 315 Entscheidungsträger im Bereich des Sicherheitsbetriebs wurden befragt, um ihre Herausforderungen und Investitionsprioritäten zu verdeutlichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740792/original.jpg "Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.")
Unternehmen nutzen sensible Daten für Software-Tests Best Practices zur Datenmaskierung im Software-Lifecycle-Prozess
Bei der sicheren Anwendungsentwicklung ist das umfangreiche Testen auf mögliche Bugs und Schwachstellen unabdingbar, insbesondere wenn die Software sensible Daten verarbeitet. Alle guten Absichten sind jedoch dahin, wenn hierfür echte Datensätze wie Kunden-, Mitarbeiter- oder Kreditkartendaten verwendet werden – und dies ist laut einer Studie von Micro Focus in vielen Unternehmen der Fall.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg")
Ganze 70 Prozent der Unternehmen nutzen für die Entwicklung und das Testing ihrer Software-Applikationen vertrauliche Daten. Zu diesem Ergebnis kommt eine internationale Ponemon-Studie im Auftrag von Micro Focus. Für die Untersuchung wurden 1.350 Softwareentwickler und -tester aus Unternehmen mit einem Jahresumsatz von über 10 Millionen Dollar befragt.
Fast zwei Drittel der Befragten rufen diese Daten auf wöchentlicher, rund 90 Prozent auf monatlicher Basis ab. Drei Viertel gaben zudem an, dass sie Testdaten mit mehr als einem Terabyte Umfang verwenden. Sie greifen in der Softwareentwicklung also nicht nur gelegentlich, sondern regelmäßig und in großem Umfang auf Originaldaten zu.
Die Brisanz dieser Zahlen wird noch deutlicher, wenn man bedenkt, dass 79 Prozent der befragten Unternehmen innerhalb der vergangenen zwölf Monate mindestens eine Datensicherheitsverletzung zu beklagen hatten. Zu einem sorgsameren Umgang mit sensiblen Daten bei der Anwendungsentwicklung hat dies offensichtlich nicht geführt. Gerade einmal 7 Prozent der Befragten sind der Ansicht, dass der Schutz von Daten in Entwicklungs- und Testumgebungen besonders ernst genommen wird.
„Man scheint sich überhaupt nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer“, bemängelt Rainer Downar, Country Manager von Micro Focus Central Europe. Dabei könnten Datenschutzmechanismen wie die Datenmaskierung dieses Risiko effektiv ausmerzen.
Wie Datenmaskierung funktioniert und was man genau dabei beachten sollte, beschreibt Marktanalyst Gartner in einem englischen Best-Practice-Artikel zu Data Masking. Dieser in Zusammenarbeit mit Micro Focus erstellte Leitfaden kann nach Angaben zum Arbeitgeber kostenlos abgerufen werden.
(ID:2040736)
:quality(80)/images.vogel.de/vogelonline/bdb/1658700/1658734/original.jpg "Mit welchen Trends und Themen müssen sich IT-Security-Teams 2020 befassen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1678100/1678187/original.jpg "Mit Micro Focus AD Bridge 2.0 lassen sich Windows- und Linux-Ressourcen zentral über Active Directory verwalten.")