Tag Archives: Cyber-Sicherheit

Pressemitteilungen

Mehr Umsatz für MSP mit integrierten Cyber-Sicherheits-Lösungen

Von Nick Streaker, CTO bei ID Agent, einem Kaseya Unternehmen

Vor langer Zeit mussten MSP lediglich Services wie Endpoint Security oder Firewall Management anbieten, um die Sicherheit ihrer Kunden zu gewährleisten. Doch entwickeln Cyber Kriminelle ihre Angriffe stetig weiter und gehen dabei immer gezielter und bösartiger vor – sie nutzen eine wachsende Zahl Angriffsvektoren und Taktiken, um ihre Erfolgsaussichten zu verbessern. Das zeigt, dass die alten Ansätze nicht mehr genügen.

Laut den jährlichen Auswertungen des Verizon Data Breach Investigations Report öffnen zudem Nutzerfehler Tür und Tor für Cyberkriminelle: 90 Prozent der erfolgreichen Unternehmensangriffe erfolgen über Phishing-Betrug. Endpoint-Sicherheit ist nach wie vor unerlässlich, schützt aber den ahnungslosen Nutzer nicht vor dem Klick auf die authentisch aussehende Mail.

Welcher Schutz sollte das Security-Stack ergänzen? ID Agent, ein Kaseya Unternehmen, erklärt zwei zentrale Ansatzpunkte, die MSP in Betracht ziehen können.

Training: Phishing-Simulationen und Sicherheitsschulungen für Endanwender
Social Engineering Angriffe haben eine hohe Erfolgsquote – das heißt im Umkehrschluss, dass unvorbereitete, ahnungslose Mitarbeiterinnen und Mitarbeiter ein großes Sicherheitsrisiko für die eigenen Klienten bedeuten. Wer die Ursachen dafür angeht – etwa die Naivität bei Online Bedrohungen und Risiken – der verbessert die Nutzerfahrung, weil es weniger Ausfallzeiten durch Bedrohungen oder Schadsoftware gibt. Doch auch finanziell lohnt sich das Training für mehr Security Sensibilität: Angesichts der möglichen Strafen bei Cyber Vorfällen und Datenschutzverletzungen, zahlt sich das Training im Grunde von selbst.

Aktuell gibt es einige MSP, die solche Trainings bereits als kostenpflichtigen Zusatzservice anbieten. Bei anderen wiederum ist die Nutzerausbildung als Standardkomponente im Angebotspaketen inbegriffen – genauso wie der Endgeräteschutz und Patching Dienst. Bei beiden Modellen profitieren MSP, weil sie weniger Vorfälle, Service Anrufe oder Folgen bewältigen müssen, sobald sich die Klienten für die entsprechenden Trainingseinheiten und Phishing Simulationen angemeldet haben.

Schutz auf DNS Ebene
Indem sie den Schutz direkt auf DNS Ebene verankern, können kleine und mittelständische Unternehmen (KMU) oder MSP die Internetnutzung über LAN, WLAN oder Gäste WLAN kontrollieren. So stellen sie sicher, dass HR und regulatorische Richtlinien eingehalten werden. Außerdem stoppen sie Malware, bevor sie Netzwerk, Endgeräte und Nutzer erreicht.

Der DNS Schutz hat noch weitere Vorteile: Wenn Streaming Seiten oder P2P Downloads (Torrents) blockiert sind, ist mehr Bandbreite für Netzwerkfunktionen verfügbar. Und sind Social Media oder Gaming Seiten nicht mehr erreichbar, sind Mitarbeiterinnen und Mitarbeiter weniger abgelenkt. Zu guter Letzt vermeiden Unternehmen interne und externe Ansehensverluste, wenn unangemessene oder verstörende Inhalte blockiert sind.

MSP können DNS Schutz als Dienstleistung ähnlich wie Trainings anbieten – als Premium Service oder als Zeit und Geld sparenden Zusatz für ihre Sicherheitspakete. Zusammengefasst: Mit dem Schutz auf DNS Ebene sparen MSP Arbeitsstunden beim Security Support, während die Unternehmen selbst produktiver und sicherer werden.

Fazit
Online Bedrohungen und Malware Taktiken entwickeln sich unablässig weiter. Deshalb genügt es nicht mehr, Endgeräte vor eingehender Malware zu schützen. Da die Kriminellen weiterhin Schwachstellen auf Anwender und Netzwerkebene ausnutzen, sollten MSP effektive, integrierte Sicherheitspuffer anbieten. Dann profitieren beide Seiten: Unternehmen sind besser geschützt und die MSP haben neue Möglichkeiten mit Cyber Sicherheit Umsatz zu machen.

Kaseya ist der führende Anbieter umfassender IT Management-Lösungen für Managed Service Provider (MSP) sowie IT Abteilungen. Mit seiner offenen Plattform und dem kundenorientierten Ansatz, liefert Kaseya modernste Technologien, um IT effizient zu verwalten, zu sichern und wiederherzustellen. Die Kaseya IT Complete Plattform ist die branchenweit umfassendste, integrierteste Lösungs Suite, mit der IT Verantwortliche den Geschäftserfolg weiter vorantreiben. Die Plattform ermöglicht es Unternehmen, ihre gesamte IT zentral zu steuern sowie Niederlassungen und verteilte Umgebungen per Fernzugriff einfach zu verwalten. Sie stellt vereinfachtes Backup und Disaster Recovery bereit und automatisiert IT Management Funktionen. Die Lösungen von Kaseya verwalten weltweit mehr als zehn Millionen Endgeräte. Kaseya ist ein privat geführtes Unternehmen mit Hauptsitz in Dublin, Irland und hat Standorte in mehr als 20 Ländern. Weitere Informationen sind auf der Webseite zu finden: www.kaseya.com Folgen Sie uns auf Twitter @KaseyaCorp.

Firmenkontakt
Kaseya
Annika Leihkauf
Barbara Strozzilaan 201
1083 HN Amsterdam
+31 20 30 10 888
annika.leihkauf@kaseya.com
http://www.kaseya.de

Pressekontakt
HBI PR&MarCom GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
+49 (0)89 99 38 87 -34
martin_stummer@hbi.de
http://www.hbi.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Cybersicherheit: Vom Kostenfaktor zum Business Driver

Cybersicherheit wird zu einer gemeinsamen Verantwortung aller Vorstandsmitglieder.
75% der Führungskräfte sagen, dass Sicherheit eine Schlüsselkomponente in ihrer Marketingstrategie ist.

Tel Aviv / München, 18. Juni 2019

Geschäftsführer und Vorstände großer Unternehmen sehen die Cybersicherheit mehrheitlich nicht mehr als Kostenfaktor an, sondern als wichtigen Geschäftstreiber und Wettbewerbsvorteil. Das ist das primäre Ergebnis der Radware-Studie „2019 C-Suite Perspectives: From Defense to Offense, Executives Turn Information Security Into a Competitive Advantage“. Führungskräfte, die an der Umfrage teilgenommen haben, stellten fest, dass die vier wichtigsten Geschäftsauswirkungen eines Sicherheitsvorfalls der Verlust von Kunden (45%), der Verlust der Markenreputation (44%) und der Umsatzrückgang oder gar Betriebsverluste (je 32%) waren. In vielen Unternehmen ist die Cybersicherheit auch ein regelmäßiger Tagesordnungspunkt in Aufsichtsratssitzungen.

All dies aus gutem Grund, denn die Befragten schätzten die durchschnittlichen Kosten pro Angriff auf etwa 4,6 Mio. US-Dollar, und der Anteil der Befragten, die schätzten, dass die Gesamtkosten für Cyberangriffe auf ihr Unternehmen mehr als 10 Mio. US-Dollar bzw. Euro betragen, hat sich von 2018 (7%) bis 2019 (13%) nahezu verdoppelt. Gleichzeitig wollen die Kunden verstehen, was Unternehmen getan haben, um ihre Produkte und Dienstleistungen zu sichern. 75% der Führungskräfte berichten, dass Sicherheit ein wichtiger Bestandteil ihrer Marketingbotschaften ist. 50% der befragten Unternehmen bieten ihren Kunden spezielle Sicherheitsprodukte und -dienstleistungen an. Darüber hinaus bieten 41% Sicherheitsfunktionen als Add-ons für ihre Produkte und Dienstleistungen an, und weitere 7% erwägen, Sicherheitsdienstleistungen in ihre Produkte aufzunehmen.

„Die Unternehmen haben Milliarden für die digitale Transformation ausgegeben, um neue, schnellere und einfachere Zugangspunkte für ihre Kunden zu schaffen, doch dabei haben sie ihre Anfälligkeit gleichermaßen erhöht“, sagte Anna Convery-Pelletier, Chief Marketing Officer bei Radware. „Unser diesjähriger Bericht beleuchtet die zunehmende Verfeinerung der Managementphilosophie bezüglich der Informationssicherheit und der Sicherheitsstrategie. Während die unmittelbare Verantwortung für die Cybersicherheit weiterhin vom CIO und CISO wahrgenommen wird, wird zunehmend auch der gesamte Vorstand involviert. Sicherheitsfragen beeinflussen heute die Markenreputation und das Vertrauen der Verbraucher in die Unternehmen. Das zwingt diese zu einem grundlegenden Wandel im Denken über die Rolle der Sicherheit in den Bereichen Kundenzufriedenheit, Marketing und Geschäftsbetrieb“.

Obwohl sich Vorstände und Geschäftsführer verstärkt auf die Cybersicherheit konzentrieren, haben die Unternehmen noch einen langen Weg vor sich, um sich selbst zu schützen. Eine Mehrheit (70%) der befragten Führungskräfte in Nordamerika und Europa berichtet, dass ihr Unternehmen in den letzten zwölf Monaten einen Cyberangriff erlebt hat, und 75% der befragten Teilnehmer in EMEA sagen, dass ihre Netzwerke anfällig für Cyberangriffe sind.

Weitere Ergebnisse der Studie „C-Suite Perspectives 2019“ sind:

Der Weg zu mehr Sicherheit ist nicht immer sicher. Während Unternehmen ihre Bemühungen um die digitale Transformation verstärken, zu denen oft auch die Einbeziehung der Public Cloud gehört, berichten 54% der Befragten, dass die Verbesserung der Informationssicherheit einer der drei wichtigsten Gründe für die Einleitung digitaler Transformationsprozesse ist. Allerdings geben 73% der Führungskräfte an, dass sie unbefugten Zugriff auf ihre Public Cloud Assets hatten.
Datenschutzverletzungen sind in Europa am häufigsten – trotz DSGVO. 74% der europäischen Führungskräfte geben an, dass sie in den letzten 12 Monaten einen Datenverstoß erlebt haben, verglichen mit 53% in Amerika und 44% in APAC. Die Hälfte (52%) der Führungskräfte in Europa hat im vergangenen Jahr einen selbst gemeldeten Vorfall unter GDPR erlebt.
Bots wirken sich weiterhin auf das Ergebnis aus. Führungskräfte diskutieren in ihren Vorstandssitzungen über Bots. 53% sagen, dass sie wegen bösartiger Bots Umsatzverluste auf ihren Websites hinnehmen mussten. 51% berichten, dass Bots Marketinganalysen verzerren, und 36% berichten von Missbrauch von Benutzerkonten oder Zahlungsinformationen.
Die Investitionen in maschinelles Lernen und KI wachsen. Die Mehrheit der Befragten (82%) hat in den letzten zwei Jahren mehr Budget in das maschinelle Lernen/KI verschoben – im letzten Jahr sagten dies 71%. Besonders ausgeprägt ist der Trend zur KI in Amerika, wo 49% der Budgets in KI-gestützte Sicherheitslösungen fließen, während es in Europa nur 30% sind.
Kunden ergreifen zunehmend Maßnahmen nach einem Verstoß. Nach Datenlecks berichten die Umfrageteilnehmer von einem durchschnittlichen Verlust von 30% der betroffenen Kunden.

Der Bericht liefert eine detaillierte Analyse der Ansichten und Erkenntnisse von 263 Führungskräften in Unternehmen, die mehrheitlich einen Umsatz von mehr als 1 Milliarde USD/EUR erzielen. Die Befragten in diesem Jahr repräsentieren die folgenden vertikalen Märkte: 30% Finanzdienstleistungen, 21% Einzelhandel/Gastronomie, 21% Telekommunikation/Dienstleister, 7% Produktion/Distribution, 7% Computerprodukte/Dienstleistungen, 6% Unternehmensdienstleistungen/Beratung und 9% Sonstige.

Methodik:

Im Auftrag von Radware befragte Merrill Research 263 Führungskräfte aus aller Welt. Um an den C-Suite Perspectives 2019 teilnehmen zu können, mussten die Befragten ein Unternehmen mit einem Umsatz von mindestens 250 Millionen USD/EUR/GBP/RMB sein und den Titel Senior Vice President Level oder höher besitzen. Vier von fünf Unternehmen, die an der Umfrage teilgenommen haben, erzielen einen Umsatz von 1 Milliarde USD/EUR/GBP oder mehr. 94% der Befragten waren auf Geschäftsführungs- bzw. Vorstandsebene. Drei von fünf der befragten Unternehmen haben 1.000 bis 9.999 Mitarbeiter, im Durchschnitt 5.378.

Der vollständige Bericht steht unter http://www.radware.com/c-suite-2019/ kostenlos zum Download zur Verfügung.

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.

Firmenkontakt
Radware GmbH
Michael Tullius
Terminalstraße 18
85356 München
+49 6103 70657-0
info_de@radware.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
radware@prolog-pr.com
https://www.prolog-pr.com/radware

Pressemitteilungen

Cyber-Angriffe: Sind Unternehmen dazu verpflichtet, sich zu schützen?

Auf Anfrage von N3MO beantwortet Rechtsanwalt Christian Schmidt in einem Statement die Frage nach den Obliegenheiten zum Schutz vor Cyber-Angriffen.

Die Einführung der neuen Datenschutz-Grundverordnung (DS-GVO) Mitte letzten Jahres sowie aktuelle und spektakuläre Datendiebstähle sorgen weiterhin für viel Unsicherheit und ungeklärte Fragen in den Praxen und den Unternehmen.

So erreichen uns bei N3MO immer wieder Anfragen wie diese:
– Muss ich mich tatsächlich auf einen Cyber-Angriff auf mein Unternehmen vorbereiten?
– Wie gefährdet ist mein Unternehmen eigentlich?
– Besteht wirklich eine Handlungspflicht oder ist das Thema gerade „modern“?

Rechtsanwalt Christian Schmidt ist Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für Informationstechnologierecht (IT) in der Lübecker Kanzlei Schmidt & Schmidt. Im Rahmen unserer Zusammenarbeit haben wir ihn um ein aktuelles juristisches Statement zu den Obliegenheiten (Verpflichtungen im Sinne gesetzlicher Vorschriften) von Unternehmen gebeten.

Hier die Antwort von Christian Schmidt:

Tatsächlich geht es nicht um die reale Bedrohung durch einen Cyber-Angriff. Diese Gefahr mag in der Tat vielleicht eher gering sein. Allerdings ist sie aber auch nicht, als eine bloße Mode der heutigen Zeit zu verstehen.

Für jeden Unternehmer ist es spätestens mit der Umsetzung der DS-GVO zu einer Hauptpflicht geworden, sich über die Möglichkeiten und Auswirkungen eines Cyber-Angriffs und der eigenen Widerstandsfähigkeit des Unternehmens gegen derartige Angriffsszenarien, ernsthafte Gedanken zu machen. Und nicht nur Gedanken!

Nach Art. 24 I DS-GVO ist der Verantwortliche in einem Unternehmen gesetzlich dazu verpflichtet, sicherzustellen und nachzuweisen, dass die von ihm vollzogenen Verarbeitungen personenbezogener Daten unter Einhaltung der Bestimmungen der DS-GVO erfolgen. Hier sind also ganz konkrete Maßnahmen gefragt.

Der Verantwortliche hat unter Berücksichtigung des Stands der Technik, der damit verbundenen Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der jeweiligen Verarbeitung personenbezogener Daten, geeignete technische und organisatorische Maßnahmen zu ergreifen.

Hierbei sind ebenfalls unterschiedliche Eintrittswahrscheinlichkeiten und die Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen mit zu berücksichtigen. Wo dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, sind „geeignete Datenschutzvorkehrungen“ zu etablieren.

Es geht also nicht um die Frage, ob das eigene Unternehmen interessant für einen Hackerangriff wäre und wie wahrscheinlich ein solcher Hackerangriff überhaupt für das Unternehmen ist. Die Frage ist: Verfügen das eigene Unternehmen und die eigenen Verarbeitungsprozesse personenbezogener Daten über geeignete Datenschutzvorkehrungen, die nicht nur einem Cyber-Angriff, sondern jeglichen Angriffen und des damit verbundenen Verlustes der Vertraulichkeit standhalten können.

Mit der Umsetzung der DS-GVO trifft den jeweiligen Verantwortlichen eine Rechenschaftspflicht

Die an den Verantwortlichen durch die DS-GVO gerichteten Anforderungen, setzen auf einen risikoorientieren Ansatz und nehmen ihn in die Pflicht, über „geeignete technische und organisatorische Maßnahmen“ die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen.

Hierfür sind Maßnahmen im eigenen Unternehmen zu etablieren, die unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

Gerade bei der Verarbeitung besonderer Kategorien personenbezogener Daten, zum Beispiel die Gesundheitsdaten von Patienten, ist laut den gesetzlichen Erwägungsgründen der DS-GVO von einem grundsätzlichen Risiko für die Rechte und Freiheiten von den Betroffenen auszugehen. Den Verantwortlichen trifft in solchen Fällen die gesetzliche Verpflichtung, hier ein besonderes Augenmerk auf die technische und organisatorische Umsetzung der Maßnahmen zu legen.

Welche technischen und organisatorischen Maßnahmen im Einzelnen in Betracht kommen, legt die DS-GVO hingegen nicht fest und lässt das Unternehmen an dieser Stelle mit einem fehlenden Maßnahmenkatalog im Stich. Dem Unternehmen bleibt nur die gesetzliche Verpflichtung, den Nachweis angemessener Maßnahmen zu dokumentieren.

Fazit:

Der Gesetzgeber hat den Unternehmen und ihren Verantwortlichen die eigene Entscheidung abgenommen, ob man sich vor einem Cyber-Angriff schützen sollte. Der Gesetzgeber setzt es schlichtweg voraus, dass das Unternehmen ein entsprechendes angemessenes Schutzniveau besitzt.

Es ist daher nicht die Frage, ob das eigene Unternehmen auf einen Cyber-Angriff vorbereitet werden soll, sondern, gerade bei der Verarbeitung besonderer Kategorien von personenbezogen Daten, ob die bisher getroffenen technischen und organisatorischen Maßnahmen bereits gegen einen Cyber-Angriff schützen. Ist dies nicht der Fall – besteht akuter Handlungsbedarf.

+++++

N3MO hat sich mit seinen Dienstleistungen auf die Bereiche Datenschutz und Cyber-Sicherheit spezialisiert.

Eine Auswahl aktueller Presseveröffentlichungen zur Cyber-Sicherheit in Arztpraxen haben wir in unserem N3MO-Blog zusammengestellt.

Erfahren Sie mehr über das N3MO-Angebot und Ihre Möglichkeiten.

N3MO mit Sitz in Eckernförde hat sich auf Marketing-Kommunikation für niedergelassene Mediziner und Heilberufe spezialisiert. Spezielle Schwerpunkte sind Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für die kreative Online-Kommunikation, Datenschutz, Cyber-Sicherheit sowie strategische Beratung zur optimalen Positionierung im jeweiligen Markt.

N3MO arbeitet mit speziellen Konzepten, die sich von üblichen Maßnahmen deutlich abheben, z.B. mit dem elektronischen Patienten-Informations-System e|pat|in®, aber auch mit umfangreichen Leistungen im Bereich Kunden- bzw. Patienten-Beziehungs-Management (CRM).

Kontakt
N3MO UG (haftungsbeschränkt) & Co. KG
Wolfgang Koll
Marienthaler Strasse 17
24340 Eckernförde
04351/666648-0
04351/666648-9
info@n3mo.de
https://www.n3mo.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Besser sicher sein: Cyber-Risiken minimieren, DS-GVO erfüllen mit N3MO

In Zusammenarbeit mit IT-Experten und einem Fachanwalt für Informationstechnologierecht bietet N3MO ab sofort Dienstleistungen für mehr Cyber-Sicherheit und Datenschutz an.

In Zeiten stetig ansteigender Cyber-Risiken und hoher Anforderungen an den Schutz personenbezogener Daten ist es wichtig, einen vertrauensvollen und kompetenten Partner an der Seite zu haben. Aus diesem Grund hat sich N3MO entschlossen, Dienstleistungen im Bereich Datenschutz und Cyber-Sicherheit für Arzt- und Zahnarztpraxen sowie Heilberufe anzubieten.

Erfahrung und Knowhow – mit Sicherheit!

Seit fast 20 Jahren bietet N3MO Kunden Web-Accounts und Serviceleistungen für Webhosting und E-Mail an. In den Bereichen Web-Design und Online-Kommunikation wurden bereits, in enger Kooperation mit einem Fachanwalt für Informationstechnologierecht (IT), einfache und kostengünstig umsetzbare Lösungen für Datenschutzerklärungen und Impressum für Website und Facebook Fanpage entwickelt.

Die aktuelle Datenschutz-Grundverordnung (DS-GVO) hat viel mit Kommunikation, Kunden- bzw. Patienten-Beziehungsmanagement (CRM) und E-Mail-Verkehr zu tun. Als erfahrener Mittler zwischen Praxis und Patient möchte N3MO Praxen dabei unterstützen, die Ansprüche aus der DS-GVO sicher zu erkennen und erfolgreich in der Praxis umzusetzen.

Allein einzuschätzen, wo noch Handlungsbedarf besteht, ist eine schwierige Aufgabe. Verfügt die Praxis über eine fortgebildete und erfahrene Datenschutzfachkraft, ist das sicherlich machbar. Ist das nicht der Fall, sollte aus Sicherheitsgründen auf externe Hilfe zurückgegriffen werden.

Datenschutz und Cyber-Sicherheit sind keine Einmal-Aufgaben!

Neben Datenschutz ist Cyber-Sicherheit ein sehr wichtiges und immer wiederkehrendes Thema, bei dem fachliche Kompetenz und verantwortungsbewusste Profis eingebunden werden sollten. Die DS-GVO selbst erhebt hohe Ansprüche an die IT-Sicherheit und verlangt vielfältige technisch-organisatorische Maßnahmen (TOMs).

Praxis-Inhaber sind dazu verpflichtet sicherzustellen, dass alle aktuellen Sicherheitsstandards im Bereich IT und technisch-organisatorische Maßnahmen eingehalten werden. Dabei dürfen Sie sich als Inhaber nicht einfach so auf den gewohnten Dienstleister verlassen. Vielmehr müssen auch Ärzte, Zahnärzte oder Therapeuten die Einhaltung der DS-GVO in einem Auftragsverarbeitungsvertrag (AVV) explizit regeln und detaillierte Vorgaben aussprechen. Um Arzt- und Zahnarztpraxen hierbei zu entlasten, entwickelt N3MO in Zusammenarbeit mit Kooperationspartnern (Fachanwalt und Cyber-Experten) eine Vorlage für die Bestimmung der Obliegenheiten von IT-Dienstleistern bzw. System-Administratoren.

Lücken und Schwächen durch interviewbasierte Audits erkennen

Speziell für niedergelassene Mediziner und Heilberufe bietet N3MO jetzt Dienstleistungen für mehr Cyber-Sicherheit und Datenschutz an.

Als zentrale Maßnahme führt N3MO hierzu interviewbasierte Audits zum Stand der Umsetzung der IT-Sicherheit und der DS-GVO in der Praxis durch. Diese telefonischen Audits werden auf Basis eigens entwickelter Fragebögen durchgeführt und orientieren sich exakt an den Bedürfnissen u.a. von Arzt- und Zahnarztpraxen.

Gemeinsam mit der Praxis wird analysiert, inwieweit bei einzelnen Themen der DS-GVO und der IT- bzw. Cyber-Sicherheit Handlungsbedarf besteht. Auch bei der anschließenden Umsetzung werden umfangreiche Hilfestellungen angeboten.

Grundlage für die interviewbasierten Audits ist die DS-GVO, doch im Vordergrund stehen Sicherheit, Bedarf und Nutzen der Arzt- bzw. Zahnarztpraxis. Dieses Angebot richtet sich an Mediziner, die keinen externen Datenschutzbeauftragten bestellt haben.

Darüber hinaus können spezielle Leistungspakete zur Aufrechterhaltung von Cyber-Sicherheit und Datenschutz von N3MO in Anspruch genommen werden. Enthalten ist u.a. die Überwachung und Pflege von Datenschutzerklärungen, eine DS-GVO-Hotline inklusive Cyber-Sicherheit, Tipps und Handlungsempfehlungen zu technisch-organisatorische Maßnahmen (TOMs).

Mehr über die Bestandteile der Sicherheits-Pakete sowie aktuelle Anforderungen, Maßnahmen und Informationen zu Datenschutz und Cyber-Sicherheit erfahren interessierte Besucher im N3MO-Blog.

Für weitere Fragen stehen N3MO-Geschäftsführer Wolfgang Koll und das N3MO-Team zur Verfügung.

N3MO mit Sitz in Eckernförde hat sich auf Marketing-Kommunikation für niedergelassene Mediziner und Heilberufe spezialisiert. Spezielle Schwerpunkte sind Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für die kreative Online-Kommunikation, Datenschutz, Cyber-Sicherheit sowie strategische Beratung zur optimalen Positionierung im jeweiligen Markt.

N3MO arbeitet mit speziellen Konzepten, die sich von üblichen Maßnahmen deutlich abheben, z.B. mit dem elektronischen Patienten-Informations-System e|pat|in®, aber auch mit umfangreichen Leistungen im Bereich Kunden- bzw. Patienten-Beziehungs-Management (CRM).

Kontakt
N3MO UG (haftungsbeschränkt) & Co. KG
Wolfgang Koll
Marienthaler Strasse 17
24340 Eckernförde
04351/666648-0
04351/666648-9
info@n3mo.de
https://www.n3mo.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

„Lass dir nichts anhängen!“ – sichere E-Mail-Kommunikation im Fokus des 24. Cyber-Sicherheits-Tages

secion und Allianz für Cyber-Sicherheit sensibilisieren für mehr E-Mail-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS) lädt am 11. September gemeinsam mit dem IT-Sicherheitsspezialisten secion zum 24. Cyber-Sicherheits-Tag nach Hamburg ein. Die Veranstaltung findet mit freundlicher Unterstützung der Handelskammer Hamburg unter dem Motto „Lass Dir nichts anhängen! – Sichere E-Mail-Kommunikation im Unternehmen“ statt. Die Teilnehmer erwartet ein vielseitiges Rahmenprogramm mit hochkarätigen Vorträgen, Diskussionsrunden und praxisnahen Workshops rund um das Thema E-Mail-Sicherheit.

Die E-Mail ist das wichtigste Medium in Unternehmen, um mit Kunden, Lieferanten oder Geschäftspartnern zu kommunizieren. Dabei werden regelmäßig auch vertraulichste Informationen ausgetauscht. Das wissen auch Cyberkriminelle. Deshalb ist die E-Mail nach wie vor das beliebteste Einfallstor für Angriffe von Hackern und Datendieben. Kriminelle missbrauchen dabei die elektronische Post als Träger für beispielsweise infizierte E-Mail-Anhänge. Immer wieder haben Unternehmen auch mit gefälschten Absenderidentitäten, sogenannten CEO-Frauds, zu kämpfen. Laut einer aktuellen Studie von Barracuda (1) wurden vier von fünf Unternehmen (80 %) im vergangenen Jahr Opfer einer solchen Cyberattacke. Solche hinterhältigen Methoden und die immer raffinierteren Attacken zeigen, dass es unabdingbar ist, als Unternehmen hierauf vorbereitet zu sein. Der Cyber-Sicherheits-Tag ist eine optimale Informations- und Austauschplattform, auf der IT-Security-Experten vor Ort zum intensiven Wissenstransfer zur Verfügung stehen.

Sicher kommunizieren im Unternehmensalltag
Die Partner secion und die Allianz für Cyber-Sicherheit zeigen am 11. September von 9:00 Uhr bis 17:00 Uhr, dass sich E-Mail-Angriffe mit effektiven Maßnahmen erheblich reduzieren lassen. Die Veranstaltung richtet sich an alle verantwortlichen Vertreter aus sämtlichen Ebenen eines Unternehmens und liefert gezielt Best Practices. Auch die IT-Security Consultants von secion werden verschiedene Aspekte in eigenen Expertenbeiträgen und Live-Demonstrationen beleuchten. Im Einführungsvortrag „Sichere E-Mail-Kommunikation“ um 10:30 Uhr erläutert Patrick Jung, Leiter Professional Services von secion, anhand der eigenen Erfahrungen der IT-Security Consultants von secion die meistaufgedeckten E-Mail-Sicherheitslücken aus Penetrationstests. Dabei gibt er einen Einblick, wie Angreifer diese Lücken für ihre kriminellen Zwecke ausnutzen und mit welchen Maßnahmen sich solche Sicherheitsvorfälle verhindern lassen.

In dem 1,5-stündigen secion-Workshop „Vom Quellcode bis zum bitteren Ende – Der Weg eines Verschlüsselungstrojaners vom Angreifer in Ihr Unternehmen“ werden die Teilnehmer Zeuge einer mehrstufigen Ransomware-Attacke – sowohl aus der Sicht der Kriminellen als auch aus der Sicht des Betroffenen. Sie lernen die Funktionsweise und Ziele eines solchen Angriffs kennen und erleben live, wie sich die Schadsoftware verbreitet. Wie gelingt es den Verantwortlichen, frühzeitig und effektiv auf einen sicherheitsrelevanten Vorfall zu reagieren, um kritische Schäden für ihr Unternehmen abzuwenden? Diese praxisnahen Informationen werden den Teilnehmern des Cyber-Sicherheits-Tages dazu verhelfen, ihre E-Mail-Kommunikation und damit sensible Unternehmensdaten nachhaltig zu schützen.

Interessierte finden unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/CST/cur/cst.html weitere Informationen zum Cyber-Sicherheits-Tag und können sich kostenlos für die Veranstaltung anmelden.

(1) https://www.crn.de/security/artikel-117370.html

Über die secion GmbH:
Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops, Security Audits sowie Penetrationstests an. Awareness-Schulungen vermitteln Anwendern essenzielles Wissen und das Bewusstsein für IT-Sicherheit. Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über dieses Engagement gibt secion Erfahrungswerte und IT-Sicherheitsanalysen den Partnern und Teilnehmern der Allianz aus der deutschen Wirtschaft bekannt. Mehr Informationen unter www.secion.de

Firmenkontakt
secion GmbH
Marcus Henschel
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-0
mh@secion.de
http://www.secion.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
sl@sprengel-pr.com
http://www.sprengel-pr.com

Pressemitteilungen

Clavister tritt der Allianz für Cyber-Sicherheit bei

Sicherheitsspezialist engagiert sich für IT-Sicherheit des Wirtschaftsstandorts Deutschland

Clavister tritt der Allianz für Cyber-Sicherheit bei

Örnsköldsvik, Schweden, 19. Juli 2018 – Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den Wirtschaftsstandort dagegen zu stärken, rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Allianz für Cyber-Sicherheit ins Leben. Diese umfasst ein wachsendes Netzwerk von IT-Dienstleistungs- und -Beratungsunternehmen, IT-Herstellern sowie Anwenderunternehmen. Ab sofort ist auch Clavister, schwedischer IT-Security-Spezialist, Teil dieser Initiative.

Seit der Gründung der Allianz für Cyber-Sicherheit im Jahr 2012 konnte das BSI über 2800 Unternehmen und Institutionen für seine Initiative gewinnen. Zusammen wollen sie die Widerstandsfähigkeit Deutschlands gegenüber Cyberangriffen stärken. Dazu steht der regelmäßige Austausch von IT-Expertise und Anwendungserfahrungen im Fokus. Über verschiedene Plattformen – Online, Print, Seminare und Veranstaltungen – werden die Mitglieder für IT-Sicherheit sensibilisiert und auf die neuesten Bedrohungen aufmerksam gemacht.

„Für uns liegt ein wichtiger Fokus auf dem deutschen Markt. Dort sorgen wir daher mit unseren vertrauenswürdigen Lösungen für ein höchstmögliches Sicherheitslevel gegenüber bestehenden und neuen IT-Bedrohungen. Wir freuen uns über die Aufnahme in die Allianz, um uns gemeinsam mit den anderen Partnern für eine bessere Cyber-Sicherheit einzusetzen“, sagt Thomas Gross, Sales Director DACH bei Clavister und Projektleiter für den Aufnahmeprozess in die Allianz. „Wir sind sicher, dass andere Mitglieder von unserer 20-jährigen Erfahrung in der IT-Sicherheit profitieren können. Aktuell befinden wir uns in der letzten Evaluierungsstufe zur Zertifizierung nach Common Criteria EAL4+, dem internationalen Standard für die Sicherheitsbewertung von Software und Cyber-Sicherheitsprodukten, und planen anschließend au

Kurzporträt Clavister:
Clavister ist ein führender Security Provider für Festnetze, mobile Netze und virtuelle Netzwerkumgebungen. Die preisgekrönten und extern zertifizierten Lösungen versorgen Unternehmen, Kommunal- und Landesregierungen, Cloud Service Provider und Telekommunikationsanbieter mit dem höchstmöglichen Sicherheitslevel gegenüber bestehenden und neuen IT-Bedrohungen, bei unerreichter Zuverlässigkeit. Das 1997 in Schweden gegründete Unternehmen verfügt über ein weltweites Vertriebsnetzwerk an Channel-Partnern. Clavister ist zudem Mitglied des „Network Builders Program“ von Intel (networkbuilders.intel.com), einer branchenübergreifenden Initiative, die Telekommunikationsanbieter dabei unterstützt, geschäftskritische Infrastrukturen mit niedrigeren Investitions- und Betriebskosten aufzubauen und zu managen. Weitere Informationen erhalten Sie unter www.clavister.de

Firmenkontakt
Clavister Deutschland
Thomas Gross
Kirchstraße 23A
31595 Steyerberg
+49 2661 912600
Sales-DE@clavister.com
http://www.clavister.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
02661-912600
clavister@sprengel-pr.com
http://www.sprengel-pr.com

Pressemitteilungen Telekommunikation Wissenschaft/Forschung

DSAG-Umfrage zur IT-Sicherheit im SAP-Umfeld: Gefühlte Sicherheit ist trügerisch

Wien/Walldorf, 5. April 2018 – Weltweite Angriffskampagnen und erfolgreiche Cyber-Angriffe auf Unternehmen und Institutionen verdeutlichen, wie gefährdet eine digitalisierte Wirtschaft und Gesellschaft sind. Und mit jedem neuen Vorfall steigt die Bedeutung der Cyber-Sicherheit. Eine Umfrage unter Mitgliedern der Deutschsprachigen SAPAnwendergruppe e. V. (DSAG) von Dezember 2017 bis Januar 2018* beleuchtet interessante Trends im Umgang mit der Sicherheit im SAPUmfeld und leitet daraus konkrete Forderungen ab.

Das Positive vorneweg: 87 Prozent der befragten DSAG-Mitglieder wissen um allgemeine Vorgaben bzw. eine Strategie zum Thema SAP-Sicherheit in ihren Unternehmen. Zudem haben innerhalb der letzten 12 Monate 55 Prozent der Befragten zusätzlich investiert, um ihre SAP-Systeme sicherer zu machen und Risiken zu minimieren. Dabei hielten es 78 Prozent der Befragten für sinnvoll, wenn in Updates, neuen Releases und Services für die SAP-Systeme, entsprechende Sicherheitsbestandteile bereits standardmäßig aktiviert wären (Security by Default). „Es bedarf deutlich mehr Standards und Unterstützung in diesem sensiblen Bereich. Wir wünschen uns hier eine noch engere Zusammenarbeit mit SAP“, erläutert DSAG-Technologievorstand Ralf Peters.

Zentrales SAP-Security-Dashboard

So zwingend erforderlich Sicherheitskonzepte sind, ohne ein ordentliches Dashboard können sie kaum umgesetzt werden. Doch 72 Prozent der Befragten verwenden noch kein zentrales SAP-Security-Dashboard für die Übersicht über ihre Sicherheitseinstellungen. „Einige Anwender vertrauen dafür auf den SAP Solution Manager. Dessen primäre Aufgabe ist aus unserer Sicht derzeit jedoch nicht, die Funktionalitäten eines umfassenden Security-Dashboards abzubilden.

Gemeinsam mit uns könnte die SAP einen Standard für ein komplementäres SAP-Security-Dashboard erarbeiten, um den Sicherheitsanforderungen aus Sicht der DSAG gerecht zu werden“, ist Dr. Alexander Ziesemer, Sprecher der Arbeitsgruppe SAP Security Vulnerability Management im Arbeitskreis Security, überzeugt.

Netzwerksicherheit: gut aber ausbaufähig

In Bezug auf die Netzwerksicherheit haben 54 Prozent der Befragten ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt. „Ein gutes Ergebnis, das aber dennoch stark ausbaufähig ist. Dieser Wert muss sich noch deutlich erhöhen. Denn das heißt aktuell, dass noch 46 Prozent keine entsprechenden Sicherheitsvorkehrungen getroffen haben“, appelliert Dr. Alexander Ziesemer an die Unternehmen. Über Konzepte zur Absicherung von Internet-of-Things-gestützten Prozessen verfügen derzeit 20 Prozent der Befragten. Auch hier sieht DSAG-Vorstand Ralf Peters noch Handlungsbedarf sowohl bei den Unternehmen als auch bei SAP: „Internet-ofThings-Vorhaben benötigen eine durchgängige Sicherheits-Architektur bzw. entsprechende Steuerungs-Modelle. Zu beidem bedarf es entsprechender Lösungen.“

Sicherheitskonzepte für die Cloud

SAP-Initiative ist auch weiterhin bezüglich des Cloud-Computing gefordert. Mehr als die Hälfte der Befragten (55 Prozent) haben SAP-Systeme mit einer Cloud verbunden und rufen entsprechenden Funktionalitäten direkt über das Internet ab. Große Einigkeit (87 Prozent) herrscht darüber, dass es für die Cloud-Lösungen anderer, spezieller Sicherheitsstrategien und – konzepte bedarf. Zudem sehen 81 Prozent eine sehr große bzw. große Herausforderung darin, die SAP-Cloud-Produkte in ihre eigenen Sicherheitskonzepte zu integrieren. „Daraus leiten wir die Forderung an SAP ab, dass weiter intensiv an der Sicherheit der Cloud-Produkte gearbeitet werden muss, z. B. durch ein einheitliches, in die Prozesse integriertes Identitäts- und Berechtigungsmanagement“, fasst Ralf Peters den Sachverhalt zusammen.

Cloud-Thematik ist noch sekundär

Bemerkenswert in dem Zusammenhang: Die Cloud-Thematik ist derzeit noch sekundär für die Befragten. „Als primär werden aktuell die Schnittstellen-Sicherheit, die SAP-Sicherheitsrichtlinien und Schulungen zur Sensibilisierung für das Thema über alle Unternehmensebenen hinweg eingestuft. So stehen z. B. Sicherheits-Schulungen zu SAP-relevanten Inhalten bei bislang lediglich 12 Prozent der befragten Unternehmen auf der Agenda“, kommentiert Dr. Alexander Ziesemer.

SAP arbeitet bereits an den zentralen Punkten, um in punkto Sicherheitskonzepte die Unternehmen in Zukunft noch besser zu unterstützen. Aber auch die Unternehmen selbst müssen im Bereich Sicherheit für Transparenz sorgen, ihre Richtlinien aktualisieren und ihre Mitarbeiter noch mehr dafür sensibilisieren.

*Erhebungsgrundlage: An der Umfrage von Dezember 2017 bis Januar 2018 unter den Mitgliedern mehrerer DSAG-Arbeitskreise und -gruppen haben sich 177 Unternehmen aus Deutschland, Österreich und der Schweiz beteiligt. Aus der Schweiz haben sich 19 Unternehmen beteiligt, aus Österreich 13 Unternehmen.

Die Arbeitsgruppe SAP Security Vulnerability Management

Die Arbeitsgruppe mit ihren über 1.000 Mitgliedspersonen beschäftigt sich mit den Schwerpunkten SAP Security Notes, Tools zur Auswertung und Anwendung von System Recommendations im SAP Solution Manager. Außerdem stehen Prozesse zur Implementierung auf der Agenda. www.dsag.de/arbeitsgremien/ag-sap-security-vulnerability-management

Über die DSAG

Die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) in Walldorf versteht sich als eine unabhängige Interessenvertretung aller SAPAnwender in Deutschland, Österreich und der Schweiz. Ziel der DSAG ist es, darauf hinzuwirken, dass bedarfsgerechte SAP-Lösungen geschaffen werden, sowie den Erfahrungs- und Informationsaustausch sowohl der SAP-Kunden untereinander als auch mit SAP zu fördern. Die 1997 als eingetragener Verein gegründete DSAG zählt heute über 3.300 Mitgliedsunternehmen mit über 60.000 Mitgliedspersonen und hat sich als eine der größten SAP-Anwendergruppen weltweit etabliert. Die DSAG in Österreich betreut über 220 Mitgliedsunternehmen und mehr als 2.900 Mitgliedspersonen.

Weitere Informationen finden Sie unter:

www.dsag.de, www.dsag.at, www.dsag-ev.ch

Ansprechpartner PR Agentur Österreich

Oliver Jaindl
Antonigasse 83/8

1170 Wien

Telefon: +43 / 1 / 879 52 52

E-Mail: oliver.jaindl@results.at

Pressemitteilungen

Centrify bietet Partnern im Rahmen der ‚Go for Gold‘ Channel Sales Promotion zusätzliche Discounts

Bei Upselling und Competitive Selling profitieren Centrify Partner von zusätzlichen Discounts

Santa Clara, CA/München, 20.03.2017 – Centrify, einer der führenden Lösungsanbieter zum Schutz digitaler Identitäten von Unternehmen mit hybriden IT-Landschaften, führt derzeit die ‚Go for Gold‘ Channel Sales Promotion durch. Dabei gewährt Centrify seinen Partnern zusätzliche Rabatte, wenn sie Kunden, die bereits die Centrify Server Suite nutzen, weitere Centrify Lösungen verkaufen. Diese Lösungen umfassen den Privilege Service, Multifaktor-Authentifizierung, Mac Management und Identity Service. Darüber hinaus bekommen Partner auch dann Rabatte, wenn sie eine Lösung von Centrify anstatt der eines Marktbegleiters verkaufen. Bis zum 31. März erhalten die Partner zusätzlich 10 % Rabatt bei Upselling und Competitive Selling, ab April bis Ende Juni sind es 5 %.

Der erfolgreichste Partner einer Region wird zudem während der jährlichen Channel Awards Verleihung ausgezeichnet und bekommt ein besonderes Networking Event ausgerichtet. Die ‚Go for Gold‘ Channel Sales Promotion richtet sich an alle autorisierten Centrify Reseller weltweit, die entsprechend des CCPN Programms zertifiziert sind. Die Vertragsabschlüsse müssen im Centrify Partner Portal registriert werden.

„Mit der ‚Go for Gold‘ Channel Sales Promotion bieten wir unseren Partnern befristet besonders attraktive Konditionen“, sagt Sandra Hilt, Senior Channel Manager DACH & EE, bei Centrify. „Die Lösungen von Centrify sind als Module erhältlich, die dank der Identity Platform nahtlos ineinandergreifen. Manche Kunden brauchen beispielsweise zunächst nur eine Lösung für SSO und stellen dann fest, dass sie noch weitere Use Cases für Centrify haben sowie Kosten einsparen können – Stichwort Vendor Consolidation. Mit Centrify können Organisationen Identitäten und Zugriffe von Endanwendern und privilegierten Accounts sichern. Ob mobile Endgeräte, PCs, Macs, Server oder Cloud-Applikationen – mit Centrify überwinden Unternehmen die gefährliche Abhängigkeit von Passwörtern, ersetzen alte, unpraktische MFA-Lösungen und etablieren Least-Privilege-Zugriff. Darüber hinaus schaffen sie Transparenz bei Aktivitäten privilegierter Anwender und sorgen für Compliance.“

„Die IT-Landschaften und die Anforderungen an IT ändern sich rasend schnell“, ergänzt Hilt. „Wenn ein Bestandskunde vor einigen Monaten nur den Zugriff auf die Server absichern wollte, kann es durchaus sein, das er heute auch SSO für seine Endanwender zur Verfügung stellen will oder MDM braucht. Daher sehen wir großes Potenzial beim Upselling.“

Über Centrify
Centrify definiert IT-Sicherheit neu. Mit Centrify ergänzen Organisationen den herkömmlichen, statischen und perimeterbasierten Ansatz um den Schutz der Millionen verteilten Verbindungen in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen.
Als einziger branchenweit anerkannter, führender Anbieter von Lösungen für Privileged Identity Management und Identity-as-a-Service bietet Centrify eine einzige Plattform, um den Zugriff aller Anwender auf Apps und Infrastruktur in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen mittels Identity Services zu schützen.
IT-Sicherheit heute definiert sich auch über die Sicherheit digitaler Identitäten. Das ist Identity Defined Security.
Über 5000 Kunden, inklusive mehr als die Hälfte der Fortune 50 Unternehmen, vertrauen auf Centrify, um ihre Organisationen zu schützen. Erfahren Sie mehr auf www.centrify.com/de
Centrify unterstützt Unternehmen dabei, Risiken zu reduzieren und Datenverlust zu vermeiden.

Centrify ist ein eingetragenes Markenzeichen und Centrify Server Suite, Centrify Privilege Service sowie Centrify Identity Service sind Markenzeichen der Centrify Corporation in den Vereinigten Staaten von Amerika und in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
Centrify
Kate Weber
Lily Hill House, Lily Hill Road 1
RG12 2SJ Bracknell, Berkshire
+44 (0)1344 317955
emeamarketing@centrify.com
http://www.centrify.com

Pressekontakt
HBI Helga Bailey GmBH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de

Pressemitteilungen

Wie Sie zum Best-Practice-Unternehmen in Sachen Cyber-Sicherheit werden

Wie Sie zum Best-Practice-Unternehmen in Sachen Cyber-Sicherheit werden

(Bildquelle: Flickr: elhombredenegro)

Kelkheim, 14. März 2017

Nach dem „Hiscox Cyber Readiness Report 2017“ sind nur 20 Prozent der deutschen Unternehmen gut auf eine Cyber-Attacke vorbereitet. Sie werden als so genannte „Cyber-Experten“ bewertet. Doch was unterscheidet diese 20 Prozent von den 62 Prozent der Unternehmen, die so ungenügend auf Cyber-Attacken vorbereitet sind, dass sie als „Cyber-Anfänger“ kategorisiert werden bzw. den 18 Prozent, die immerhin schon „Cyber-Fortgeschrittene“ sind?

Es gibt noch viel zu tun

Den deutschen Unternehmen ist mehrheitlich bewusst, dass sie noch viel zu tun haben, wenn es um den Bereich IT-Sicherheit geht. Deshalb plant die Mehrheit von ihnen für die kommenden 12 Monate auch mindestens 5 Prozent mehr Budget für Investitionen in die Sicherheit ihrer IT ein, dabei liegt der Fokus auf neuen Sicherheitstechnologien. 61 Prozent wollen gezielt ihre Schwachstellen angehen. Aber was kann man ihnen empfehlen? Ein Blick auf die 20 Prozent Best-Practice-Unternehmen zeigt, was diese besser machen.

Die meisten der befragten Unternehmen sind, wenn es um die Sicherheitstechnologien geht bereits gut aufgestellt. Hier gibt es den geringsten Nachholbedarf; nur im Bereich Nachrichtenverschlüsselung könnte es noch besser werden.

Was machen Cyber-Security-Experten besser?

Der größte Unterschied zwischen Cyber-Anfängern und -Experten liegt in den Bereichen Strategie und Prozesse. Während in den Best-Practice- Unternehmen rund 88 Prozent der Befragten Cyber-Sicherheit als Chefsache ansehen, sind es bei den als Anfänger eingestuften Unternehmen nur 58 Prozent.

Bei den Experten wird also das Top-Management in die Cyber-Strategie miteinbezogen und ist wesentlich an der Entwicklung eines formalisierten Cyber-Sicherheitsstrategie beteiligt. Es sind klar definierte Strukturen und Prozesse entwickelt worden, die allen bekannt sind.

Zudem gibt es Cyber-Security-Guidelines für Mitarbeiter, Partner und Externe. Alle werden regelmäßig geschult und getestet, um zu gewährleisten, dass die Richtlinien eingehalten werden. Die Schulung der Mitarbeiter ist dabei insgesamt ein wesentlicher Teil des Cyber-Sicherheitskonzepts. Denn nur sensibilisierte und gut trainierte Mitarbeiter können mithelfen, Attacken zu vermeiden. Die Personalabteilung ist mit eingebunden und sorgt für die Weiterbildung der Mitarbeiter.

Der letzte Baustein eines umfassenden Cyber-Risk-Managements ist eine Cyber-Versicherung. Fast zwei Drittel der „Cyber-Experten“ verfügen über eine Cyber-Police. Ein Großteil der Experten plant zudem, den Cyber-Schutz in den nächsten 12 Monaten weiter auszubauen. Denn den Experten ist bewusst: Ganz gleich, wie viel sie in IT-Sicherheitstechnologien und in die Schulung der Mitarbeiter investieren, die Gefahr eines Cyber-Angriffes kann man zwar reduzieren, aber nie ganz eliminieren. Daher schützen sie sich durch eine Cyber-Versicherung vor den Restrisiken.

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Firmenkontakt
gb.online gmbh
Lutz-Hendrik Groot Bramel
Frankfurter Str. 93
65779 Kelkheim
06195 9919-60
06195 9919-30
info@easy-insure.eu
http://www.easy-insure.eu

Pressekontakt
gb.online gmbh
Lutz-Hendrik Groot Bramel
Frankfurter Str. 93
65779 Kelkheim
06195 9919-60
06195 9919-30
pressestelle@easy-insure.eu
http://www.easy-insure.eu

Pressemitteilungen

DriveLock ist Mitglied in der Allianz für Cyber-Sicherheit

DriveLock ist Mitglied in der Allianz für Cyber-Sicherheit

(Bildquelle: DriveLock)

München, 09. Februar 2017 – Die DriveLock SE ist seit Ende November 2016 Mitglied der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Initiative setzt sich für hohe IT-Sicherheitsstandards in Deutschland ein.
BSI arbeitet innerhalb der Allianz mit allen Teilnehmern, Partnern und Multiplikatoren intensiv zusammen, um hohe IT-Sicherheitsstandards in Deutschland zu schaffen. So informiert die Allianz für Cyber-Sicherheit stets über die aktuelle Sicherheitslage und bietet Hintergrundinformationen sowie Lösungshinweise. Zudem fördert sie den Erfahrungsaustausch zum Thema Cyber-Sicherheit und den Ausbau von Sicherheitskompetenzen in Organisationen.
DriveLock unterstützt die Allianz mit seiner jahrelangen Erfahrung und seinen transparenten, flexiblen und einfachen Sicherheitslösungen „Made in Germany“, die alle Datenschutzrichtlinien in Deutschland erfüllen. Dazu zählt zum Beispiel auch die neue EU Datenschutzgrundverordnung, die im Mai 2018 in Kraft tritt. Spätestens dann muss das internationale Recht auch national umgesetzt werden, denn Unternehmen und Behörden werden bei Verstößen in größerem Maße in die Pflicht genommen.
Das Unternehmen bietet Next Generation Endpoint Security Software, die Organisationen dabei hilft, die gesetzlichen Sicherheitsvorgaben zu erfüllen und Daten vor internen und externen Bedrohungen, Missbrauch oder Verlust zu schützen, ohne unternehmensinterne Produktivität oder Abläufe zu beeinträchtigen. Anders als Antiviren-Software kann DriveLock Trojaner-Angriffe abwehren, noch bevor sie ein System infizieren können. Das Team hinter DriveLock legt den Fokus auf kontinuierliche Weiterentwicklung, um die Sicherheit sensibler Daten garantieren zu können.

Weitere Informationen zu den Sicherheitslösungen von DriveLock finden Sie unter: https://www.drivelock.de/loesungen.html

Das deutsche Unternehmen DriveLock SE ist einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner Endpoint-Security-Lösung hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Möglichkeiten im Regulieren von USB- und anderen Geräten sowie bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Mit der umfassenden Kontrolle aller Applikationen und seinem komplett integrierten Antivirus-Modul bietet DriveLock weltweiten Rundumschutz vor digitalen Gefahren für alle Endgeräte.

Firmenkontakt
DriveLock SE
Daniela Kammann
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
daniela.kammann@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Maria Dudusova
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 38
drivelock@hbi.de
http://www.hbi.de/