Sicherheit

Der Hype um das Thema Cloud Computing hat sich mittlerweile auch in Deutschland gelegt und die heiße Phase der Adaption hat begonnen. Damit stehen Unternehmen neben technischen Herausforderungen ebenfalls Fragen bzgl. der Datensicherheit, des Datenschutzes und rechtlicher Themen gegenüber.

Die SecTXL ‘11 nimmt sich am 11.08.2011 in Hamburg genau diesen Themen an und konzentriert sich ganzheitlich mit ihrem Leitsatz "Juristische und Technische Sicherheit für die Cloud!" auf den Bereich der Cloud Computing Sicherheit. Neben fachlichen Vorträgen von Rechtsanwälten und Experten aus den Bereichen des Datenschutzes und der Datensicherheit werden ebenfalls technische Probleme und deren Lösungen von IT-Architekten vorgestellt. Damit werden Möglichkeiten aufgezeigt, wie sich Unternehmen in Zeiten des Cloud Computing aus dem Blickwinkel der Sicherheit verhalten müssen.

Für eine Festigung und Vertiefung des während der Vorträge vermittelten Wissens finden im Anschluss an die Vortragsreihe eine Auswahl von Workshops statt. In diesen werden die Referenten dann detaillierter auf das von Ihnen vorgestellte Thema eingehen, weitere Ansätze erarbeiten sowie Fragen beantworten. Mit einem Audience Talk erhalten darüber hinaus drei Teilnehmern die Möglichkeit, vor allen Referenten und den restlichen Teilnehmern einen themenbezogenen Vortrag ihrer Wahl zu halten, in welchem sie ihre Meinung zu einem bestimmten Bereich mitteilen dürfen. Dieser darf natürlich gerne polarisierend sein. Dazu können alle Teilnehmer während der Registrierung oder auch gerne im Nachhinein einen Themenvorschlag einreichen.

Der krönende Abschluß der Veranstaltung sind die SecTXL Awards, bei denen die Referenten für ihre Leistungen ausgezeichnet werden. Dazu stimmen alle Teilnehmer während der Veranstaltung für ihren Favoriten ab. Mit einem SecTXL Leitfaden Cloud Computing Sicherheit wird zudem im Anschluß der Veranstaltung eine Publikation veröffentlicht, in der alle Referenten ihr Wissen noch einmal zum Besten geben. Diesen werden alle Teilnehmer exklusiv und kostenlos erhalten.

Alle weiteren Informationen und die Anmeldung sind unter http://sectxl.com zu finden.

Über die SecTXL

Die SecTXL (Re-experience Security: From Technology to Law) ist eine Veranstaltungsreihe mit dem Fokus auf Sicherheitsaspekte im Bereich der Informationstechnologie. Dabei stehen neben technischen Problemen und Lösungen ebenfalls die rechtlichen Hintergründe im Vordergrund.

Mitgliedern von sozialen Netzwerken haben sich schon mit Sicherheitproblemen konfrontiert gesehen. Untersuchungen zeigen, dass Netzwerker in der Regel selbst Schuld daran sind, wenn z.B. persönliche Daten verloren gehen oder sie Opfer von Phishing-Versuchen werden. Die AVG Technologies gibt dafür ein paar Tipps, wie man dies in Zukunft verhindern kann.

• Keine Pop-ups oder Download-Aufforderungen akzeptieren, wenn man nicht über eine Web-Scanner-Software verfügt.

• Keine vertraulichen persönlichen Daten wie Bankverbindungen, Geburtsdaten oder gar medizinische Befunde übertragen beziehungsweise verschicken. Social Networking-Seiten benötigen solche Informationen im Normalfall nicht für eine Anmeldung - es sei denn, Sie haben eine monatliche Zahlungsweise vereinbart.

• Das Passwort sollte mindestens einmal monatlich geändert werden. Wenn eine Dritter diese Aufforderung stellt, sei Vorsicht geboten; es könnte sich um einen Betrugsversuch handeln.

• Freunde, Bekannte und Kollegen sollten nicht vom eigenen Computer auf deren soziale Netzwerke zugreifen. Andere könnten durch unsicheren Gebrauch Infektionen an Ihrem Computer verursachen oder Ihre Login-Sicherheit durch gespeicherte Cookies unterwandern.

• Passwort niemals automatisch speichern lassen, außerdem sollte der eigene Web-Verlauf mindestens einmal pro Woche gelöscht werden.

• Freundschaftsanfragen von Unbekannten niemals akzeptieren.

Quelle: ibusiness.de

Informationstechnologie (IT) ist aus Unternehmen nicht mehr wegzudenken – aber auch ein (Un-)Sicherheitsfaktor. Wie gefährdet sie bei kleinen und mittleren Unternehmen ist, soll eine neue Studie zeigen.

Die Arbeitsgemeinschaft für Sicherheit der Wirtschaft technologieorientierter Unternehmen (ASW) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchen den Sensibilisierungs-, Beratungs- und Schutzbedarf von technologieorientierten Unternehmen. Aus den Ergebnissen sollen Empfehlungen für IT-Sicherheitsmaßnahmen in kleinen und mittleren Betrieben entwickelt werden

Drei-Tage-Workshop
Für die Studie werden in den beteiligten Firmen Workshops durchgeführt. Diese dauern drei Tage und schließen ein:

• ein Management-Briefing
• Interviews zur Ermittlung des strategischen und technischen Sachstandes im Unternehmen
• Information der Geschäftsführung über die Ergebnisse

Die teilnehmenden Firmen profitieren in mehrfacher Hinsicht: Sie erfahren, wo sie in punkto Informationssicherheit stehen und mit welchen Maßnahmen sie diese konkret verbessern können.

Der Gesamtbericht soll unter anderem beantworten,

• wie abhängig die kleinen und mittleren Unternehmen in Deutschland von Informationstechnologie sind
• ob geschäftskritische Daten technisch ausreichend vor internen und externen Manipulationen geschützt sind
• wie schnell bei Ausfall der IT-Infrastruktur wieder weitergearbeitet werden kann.

Kontakt
Ansprechpartner für an der Teilnahme interessierte Unternehmen ist die Geschäftsführung der ASW:

Dr. Berthold Stoppelkamp
Breite Straße 29, 10178 Berlin

Tel.: 030 / 20 308 - 1513
Fax: 030 / 20 308 - 1581
E-Mail: asw@dihk.de

Infoblatt zur ASW-BSI-Studie (PDF, 43 KB)

Veröffentlicht in Zusammenarbeit mit biz-AWARDS.

Dutzende Router, hunderte User: IT-Verantwortliche wissen oft nicht mehr genau, wo ihre Netzwerke beginnen und wo sie aufhören. Wie Sie Ihr IT-Netz effektiv schützen, zeigt eine Checkliste.

Marco Preuß, Technical Consultant bei Kaspersky Labs, hat auf Computerwoche.de eine Checkliste zur Netzwerk-Sicherheit veröffentlicht und dort die wichtigsten Fragen beantwortet.

Die wichtigste Frage
An erster Stelle sollten Sie sich laut Preuß immer die Frage stellen, was aus Geschäftssicht überhaupt geschützt werden muss. Passende Antworten lieferten ein Risiko-Assessment, das international anerkannte Framework zur IT-Governance CobiT (Control Objectives for Information and Related Technology) oder auch die ISO 27001.

Ohne Schutz keine unternehmerische Privatsphäre: Regelmäßge
Untersuchungen des Netzwerkes sind daher Pflicht. (Foto: geralt / Pixelio)
Zu IT-verursachten Risiken zählten etwa Haftungsrisiken für Sicherheitsverstöße oder Umsatz- oder Produktivitätseinbußen durch Ausfallzeiten.