DSGVO-konforme Security–Produkte und -Lösungen Datenschutz-Zertifizierung von TÜV Rheinland für DSGVO-konforme Dahua Technology Security-Lösungen Am 30. März 2018 unterzeichnete Dahua Technology, ein führender Lösungsanbieter in der globalen Videoüberwachungsbranche, ein Abkommen über eine strategische Zusammenarbeit mit TÜV Rheinland (Shanghai) Ltd., einem weltweit führenden Dienstleistungsunternehmen im Bereich Inspektion, Prüfung und Zertifizierung. TÜV Rheinland wird eine umfassende Lösung zur Zertifizierung des Datenschutzes bei Internet of Things-Produkten für verschiedene Dahua-Produkte wie IP-Kameras, Netzwerk-Videorekorder, Software-Plattformen, intelligente Server und weitere anbieten. Die Zusammenarbeit zielt darauf ab, Dahua Technology dabei zu unterstützen, der Datenschutz-Grundverordnung (DSGVO) umfassend zu entsprechen. Die DSGVO wurde von der Europäischen Union als eines der strengsten Datenschutzgesetze der Geschichte erarbeitet und tritt am 25. Mai 2018 in Kraft. Sie führt strenge Normen zum Schutz personenbezogener Daten und der Privatsphäre ein und verbessert das Niveau und den Anwendungsbereich des Schutzes personenbezogener Daten. Ganz gleich wo ein Unternehmen seinen Sitz hat, es muss die DSGVO einhalten, wenn ...
Weiterlesen

Hochklassige Kunden-Events zu den Themen Datensicherheit in hybriden Umgebungen, Einhaltung von Vorschriften wie der DSGVO sowie Schutz vor Cyberbedrohungen Bereits zum siebten Mal veranstaltet Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung, seine weltweite Connect-Veranstaltungsreihe, die am 8. Mai in Frankfurt/Main und am 15. Mai in Zürich Station macht. Neben herausragenden Keynote-Speakern erwartet die Teilnehmer eine ausgewogene Mischung aus Informationen, praxisnahen Einblicken, wie sie vollen Nutzen aus ihren Varonis-Produkten ziehen, und Networking-Möglichkeiten, um Best Practices und Erfolgsgeschichten auszutauschen. Nur wenige Wochen vor Inkrafttreten der DSGVO spielt natürlich die Einhaltung gesetzlicher Datenschutz-Bestimmungen auf der Veranstaltung eine große Rolle. Aber auch Themen wie Datensicherheit in hybriden Umgebungen oder der Schutz vor Insider-Bedrohungen und Cyber-Attacken werden adressiert. So wird für die Veranstaltung in Frankfurt der Buch-Autor und IT-Sicherheitsexperte Thomas R. Köhler in seiner Keynote „Cyber-Risiken und Datensicherheit – worauf es wirklich ankommt “ wertvolle Einblicke ...

Weiterlesen

Neuerungen adressieren Trend zur hybriden Datenspeicherung lokal und in der Cloud und neue gesetzliche Regelungen wie die DSGVO Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung, stellt wesentliche Upgrades und Funktionserweiterungen für seine Datensicherheits-Plattform (DSP) vor, darunter die Perimeter-Analyse-Lösung Varonis Edge und neue Bedrohungsmodelle für das Datenschutz-Modul DatAlert. Nur wenige Wochen vor Inkrafttreten der DSGVO haben gemäß dem kürzlich erschienenen Datenrisiko-Report 2018 in 41 Prozent der Unternehmen sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien. Vor diesem Hintergrund müssen Unternehmen jetzt aktiv werden und ihre vertraulichen Daten wirkungsvoll vor Cyberangriffen und Insider-Bedrohungen schützen. Die neue Lösung Varonis Edge analysiert Metadaten von Perimeter-Geräten wie DNS, VPN und Web-Proxies, um Bedrohungen wie Malware, APT-Intrusion und Exfiltration zu erkennen, und stellt sie in Zusammenhang mit dem, was in den Hauptdatenspeichern passiert. Hierdurch erhalten Sicherheitsverantwortliche ein umfassendes Bild und können entsprechende Gegenmaßnahmen schnell (und automatisiert) einleiten. ...

Weiterlesen

Exzessive Zugriffsrechte, veraltete Konten und ungenutzte Daten stellen auch kurz vor Inkrafttreten der DSGVO ein enormes Problem dar Der neue Datenrisiko-Report von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung, zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen – und das kurz vor Inkrafttreten der DSGVO. Durchschnittlich sind 21 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in 41 Prozent der Unternehmen haben sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien – wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – und bei 58 Prozent unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung. Der Datenrisiko Report 2018 basiert auf Risikobewertungen für 130 bestehende und potenzielle Kunden von Varonis aus den unterschiedlichsten Branchen, für die ein Teil ihres Dateisystems analysiert wurde. Insgesamt wurden hierfür 6,2 Milliarden Dateien in 459 Millionen Ordnern mit einem Gesamtvolumen von 5,5 Petabytes ...
Weiterlesen

Erstmalig in Deutschland User Conference für ObserveIT Simon Sharp, VP Int. Sales ObserveIT, Quelle: Heise Medien Gleich zwei Premieren fanden am 6.3.2018 in Hannover statt: Zum einen das neue Sicherheitsevent „secIT“ der Heise Medien Gruppe und zum anderen die dortige User Conference für die mehrfach ausgezeichnete IT-Sicherheitslösung ObserveIT. Kiel – 2010 entdeckte die Consist Software Solutions GmbH ObserveIT für den deutschen Markt und wurde ein Jahr später erster zertifizierter Partner hierzulande. Seitdem hat sich die Sicherheitslösung als weltweit führendes Insider Threat Monitoring und Analytics Tool etabliert. Aktuelle Datenschutzbestimmungen und EU-Verordnungen können damit nachweislich in punkto IT-Sicherheit von innen heraus erfüllt werden. Wie genau sich dies in der Praxis umsetzen lässt, dazu tauschten sich Teilnehmer und Security-Experten während der Konferenz aus, zu der Consist eingeladen hatte. Im Anwenderbericht eines Unternehmens kamen unter anderem Auflagen und Regulationen der Bundesanstalt für Finanzdienstleitungsaufsicht zur Sprache und die damit verbundene Protokollierung hochprivilegierter IT-Administratoren, welche in ...
Weiterlesen

N3MO hilft Website-Betreibern, Aufwand und Kosten bei der Umsetzung der Europäischen Datenschutzgrundverordnung (EU DS-GVO) zu sparen. Die Europäische Datenschutz-Grundverordnung (EU DS-GVO) ist ein EU-Gesetz, dass bereits am 25. Mai 2016 in Kraft getreten ist und für alle Mitgliedsländer der EU gilt. Nachdem es in den vergangenen fast 2 Jahren verhältnismäßig ruhig um dieses Gesetz war, schlagen die Wellen jetzt umso höher, denn nach einer zweijährigen Übergangsfrist wird die Datenschutz-Grundverordnung ab 25. Mai 2018 endgültig für alle zur Pflicht. Grundsätzlich hat die EU DS-GVO das Ziel, alle Prozesse und Anforderungen an das Datenschutzmanagement von Unternehmen zu regeln. Es soll die unterschiedlichen Regelungen in Europa vereinheitlichen und damit für mehr Sicherheit und Übersichtlichkeit beim Datenschutz sorgen. Das gilt dann sowohl für große Konzerne, wie zum Beispiel Google oder Facebook, bringt aber auch Änderungen und Verschärfungen im Bereich Datenschutz für alle Unternehmen – insbesondere für jeden Betreiber von Websites, Blogs oder Shops. + ...
Weiterlesen

Sicherheit und Schutz der Datennetze im Mittelpunkt / Telekommunikation sorgt für Wachstum bei Langmatz / Live-Hacking demonstriert Anfälligkeit von Systemen Stephan Wulf, Vorsitzender der Geschäftsführung von Langmatz, begrüßt die Teilnehmer. „Ein herzliches Willkommen zum 7. Breitband-Symposium in Garmisch-Partenkirchen. Wir bedanken uns sehr für Ihr reges Interesse, unser Symposium und Open House war auch in diesem Jahr wieder in kürzester Zeit ausgebucht“, freute sich Stephan Wulf, Vorsitzender der Geschäftsführung von Langmatz, in seiner Begrüßungsrede. Über 400 Teilnehmer aus dem In- und Ausland waren am 14. und 15 März bei strahlendem Sonnenschein nach Garmisch-Partenkirchen gekommen, um sich über neue Entwicklungen zum Bau von Breitbandnetzen zu informieren. Die Veranstaltung hat sich in den vergangenen Jahren zu einem der wichtigsten Branchentreffs für Vertreter von Kommunen, Städten, Stadtwerken, Telekommunikationsbetreibern, sowie Planungs- und Installationsfirmen in Deutschland entwickelt. Das sehr gut besuchte Kongresszentrum am Kurpark war Schauplatz des ersten Veranstaltungstages. Hochkarätige Referenten gaben in ihren Vorträgen umfangreiche ...
Weiterlesen

Bewusstsein für Datensicherheit steigern / DACH-Management-Team weiter ausgebaut Jutta Schaufler-Kurz ist neue Marketing Managerin für den deutschsprachigen Raum von Varonis Systems Jutta Schaufler-Kurz ist neue Marketing Managerin für den deutschsprachigen Raum von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung. In der neu geschaffenen Position verantwortet sie sämtliche Marketing-Aktivitäten – von der Organisation von Events über den Ausbau des deutschsprachigen Webinar-Angebots bis hin zu Medien-Kooperationen und Zusammenarbeit mit Allianz- und Channel-Partnern. Dabei liegt der Schwerpunkt angesichts der kommenden DSGVO und Bedrohungen wie Ransomware auf der Awareness-Bildung und Nachfragegenerierung für die zukunftsweisenden Datensicherheitslösungen von Varonis. Jutta Schaufler-Kurz ist seit über 20 Jahren im IT-Marketing bei namhaften Herstellern aktiv. Sie begann ihre Karriere bei 3COM als Marketing Specialist, bevor sie 1999 zu Veritas als Channel Marketing Program Manager wechselte. Bei Citrix war sie elf Jahre als Channel Marketing Manager Central Europe für die DACH-Kampagnen ...
Weiterlesen

Next Generation Cryptography – Eberbacher Gespräch Fraunhofer SIT – Eberbacher Gespräch Ob Online-Banking oder Blockchain – die meisten IT-Sicherheitsmechanismen für Daten und digitale Kommunikation beruhen auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen zahlreiche dieser IT-Sicherheitsmechanismen. Wie Wirtschaft und Gesellschaft die Cyberwelt in der Zukunft vor solch großen Bedrohungen schützen können, diskutierten Experten aus Wirtschaft, Forschung und Politik beim Eberbacher Gespräch „Next Generation Cryptography“. Das Fazit der Experten: Kryptografie muss dringend flexibler werden, um schnell auf technische Veränderungen reagieren zu können. Falls dies nicht umgehend geschieht, droht der Cyberwelt ein Supergau. Die Experten empfehlen deshalb Aufklärung, die Entwicklung von Praxishilfen sowie EU-Mindeststandards und einen EU-Expertenrat für Kryptografie. Der vollständige Bericht ist im Internet unter www.sit.fraunhofer.de/eberbach-crypto kostenlos verfügbar. In der heutigen digitalisierten und vernetzten Welt sehen sich Unternehmen und Privatpersonen, Politik und Gesellschaft täglich mit Herausforderungen durch Sicherheitslücken und Bedrohungen durch IT-Angriffe konfrontiert. Die Industrie liefert sich ein Wettrüsten mit Angreifern, die ...
Weiterlesen

Saarbrücker Cloudanbieter wird nach ISO 22301 und ISO 9001:2015 zertifiziert Saarbrücken, 20. März 2018 – Mit dem Erhalt der Zertifizierungsgütesiegel ISO 22301 und 9001:2015 stellt das eurodata Rechenzentrum erneut seinen Qualitätsanspruch unter Beweis. Damit ist das Unternehmen bestens für das wachsende Interesse an den eurodata Cloudlösungen sowie dem gestiegenen Bedarf an Datensicherheit gewappnet. Business Continuity garantiert Das ISO 22301-Zertifikat umfasst in erster Linie Aspekte des Business Continuity Managements. Es geht darum, Risiken zu minimieren und Vorsorgeprozesse zu definieren, damit im Notfall schnell und zuverlässig die erforderlichen Maßnahmen eingeleitet sowie die Datenverfügbarkeit garantiert werden können. „Damit wir unseren Kunden maximale Sicherheit bieten können, betreiben wir unsere Systeme in zwei infrastrukturell voneinander getrennten eigenen Rechenzentren. Zusätzlich werden die Daten in einem unabhängigen Rechenzentrum gespiegelt“, sagt Dieter Leinen, Vorstand der eurodata AG. Zudem werden das Rechenzentrum und die für den Betrieb erforderlichen Strukturen regelmäßig überprüft. Aktualisierungs-Audit ISO 9001:2015 Über die ISO-Zertifizierung 9001 verfügt ...

Weiterlesen

• 451 Research-Studie: verstärktes Interesse an der Einführung von Hybrid Clouds in Europa • Wichtigste Herausforderungen: Management von Datensicherheit und Multiple-Cloud-Plattformen sowie Migration von Legacy-IT • Hauptvorteile: schnellere Implementierung, verbesserte Agilität und niedrigere Kosten Frankfurt, 20. März 2018 – NTT Communications Corporation (NTT Com), der Geschäftsbereich der NTT-Gruppe für ICT, Cloud und Kommunikationslösungen auf internationaler Ebene (TYO: 9432), gibt die Ergebnisse einer neuen Studie bekannt: Diese hat ermittelt, wie Hybrid Clouds wirklich in europäischen Unternehmen implementiert werden und gibt praktische Hinweise, wie Service-Provider darauf reagieren sollten. Die paneuropäische Hybrid-Cloud-Studie wurde im Auftrag von NTT Com und Dell EMC von den Analysten von 451 Research in 14 europäischen Ländern durchgeführt. Zielgruppe waren 1.500 CIOs und IT-Leiter von Großunternehmen in den Schlüsselbranchen Finanz- und Versicherungswesen, Fertigung, Einzelhandel, Professional Services, Distribution sowie Logistik. Der Umfrage zufolge verfügen bereits zwei Drittel der Befragten über eine Strategie oder ein Pilotprogramm für die Hybrid Cloud. Diese ...

Weiterlesen

Und über was sollten Sie sich im Klaren sein, wenn Sie die ISO 27001 implementieren? Downl:http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-leitfaden.aspx Und über was sollten Sie sich im Klaren sein, wenn Sie die ISO 27001 implementieren? Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT – Produkte und Dienstleistungen für Ihre Kunden entwickeln – effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von „interessierten Dritten“ wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher ...
Weiterlesen

Im Wochentakt erreichen uns Meldungen, dass Schadcode aus dem Internet die Datensicherheit gefährdet. „Meltdown“ und „Spectre“ halten aktuell die Anwender in Atem. Seriöse Schätzungen gehen davon aus, dass bis zu 75% der angreifbaren Systeme sogar ungeschützt und ohne Sicherheitsupdates betrieben werden. Die Hoffnung des „Es wird schon nichts passieren“ ist zu wenig für eine Industrie, die sich anschickt, weltweit Produktion und Infrastruktur zu digitalisieren. Achillesferse moderner IT- Anwendungen ist das Betriebssystem (OS operating system), das nicht nur dem Entwickler dient, sondern auch Hackern und Internet-Schadprogrammen einen „Werkzeugkasten“ mächtiger Funktionen bietet. Das „Steady OS“-Konzept von Wireless Netcontrol setzt dieser Gefahr eine in C programmierte, unveränderliche und nicht manipulierbare Betriebssoftware entgegen, bei der Internet-Schadprogramme keine Chance haben. Das modular aufgebaute Fernwirk- und Fernwartungssystem GO Serie blueline zur Überwachung und Steuerung von dezentralen Anlagen von Wireless Netcontrol gewährleistet 100%ige Datensicherheit, da ein unbefugter Zugriff auf die Betriebssoftware der GO Zentrale ausgeschlossen ist. Von ...
Weiterlesen

Durch die neue Schnittstelle von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung, sind Hewlett Packard Enterprise (HPE) 3PAR StoreServ Storage-Nutzer jetzt in der Lage, ihre Unternehmensdaten besser zu schützen, zu verwalten und zu sichern. Anwender der HPE 3PAR File Persona Software können hierdurch mit der Varonis Datensicherheits-Plattform (DSP) ihre Datensicherheitsrisiken deutlich reduzieren, indem sie sensible Daten identifizieren und klassifizieren, das Nutzerverhalten und die Dateiaktivität überwachen und analysieren sowie die Erkennung und Untersuchung von Bedrohungen automatisieren. Innerhalb der letzten beiden Jahre wurde rund jedes vierte Unternehmen Opfer eines Datenverlusts, Datendiebstahls oder Ransomware-Angriffs, wie erst kürzlich eine Umfrage gezeigt hat. Deshalb spielt proaktive Datenüberwachung eine entscheidende Rolle bei der Sicherung sensibler Geschäftsinformationen. „Die Menge der von Unternehmen verwalteten Daten wächst weiter exponentiell und der sichere Zugriff auf kritische Daten ist für CIOs ein zentrales Anliegen“, sagt Vish Mulchand, Senior Director, Storage Product Management ...

Weiterlesen

Sichere Kommunikation als Wettbewerbsvorteil S. Heimel, Sales Director SEPPmail Deutschland / G. Esch, Geschäftsführer SEPPmail Deutschland Nürnberg/München, 20. Februar 2018 – Am 25. Mai ist es soweit: Dann endet die zweijährige Übergangsfrist für die Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Trotz des nahen Stichtages ist vielen Verantwortlichen immer noch nicht ganz klar, welche Veränderungen tatsächlich auf sie zukommen. Sie fragen sich, ob die Verschlüsselung bei E-Mails mit personenbezogenen Daten ab Mai zur Pflicht wird. Verschlüsselungsexperte SEPPmail beobachtet bereits vor dem Stichtag in bestimmten Branchen einen deutlichen Trend hin zu verschlüsselter Kommunikation – und das bereits ab dem Erstkontakt. Die Verunsicherung vieler Verantwortlicher beim Thema E-Mail-Verschlüsselung ist nachvollziehbar. Denn die EU-DSGVO fordert in Art. 32 Abs. 1, dass personenbezogene Daten „unter Berücksichtigung des Stands der Technik“ und der „Schwere des Risikos“ für die Betroffenen zu schützen seien. Da diese Formulierung Spielraum für Interpretationen lässt, wirft sie bei vielen Verantwortlichen Fragen auf. Es ...
Weiterlesen