Archiv der Kategorie: IT-Sicherheit

Herbstprogramm

Diverse Projekte stehen an im späten 2018 – als Dozent bei der vhs Friedrichshafen darf ich die Neuauflage der Fotokurse anbieten, bei EPP kündigt sich in großen Schritten die zweite, aktive Teilnahme bei der it-sa in Nürnberg an sowie ein spannender Jahresendspurt mit EPP 5.2 … und unser diesjähriges Flugticket Richtung Lanta ist kurz vor „Gebucht“ 🙂 Ein echter Höhepunkt dieses Jahr: Vor dem Urlaub ist nach dem Urlaub – die Reise nach Cabo de Gata und der wundervolle Ort Carboneras, zu Gast bei Freunden im Casa Heide

Foto-Walk am Hafenbahnhof:
https://www.vhs-fn.de/programm/kultur-und-gestalten/kurs/Foto-Walk+mit+Christian+auf+Foto-Exkursion+mit+dem+Smartphone/nr/FB4321/bereich/details/kat/52/#inhalt

Advertisements

Über Datensicherheit und DLP

Lesenswerter Artikel von Roman Foeckl, CEO von CoSoSys. Samt Schlüsselsatz am Ende, der alles aussagt über die Zukunft tatsächlich ineinander greifender Daten-Sicherheit im Sinne des Gesetzgebers (und des tatsächlichen Schutzbedarfs angesichts technischer Möglichkeiten und den aktuellen Entwicklungen bei data loss und resultierender, wirtschaftlicher Schäden):

„The key to keep up and improve data security is constant evolution and adjustment from all sides: vendors, organizations, developers, employees.“

Komplett lesen (Englisch) hier: https://www.helpnetsecurity.com/2017/06/19/dlp-apis/

Übrigens: DLP ist keine Wunderwaffe und alleiniges Werkzeug für alle digitalen Bedrohungen. Vermeintliche Randbereiche / Parallelwelten wie einheitlich definierte Datenklassifizierung im Unternehmen (Setzen von Metadaten, die eindeutige Merkmale für DLP-Richtlinien für erlaubte Datentransfers darstellen) oder das ganze Thema „Sensibilisierung für IT-Compliance“ unter den Mitarbeitern müssen gleichzeitig und -wertig betrachtet werden. Dabei erfolgt die Segementierung „was erreiche ich mit welchem Werkzeug (=Software) und die Erkenntnis, dass es neben Datenverlust-Prävention nach wie vor die klassischen Schutzschichten Firewall, AV-Schutz oder „good old GPO´s“ benötigt.

Ich sag nur DC und CAP .. „alles, was von innen nach aussen geht“ .. bei CAP schon auch beide Richtungen im Sinne von DC 😉 und mit ED inkl. EL dann Full-DLP. Alles klar? Weitere Infos und die Auflösung bei endpointprotector.de

EPP:typeform

Erste Gehversuche bei splunk, nun auch noch typeform entdeckt. Geniales UI, Aufbau der Formular geht sehr flott von der Hand. Aufruf funktioniert sogar eingebettet in WordPress-Beiträge. Sapperlot!

 

Data Loss Prevention

Aus gegebenem Anlass – heute an einem herrlichen Herbstsamstag mit einem neuen Beitrag. Viel ist geschehen in den vergangenen 8 Wochen – vor allem im Beruflichen. Das Thema DLP, Gerätekontrolle, Schnittstellensicherheit und USB-Schutz ist in vielen IT-Abteilungen aktuell auf der Tagesordnung, die Anforderungen an die IT-Sicherheit sind durch den Gesetzgeber und neuen EU-Richtlinien deutlich verschärft worden. Datenverluste – durch vorsätzlichen Diebstahl oder über die Infizierung von Rechnern oder ganzen Netzen durch Viren oder Malware – resultieren oft in enorme finanzielle Schäden für ein Unternehmen oder eine Behörde. Ganz zu schweigen von der negativen Markenreputation … der Endpoint Protector bietet professionelle Gerätekontrolle, richtlinienbasierte Inhaltsprüfung sowie automatische Verschlüsselung von USB-Speicher für sicheres Arbeiten mit Firmendaten. Prävention pur – live in Betrieb auf der it-sa 2016 in Nürnberg.

Definition: https://de.wikipedia.org/wiki/Endpoint_Data_Protection

Es gibt schöne Quellen im Netz – Anbieter, Schaubilder, Whitepaper:

http://www.itwissen.info/definition/lexikon/information-security-management-system-ISMS-Informationssicherheits-Managementsystem.html

http://encryption-software.de/challenger/de/download_challenger.php

http://www.tuv.com/de/deutschland/gk/informationssicherheit_de/daten_endgeraetesicherheit/daten_endgeraetesicherheit.html

Und natürlich http://www.endpointprotector.de/