Cyber-Ark gibt zehn Tipps zum Schutz vor Datenpannen
ID: 143617
Heilbronn, 8. Dezember 2009 - Die Serie der Datenpannen reißt nicht ab. Nahezu täglich gibt es neue Meldungen über den Verlust vertraulicher Kundendaten bei Firmen und Behörden. Mit den zehn Tipps von Cyber-Ark können sich Unternehmen wirksam vor Datendiebstahl schützen.
„Durch die ständig steigende Zahl von Datenskandalen sind Öffentlichkeit und Unternehmen für die Risiken des Datenmissbrauchs von innen sensibilisiert", erklärt Jochen Koehler, Deutschland-Chef von Cyber-Ark. „Der erste Schritt ist getan, die Gefahr ist erkannt. Nun muss der zweite folgen: die Risiken minimieren. Um Sicherheitslücken zu schließen, müssen Unternehmen mehr tun als bislang."
Die zehn Tipps von Cyber-Ark zum Schutz vor Datenpannen auf einen Blick:
1. Es muss eine unternehmensweite IT-Sicherheitsstrategie entwickelt, festgelegt und umgesetzt werden. Sie umfasst Regeln für Mitarbeiter, Geschäftsprozesse und den Einsatz von Technologien.
2. Unternehmen müssen die vorhandenen Datenbestände in Sicherheitsklassen einordnen: geheim, vertraulich, intern, öffentlich. Aus dieser Kategorisierung leiten sich die organisatorischen und technischen IT-Sicherheitsmaßnahmen ab. Je sensibler die Daten, desto strenger die Sicherheitsvorkehrungen.
3. Abgeleitet aus den Sicherheitsklassen werden verschiedene Sicherheitsstufen zur Speicherung von Daten festgelegt. Die geheimen und vertraulichen Daten werden in einem „virtuellen Tresorraum" (Digital Vault) abgelegt. Dabei handelt es sich um einen speziellen Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet.
4. Für jeden Mitarbeiter im Unternehmen gibt es eindeutige Regeln, die festlegen, wer welche Daten lesen, ändern und auf welchen Kommunikationswegen übermitteln darf. Damit sinkt das Risiko, dass vertrauliche Informationen das Unternehmen unkontrolliert verlassen können.
5. Alle unternehmenskritischen Systeme, Applikationen und Datenbanken werden identifiziert, einschließlich der vorhandenen Zugänge von Administratoren. Ferner ist zu ermitteln, wer aktuell Zugang zu Passwörtern von privilegierten Benutzerkonten hat und tatsächlich Zugang haben sollte.
6. Es muss ein umfassendes Passwortmanagement eingeführt werden. Dazu gehört eine Lösung, mit der privilegierte Accounts automatisch verwaltet und regelmäßig geändert werden. Die Passwortnutzung wird revisionssicher protokolliert. Damit lässt sich jederzeit nachvollziehen, wer wann was getan hat.
7. Das gesamte Passwortmanagement muss zentral administriert und überwacht werden. Mögliche Sicherheitslücken durch Insellösungen, die in der Vergangenheit installiert wurden, werden damit geschlossen.
8. Die im Unternehmen auf Servern und Storagesystemen jeder Art gespeicherten Daten müssen verschlüsselt sein. Durch die automatische Verschlüsselung sind vertrauliche Informationen zu jedem Zeitpunkt vor unautorisiertem Zugriff sicher. Allerdings nur dann, wenn gleichzeitig umfassende Security-Maßnahmen im Bereich der privilegierten Benutzerkonten getroffen werden.
9. Sämtliche vertraulichen Daten, die das Unternehmen beispielsweise per E-Mail oder als Attachment verlassen, müssen verschlüsselt sein. Damit ist gewährleistet, dass auch eine aus Versehen an den falschen Adressaten verschickte E-Mail verschlüsselt ist und sensible Daten vor unautorisiertem Zugriff sicher bleiben.
10. Überall dort, wo es auf besonders hohe Sicherheit ankommt, müssen ergänzend Verfahren und Techniken zur physischen Zugangskontrolle für Rechenzentren eingerichtet werden. Beispiele dafür sind Smartcards, Fingerprint-Reader, biometrische Erkennungsverfahren, Tokens und die Videoüberwachung.
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Datum: 08.12.2009 - 13:07 Uhr
Sprache: Deutsch
News-ID 143617
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Susanne Koerber
Stadt:
Heilbronn
Telefon: +49-89-59997-758
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 08.12.2009
Diese Pressemitteilung wurde bisher 269 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark gibt zehn Tipps zum Schutz vor Datenpannen"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Dell Vostro V13: Ultraportables Business-Notebook für anspruchsvolle Anwender ...
Im Hinblick auf die konkreten Anforderungen von mobilen Anwendern konzipiert, zeichnet sich das neue ultraportable Notebook durch eine maximale Höhe von 16,5 mm und ein geringes Gewicht ab 1,59 kg aus. Durch die Integration eines Intel-Niederspannungsprozessors (ULV) wird eine hohe Energieeffizienz
BarCamp Mainz wird BarCamp Rhein-Main ...
Mainz, 8. Dezember 2009 - Vor gut einer Woche fand das erste BarCamp Mainz statt. Mit rund 300 Teilnehmern aus ganz Deutschland war es ein großer Erfolg. Grund genug, dass nun eine Ausweitung des BarCamps auf die Rhein-Main-Region geplant ist. Künftig soll das Event regelmäßig abwechselnd in den
Accenture, Logica und HR Access gewinnen Großauftrag der staatlichen französischen Personalabrechnungsbehörde ONP ...
Paris/ Kronberg – Der Auftrag erstreckt sich über neun Jahre. Entwickelt wird das neue Personalabrechnungssystem in einem Zeitraum von drei Jahren. Die schrittweise Einführung beginnt bereits im Januar 2012. Bis einschließlich 2016 sollen die Bezüge von 3 Millionen Beamten darüber abgerechnet
F5 Networks nutzt Ixia-Testlösungen zum Validieren extremer ADC-Leistungen ...
München, 08.12.2009, F5 Networks, Inc. weltweit führend im Application Delivery Networking (ADN), und Ixia (NASDAQ: XXIA), führender Anbieter konvergierter IP-Performance-Testsysteme, geben die Ergebnisse der Performance-Validierung der VIPRION®-Produkte als Spitzenmodelle unter den Application
