Sicherheit

Das Problem an der sicheren E-Mail-Kommunikation ist der Aufwand, den Administratoren und Benutzer hierfür betreiben müssen. Der Austausch von Schlüsseln und die Unsicherheit, ob der Empfänger wirklich über einen sicheren Zugriff verfügt, erschweren die Einführung in der Praxis. Das SEPPmail-Gateway will sichere E-Mails mit geringem Aufwand möglich machen und verspricht auch dann sichere Kommunikation, wenn der Gegenüber keine Verschlüsselungsinfrastruktur vorhält. Unser Test zeigt, ob dies gelingt.

Quasi alle Antimalware-Hersteller setzen zwischenzeitlich auf die Cloud, um aktuelle Daten zur Malware-Verbreitung zu sammeln und zeitnah neue Signaturen auf den Weg zu bringen. Microsoft erfasst nach eigenen Angaben Telemetriedaten von mehr als einer Milliarde Windows-Rechner weltweit. In unserem Grundlagenartikel erläutern wir exemplarisch, wie der hauseigene Cloud-Schutz funktioniert.

Datenmissbrauch oder -diebstahl ist längst kein Einzelfall mehr und für Unternehmen in der Regel mit erheblichen Imageschäden oder finanziellen Verlusten verbunden. Dabei hat sich gezeigt, dass sowohl Cyber-Attacken als auch Insider-Angriffe häufig auf eine missbräuchliche Nutzung privilegierter Benutzerkonten zurückzuführen sind. Ohne eine strikte Vergabe und Kontrolle von IT-Berechtigungen sind Unternehmen hier potenziellen Angreifern schutzlos ausgeliefert.

Viele Unternehmen nutzen ganz selbstverständlich Cloud-Lösungen. Doch mit der Verwendung von immer mehr cloudbasierten Diensten entstehen ganz neue Herausforderungen. Unter anderem verlangt jede Cloud-Anwendung von ihren Nutzern eine Authentifizierung, meist durch eine Nutzername-Passwort-Kombination. Das ist aber umständlich, frisst Zeit und stellt ein Sicherheitsrisiko dar. Eine Single Sign-On-Lösung auf Basis des SAML-Protokolls kann ohne großen Aufwand Abhilfe schaffen. Erfahren Sie in unserem Fachartikel, wie das geht.

Sticky Password hat seine gleichnamige Passwort-Management-Software überarbeitet und um neue Funktionen erweitert. Dazu zählt eine Authentifizierung per Fingerabdruck auf iOS- und Android- Mobilgeräten, die mit Fingerabdruck-Scannern ausgerüstet sind.

NCP engineering stellt Version 10 des NCP Secure Enterprise Clients vor. Das Release soll neue Funktionen und Detailverbesserungen mitbringen. Insbesondere Kunden, die das NCP Secure Enterprise Management System einsetzen, sollen von neuen Sicherheitsfeatures profitieren. Auch Windows 8-Nutzer sollen den Client künftig bequemer nutzen können.

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Vernetzung, Mobilität und Remote Access sind Schlagworte für die heutige Arbeitswelt. Während die einen diese Entwicklung unter dem Aspekt verbesserter Produktivität begrüßen, sehen gerade IT-Verantwortliche die damit verbundenen Sicherheitsprobleme. Um interne Informationen zu schützen, vertrauen Firmen vermehrt auf Mobile Device Management-Software. Diese erkennt Attacken jedoch meist erst, wenn sich die Bedrohung schon im Netz bemerkbar macht. Unser Fachbeitrag erklärt, wie Sie hier mittels einer Echtzeit-Überwachung Abhilfe schaffen.