Schlagwort: Unternehmenssicherheit

Quo Vadis IT-Infrastruktur?

ColoCheck von PRIOR1 ebnet den Weg zum passenden Anbieter

Die PRIOR1 GmbH bietet seit Kurzem für Entscheider, die es in Betracht ziehen, ihre IT-Infrastruktur, Teile dieser oder das vorhandene Rechenzentrum auszulagern, den ColoCheck an. Das Resultat der anbieterunabhängigen Beratungsdienstleistung zeigt die Chancen und Risiken für die jeweilige Unternehmens-, Verfügbarkeits- bzw. Sicherheitsstrategie auf. Gleichzeitig geben die Ergebnisse Aufschluss darüber, ob die Auslagerung tatsächlich die kostengünstige und zuverlässige Alternative zum eigenen Betrieb der IT-Infrastruktur darstellt. „Unserer Erfahrung nach fällt es den Unternehmen oftmals und verständlicherweise schwer, ihre Anforderungen und Vorstellungen eindeutig zu definieren und die Vielzahl an Angeboten für die Auslagerung neutral zu vergleichen“, erklärt Stefan Maier, Geschäftsführer der PRIOR1 und unterstreicht, dass mittels des ColoChecks nicht nur relevante organisatorische, technische und kaufmännische Parameter ermittelt und in Folge bewertet werden können. „Neben der Kosten- und Unternehmenssicherheit analysieren wir auch die Relevanz der Verfügbarkeit 24/7/365, prüfen den Zustand der installierten Gebäudetechnik, die Anbindung an die Telekommunikationsnetze, die Prozess- und Projektorganisation sowie den Inhalt des Dienstleistungsvertrages“, so Stefan Maier. Die systematische Vorgehensweise und sich anschließende Begleitung im Auswahlprozess reichen je nach Beauftragungsumfang von einem Workshop zur Klärung des Leistungsinhaltes über die Erstellung des Anforderungskataloges, die neutrale Bewertung der Colocation-Anbieter bis hin zu einem Bericht mit Entscheidungsvorlagen. Mit diesem Wissen sind die Entscheider befähigt, den für ihre individuelle Anforderung geeignetsten Anbieter auszuwählen.

Die PRIOR1 GmbH hat sich auf die Planung, den Bau und die Ausstattung von Rechenzentren und Serverräumen spezialisiert. Das 34-Mitarbeiter starke Unternehmen mit Hauptsitz in Sankt Augustin sowie weiteren Niederlassungen in Berlin, Karlsruhe und Westerburg realisiert betriebssichere, effiziente und damit zukunftsorientiere Rechenzentren und Serverräume. Die Planung und Beratungsdienstleistungen umfassen alle notwendigen Schritte vom RZ-Check über eine Energieeffizienzanalyse bis hin zur Projektbegleitung. Dank der jahrzehntelangen Erfahrung werden so passgenaue Lösungen ermittelt. Die Errichtung des Rechenzentrums als schlüsselfertige Umsetzung erfolgt als Generalunternehmer oder Bauherrenvertreter unter anderem für Raum-in-Raum-Systeme, Container, Klimatisierung und Brandschutz. Ein anforderungsgerechtes Notfallmanagement, Zertifizierungen, eine Feinstaubanalyse sowie Wartungs- und Servicedienstleistungen runden das Portfolio sinnvoll ab. Parallel dazu leistet das eigene Montage- und Serviceteam seinen Beitrag zum ausfallsicheren Betrieb der IT-Infrastruktur. Konform der Unternehmensmission „PRIOR1 strebt nach unternehmerischer Freiheit durch nachhaltiges und menschliches Wirtschaften!“ nimmt neben höchster Qualität in Umsetzung und Service auch der verantwortungsvolle Umgang mit der Umwelt einen hohen Stellenwert ein.

Firmenkontakt
PRIOR1 GmbH
Anja Zschäck
Otto-von-Guericke-Straße 8
53757 St. Augustin
+49 (0) 2241 – 147 27-0
info@prior1.com
http://www.prior1.com

Pressekontakt
Jansen Communications
Catrin Jansen-Steffe
Birlenbacher Str. 18
57078 Siegen
0271/703021-0
e.dilba@jansen-communications.de
http://jansen-communications.de

Permanentlink zu diesem Beitrag: https://pflumm.de/quo-vadis-it-infrastruktur/

Jeder Fünfte wird Opfer von Cyber-Spionage

Gezielte, gut getarnte Phishing-Attacken sind große Gefahr für Unternehmen

Jena/Bratislava, 5. Dezember 2014 – Der Security-Software-Hersteller ESET rät Unternehmen zu einer verstärkten Sensibilisierung für Phishing-Attacken und damit einhergehend zu einer besseren IT-Weiterbildung. Nur so können die eigenen Mitarbeiter vor gezielten und gut getarnten Angriffen geschützt werden. Denn Attacken dieser Art sind mittlerweile geschickt auf ihre Zielgruppen zugeschnitten und nur mit großer Sorgfalt und Verständnis erkennbar.

Anlass für den Ratschlag ist das Ergebnis eines Tests, den das Center of Excellence for Research, Innovation, Education and Industrial Labs Partnership (CEFRIEL) im Auftrag von 15 internationalen Unternehmen kürzlich durchführte. Die Einrichtung prüfte die Anfälligkeit von Mitarbeitern für speziell auf Unternehmen gemünzte Betrugsversuche, so genannte „Spear-Phishing“-Attacken. Das Ergebnis: Jeder Fünfte ging den Testern ins Netz.

Rabattversprechen als Köder

In einem Fall haben die Experten von CEFRIEL den Angestellten eines Unternehmens per E-Mail Rabattangebote für Urlaubsreisen gesendet. Die Mitarbeiter wurden über einen Link zu einer externen Webseite geleitet, wo sie zur Registrierung lediglich die Zugangsdaten ihres Firmen-Accounts angeben mussten. Zwar beinhaltete die E-Mail das Firmen-Logo, allerdings hatten die Tester sie absichtlich mit Rechtschreibfehlern versehen und über einen russischen Server versendet.

Trotz dieser kleinen Hinweise hatte nach nur zwei Stunden mehr als ein Drittel der Empfänger auf den Link geklickt und die Webseite besucht. 58 Prozent hiervon gaben sogar ihre Daten ein – also 21 Prozent der gesamten Arbeitnehmer. Besonders anfällig waren offensichtlich Mitarbeiter unter 30 Jahren. Nur jeder hundertste Mailempfänger schlug Alarm.

Gezielte Industriespionage unterstreicht Schulungs-Notwendigkeit

Dass es sich bei den Resultaten nicht um Zufälle handelt, unterstreichen aktuelle Fälle von intensiver Cyber-Industriespionage. So wurden Organisationen des Finanzdienstleistungs- und Trading-Sektors in den letzten Monaten immer wieder Opfer von gezielten Spear-Phishing-Attacken. Diese neue Form der Cyber-Spionage zielt auf Benutzernamen und Passwörter zu E-Mail-Konten ab, um durch Zugriff auf E-Mail-Korrespondenzen streng vertrauliche Insider-Informationen für Börsengeschäfte zu ergaunern.

IT-Schulungen intensivieren

Das alarmierende Ergebnis der CEFRIEL-Analyse verdeutlicht, dass gelegentliche, oberflächliche IT- und Security-Schulungen nicht ausreichen, um die Nutzer nachhaltig für Internet-Bedrohungen zu sensibilisieren.
Das weiß auch Raphael Labaca Castro, Security Researcher bei ESET: „Digitale Sicherheit ist nicht mehr nur eine Frage der Technik. Kriminelle versuchen immer öfter, über das Verhalten der Nutzer an wertvolle Daten wie Onlinebanking-Informationen zu gelangen. Deshalb ist es wichtig, User nachhaltig für die Tricks der Angreifer zu sensibilisieren und schon frühzeitig den richtigen Umgang mit der Technik zu vermitteln.“

Ähnlich sieht das Stefan Schumacher vom Magdeburger Institut für Sicherheitsforschung. Er kritisiert den derzeitigen Informatikunterricht an Schulen und fordert mehr Tiefgang: „Es müsste Grundlegendes gelehrt werden, etwa wie ein Computer und Netzwerke funktionieren und es müssten dringend auch netzpolitische Themen wie Datenschutz und Privacy vermittelt werden.“

Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET

Über:

ESET Deutschland
Herr Michael Klatte
Talstraße 84
07743 Jena
Deutschland

fon ..: +49 3641 3114 257
web ..: http://www.eset.de
email : michael.klatte@eset.de

Über ESET

Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt – dank der vielfach ausgezeichneten ThreatSense-Engine – als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de

Pressekontakt:

Fleishman-Hillard Germany GmbH
Frau Hannah Polmans
Hanauer Landstraße 182A
60314 Frankfurt am Main

fon ..: +49 69 405702 563
web ..: http://www.fleishman.de
email : eset-pr@fleishmaneurope.com

Permanentlink zu diesem Beitrag: https://pflumm.de/jeder-fuenfte-wird-opfer-von-cyber-spionage/

Ungeschützte Unternehmen – Sicherheitskonzepte helfen!

,,Hätten wir mal früher…“ ist eine der häufigsten Formulierungen, die Sicherheitsexperte Ralf Sieveking aus Chefetagen hört, wenn das Unternehmen Opfer von kriminellen Aktivitäten geworden ist.

BildDoch dann ist es in der Regel zu spät und es gilt, den bereits entstandenen Schaden zu begrenzen und die Täter zu überführen.

Dabei lassen sich die Risiken für Unternehmen bereits im Vorfeld durch ein schlüssiges Sicherheitskonzept minimieren. Doch wie im „echten Leben“ ist es häufig auch in Unternehmen so, dass man erst aus Fehlern lernt. Mandanten kommen auf Ralf Sieveking und sein Team von Spezialisten häufig erst zu, nachdem Täter das Unternehmen geschädigt haben, nachdem die Konzernrevision wegen fehlender Absicherung der Lager und Betriebseinrichtungen Alarm schlägt, die Inventurdifferenzen ständig größer werden oder die Kundenbeschwerden sich häufen, weil z.B. Lieferungen unvollständig oder gar nicht ankommen. Teilweise sind dies Indikatoren, dass Täter bereits intensiv „am Werk“ sind.

Vor Ort findet man dann häufig kein schlüssiges Sicherheitskonzept vor oder – sofern doch vorhanden – wurde es in seinem mehrjährigen Bestehen nie den dynamischen Entwicklungen in der heutigen Unternehmenswelt angepasst. Hier und dort wurden vor langer Zeit ein paar Kameras aufgehängt, die mittlerweile nur noch in Teilen funktionieren und von denen niemand weiß, ob die Videoaufzeichnung noch aktiv ist, der langjährige Pförtner sitzt eher lustlos in seinem Büro, ist mit fast jedem Mitarbeiter vertraut und übt keinerlei Kontrollfunktion aus und um das Thema Sicherheit im Unternehmen kümmert sich der Hausmeister, da er ja schließlich auch jeden zweiten Tag die fehlerhafte Alarmanlage warten muss.

So oder ähnlich findet man das Thema „Unternehmenssicherheit“ leider heute noch in zahlreichen mittelständischen Unternehmen vor. „Sicherheit wird von Unternehmensleitungen leider unverändert als Kostenfaktor betrachtet und den Mitarbeitern ist sie einfach lästig“ erklärt Ralf Sieveking. Das Ergebnis: die Sicherheit im Unternehmen interessiert niemanden wirklich.
Der Sicherheitsberater Ralf Sieveking geht mit seinen Mandanten einen anderen Weg: „Sicherheit ist heute Teil des Geschäfts, gehört dazu, um Risiken für das Unternehmen, aber auch seine Mitarbeiter, zu minimieren. Sicherheit ist heute eben deutlich mehr, als eine Schranke an der Zufahrt und ein Pförtner, der sich als Rentner noch ein paar Euro dazu verdient. Eine wirksame Unternehmenssicherheit betrifft mehr oder weniger sämtliche Unternehmensteile und -abläufe, ist allgegenwärtig und muss von der Belegschaft gelebt werden – vom Top-Management bis in die untersten Hierarchieebenen! In bestimmten Bereichen eröffnet ein wirksames Sicherheits-Management überhaupt erst die Möglichkeit, geschäftlich aktiv zu werden.“
Beispiele dafür gibt es zahlreiche: Unternehmen, die in Teilen Asiens und Afrikas, aber auch in Mittel- und Südamerika engagiert sind, werden ohne wirksames Sicherheits-Management schnell Probleme bekommen und gefährden Leib und Leben der Mitarbeiter. Man muss aber gar nicht so weit gehen, denn ein Logistiker in Deutschland, der z.B. überwiegend Unterhaltungselektronik umschlägt, benötigt ein entsprechend schlüssiges Sicherheitskonzept, um Diebstählen / Unterschlagungen durch eigene Mitarbeiter, Fahrer oder Dritte vorzubeugen bzw. diese zu minimieren.

Eine umfangreiche Sicherheitsanalyse, aus der ein ganzheitliches Sicherheitskonzept hervorgeht, welches schließlich im Unternehmen umgesetzt wird, bietet hier eine wertvolle Unterstützung. „Sicherheitskonzepte aus einem Guss“ sind nicht nur ein paar Kameras, die einen mehr oder weniger maroden Zaun überwachen, sondern komplexe Systeme, die einerseits physisch Lager und Betriebesgelände schützen, organisatorische Abläufe an de Sicherheitsbedarf des Unternehmens anpassen und die Mitarbeiter für das Thema „Unternehmenssicherheit“ sensibilisieren – eben die „Security Awareness“ fördern. Sicherheitskonzepte werden speziell auf Unternehmen zugeschnitten, dem individuellen Bedarf an Sicherheit, aber auch an die vorgegebenen Abläufe im Unternehmen und Strukturen angepasst werden.

Als Sicherheitsexperte steht Ralf Sieveking mit seinem Unternehmen „Sieveking – Unternehmenssicherheit“ bundesweit bei der Entwicklung von Sicherheitskonzepten und Sicherheitsanwendungen zur Verfügung. Die Kunden kommen überwiegend aus den Bereichen produzierendes Gewerbe, Handel und Logistik.

Weitere Informationen über das Unternehmen und die Arbeitsweise sind zu finden auf der Seite www.sicherheitsanalysen.com .

Der Sicherheitsberater Ralf Sieveking ist seit 1996 im Bereich „Unternehmenssicherheit“ bundesweit tätig, berät und unterstützt Unternehmen vom Mittelstand bis zum Dax-Konzern in Sicherheitsfragen.

Über:

SIEVEKING – UNTERNEHMENSSICHERHEIT
Herr Ralf Sieveking
Am Obsthof 5
58730 Fröndenberg
Deutschland

fon ..: 02303/419046
web ..: http://www.sicherheitsanalysen.com
email : info@sicherheitsanalysen.com

Sie können diese Pressemitteilung mit Quelllink auf unsere Homepage www.sicherheitsanalysen.com auf Ihrer Webseite kostenlos verwenden.

<

p>Pressekontakt:

SIEVEKING – UNTERNEHMENSSICHERHEIT
Herr Ralf Sieveking
Am Obsthof 5
58730 Fröndenberg

fon ..: 02303/419046
web ..: http://www.sicherheitsanalysen.com
email : info@sicherheitsanalysen.com

Permanentlink zu diesem Beitrag: https://pflumm.de/ungeschuetzte-unternehmen-sicherheitskonzepte-helfen/