- Anzeige -


Sicherheit bei digitalen Geschäftsprozessen


E-Mail-Verschlüsselung und Schutz vor Viren, Trojanern oder Phishing-Versuchen
CeBIT 2009: Datev erweitert Spektrum der angebotenen Sicherheitsdienstleistungen


(16.01.09) - Internetkriminalität ist heute auch ein professionell organisiertes und lukratives Geschäft. In gleichem Maß, wie die Vernetzung und das Internet neue Möglichkeiten für die Beschleunigung und Synchronisation von Geschäftsprozessen gebracht haben, haben sie neue Dimensionen des potenziellen Missbrauchs geschaffen. Ein jederzeit umfassender Schutz der Internet-Anwender ist daher unbedingt nötig, um den Gefahren zu begegnen.

Die Datev eG bietet dazu eine Reihe von Sicherheitsdienstleistungen an. Auf der CeBIT 2009 (Halle 2, Stand A40) präsentiert das Unternehmen dazu unter anderem neue Funktionen wie die Möglichkeit zur automatischen zentralen E-Mail-Verschlüsselung oder den "Datev Web-Radar", der mit Schadcode präparierte Internet-Seiten ausfindig macht und blockiert.

Der Bereich der Datensicherheit umfasst vier wesentliche Aspekte. Abzusichern sind Netzwerke gegen Hacker und Schadsoftware, Datenbestände vor Zerstörung und Verlust, die elektronische Kommunikation gegen unbefugtes Mitlesen und die Datendistribution gegen Manipulation. Über ihr modernes Dienstleistungsrechenzentrum deckt die Datev alle diese Bereiche ab. Zentrales Element ist die Sicherheitsdienstleistung "Datevnet" für den Internet-Zugang.

Eine zentrale Sicherheitszone bei Datev schützt deren Anwender zuverlässig vor Viren, Trojanern oder Phishing-Versuchen. Darin befinden sich gestaffelte und redundant ausgelegte Schutz-Systeme, wie zum Beispiel Virenscanner oder Firewall-Systeme, die permanent von Sicherheits-Spezialisten überwacht und aktualisiert werden.

Schutz vor und hinter der Firewall
Die Mehrstufigkeit des Sicherheitssystems bedeutet auch bei neu auftretenden Schädlingen schnellstmöglichen Schutz. Sollte dennoch einmal ein bisher unbekannter bösartiger Code durch das Netz schlüpfen, sorgt das Reverse-Scan-Verfahren für seine umgehende Enttarnung. Dafür werden Kopien aller E-Mails, die den Datevnet-Anwendern zugestellt wurden, über den Zeitraum von zwölf Stunden in einem zentralen Speicherpuffer permanent mit den stetig aktualisierten Schutzmechanismen überprüft. Im Alarmfall leitet die permanent besetzte Rufbereitschaft sofortige zusätzliche Schutzmaßnahmen ein und informiert alle betroffenen Anwender.

Da sich Schadcode zunehmend auch über präparierte Web-Inhalte verbreitet, spielt der Schutz davor eine immer wichtigere Rolle. Datev trägt dieser Entwicklung mit dem Web-Radar-Konzept Rechnung. Es umfasst neben dem klassischen Virenscan auch eine Reihe von Block- und Schutzfunktionen. Ein Informationssystem aktualisiert permanent die Liste der bekannten mit Viren oder Trojanern verseuchten Seiten. Der Zugriff darauf wird bei Datev zentral geblockt, so dass der Anwender nicht Gefahr läuft, seinen Rechner oder gar sein Netzwerk zu infizieren. Analog zur Behandlung der E-Mails ist für den der Web-Radar auch ein Reverse-Scan der besuchten Webseiten geplant.

Komfortable Verschlüsselung und Authentifizierung
Gegen das Ausspähen auf dem elektronischen Kommunikationsweg sind Informationen künftig durch die neue automatische E-Mail-Verschlüsselung gefeit. Sie stellt für Datevnet-Anwender sicher, dass jede ausgehende Mail eines Unternehmens oder einer Kanzlei zentral und ohne Aufwand durch den Nutzer verschlüsselt wird. Ebenso werden ankommende verschlüsselte Nachrichten zentral entschlüsselt, ohne die Abläufe in Unternehmen oder Kanzlei zu behindern.

Die zentrale Entschlüsselung hat zudem den Vorteil, dass alle Schutzmechanismen von Datevnet auf die verschlüsselten Mails angewendet werden können. Auch bei Datentransfers an Behörden und Institutionen, die via Datev-Rechenzentrum abgewickelt werden, sind die Daten auf höchstem Niveau gegen unbefugte Zugriffe abgesichert. Ein Authentifizierungsverfahren verhindert zudem ungewollte oder unberechtigte Einreichungen.

Für den Schutz von Datenbeständen vor Verlust oder Zerstörung bietet Datev mit der "Datensicherung online" ein Backup im Nürnberger Rechenzentrum an. Dabei erfolgt die Sicherung softwaregestützt und automatisch über eine abgesicherte Internet-Verbindung. Übertragen werden ausschließlich die jeweiligen Änderungen im Bestand, die vor der Übermittlung noch komprimiert werden.

Das Risiko, das bei Verlust eines mobilen Rechners droht, dämmt die spezielle Notebook-Verschlüsselung der Datev ein. Schließlich ist neben dem wirtschaftlichen Schaden immer auch ein Imageschaden zu befürchten, falls darauf gespeicherte Daten missbraucht werden. Die vollständige Verschlüsselung der Festplatte bietet maximalen Schutz davor. Um beim Starten des Rechners Zugriff auf das System und die Daten zu bekommen, authentifiziert sich der Nutzer mittels des USB-Mediums "Datev mIDentity" und der Eingabe seiner Persönlichen Identifikationsnummer (PIN). (Datev: ra)

Datev: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Servicemodule für gezielte SAP-Optimierung

    Die msg treorbis GmbH, ein Mitglied der international agierenden msg-Gruppe, ist SAP-Komplettdienstleister und erbringt alle Leistungen aus einer Hand. Dazu hat das international tätige Unternehmen sein Serviceportfolio im SAP-Umfeld - Prozessberatung sowie Implementierungen - durch Managed Services für das Application Management und das Hosting vervollständigt. Auf diese Weise kann msg treorbis Kunden aus dem Mittelstand und dem gehobenen Mittelstand über den ganzen Lebenszyklus ihrer SAP-Systeme hinweg bestmöglich betreuen. Egal ob Verwaltung, Überwachung, Wartung, Optimierung oder Weiterentwicklung: Im Rahmen ITIL-konformer Services für das Application Management kümmert sich msg treorbis von A bis Z um die SAP-Software des Kunden. Ein qualifiziertes Expertenteam garantiert den reibungslosen Betrieb mit Support in Deutsch und Englisch rund um die Uhr (24 x 365) auf allen relevanten Kanälen - Ticketsystem, Telefon oder E-Mail.

  • Cloud Computing-Infrastruktur wird agiler

    1&1 entwickelt ihr Cloud Computing-Portfolio weiter und bietet ab sofort "1&1 Managed Cloud Hosting" an. Auf Basis der "1&1 Cloud Server Infrastruktur" erhalten Kunden eine flexible Cloud Computing-Lösung, die laut Anbieter-Angaben keinen Administrationsaufwand mit sich bringt. Wartung und kontinuierliche Aktualisierung der Kundensysteme übernimmt 1&1, damit die Webprojekte immer auf dem aktuellen Stand sind.

  • Monitoring ist nicht gleich Monitoring

    Reaktives Monitoring ist immer noch Stand der Dinge in der IT. Die Zukunft heißt aber proaktives oder Predictive Monitoring, meint IT-Full-Service-Provider Consol. Nur so lassen sich Störungen zuverlässig verhindern. Status quo im Monitoring-Bereich ist das reaktive Monitoring, das zum Beispiel auf der Analyse von Logfiles basiert. Selbst wenn eine Echtzeitanalyse erfolgt, kann auf veränderte Bedingungen nur nachträglich reagiert werden. Werden zum Beispiel Belastungsspitzen erkannt, können Aktivitäten erst anschließend gestartet werden, etwa die Bereitstellung zusätzlicher Ressourcen. Engpässe können damit nicht verhindert werden. Außerdem sind mit einem reaktiven Monitoring Störungen oder gar Ausfälle von Applikationen generell nicht auszuschließen, da keine Detektion potenzieller Probleme oder Fehler erfolgt.

  • IT-Risikomanagement als Managed Service

    Datakom vertieft ihr Managed Security Services-Angebot um IT-Risikomanagement mit "RadarServices". Der neue Service umfasst die automatisierte Erkennung von IT-Risiken in Kombination mit einer anschließenden Analyse und Bewertung durch Experten. Neben den Risiken werden die gefährdeten IT-Services und Geschäftsprozesse aufgezeigt und die möglichen Auswirkungen verdeutlicht. RadarServices unterstützt das proaktive Aufspüren von Sicherheitslücken. Selbst gezielte Angriffe werden zeitnah erkannt. Dazu überwacht das permanente Security-Monitoring alle Einfallstore und Kommunikationskanäle für Schadsoftware - auch über Unternehmensgrenzen hinweg. Zeitgleich wird der Datenverkehr von extern und intern auf abnormale Verhaltensmuster untersucht.

  • Schneller Weg in die ITIL-Welt

    Die modulare Service Management "Toolsuite POB" des Schweizer Softwareentwicklers Wendia ist nach der in Deutschland noch jungen ISM Management Methode zertifiziert worden. ISM steht für Integrated Service Management und ist in den Niederlanden von Service Management Experten des Beratungshauses Servitect mit dem Ziel einer einfachen, standardisierten und schnell einzuführenden Management-Methode für IT Service-Organisationen entwickelt worden. In Anlehnung an das bekannte Prozessframework ITIL entwickelt, umfasst ISM im Kern sechs Prozesse: Service Level Management, Change Management, Operations Management, Incident Management, Configuration Management und Quality Management. ISM-Lösungen bieten aufgrund ihrer auf das Wesentliche reduzierten Anwendbarkeit damit eine ideale Einstiegsvariante für IT-Organisationen, die mit freiskalierbaren Lösungen einen einfachen, schnellen Weg in die ITIL-Welt suchen.

  • Managed Testing-Services für den Kapitalmarkt

    Mit der "Richtlinie über Märkte für Finanzinstrumente" (Markets in Financial Instruments Directive, MiFID) verschärft die Europäische Union die Auflagen für den Wertpapierhandel. Die Neufassung MiFID II, die 2017 in Kraft tritt, führt unter anderem zu strengeren Regelungen beim algorithmischen Handel. Der Hochfrequenzhandel steht dabei besonders im Fokus der europäischen Gesetzgeber, bei dem Computerprogramme die Erwerbs- und Veräußerungsbefehle elektronisch generieren, versenden sowie die Preisfindung durchführen. SQS, der unabhängige Spezialist für Software-Qualität und Managed Testing-Services, rät daher allen Handelsfirmen in neue Testtechnologien zu investieren, um ihre Algorithmen für den automatisierten Handel zu prüfen und so Marktstörungen zu vermeiden. Gemeinsam mit dem Finanzdienstleistungsspezialisten Traderserve bietet SQS ab sofort Managed Testing-Services speziell für den Kapitalmarkt an.

  • Intelligente Lösungen für das Cloud-Zeitalter

    BT bringt mit "BT Connect Intelligence IWAN" einen neuen Managed Service auf den Markt, mit dem Unternehmen ihren Netzwerk-Verkehr automatisiert routen und optimieren können, ohne in zusätzliche Bandbreite zu investieren. Zudem erhalten sie einen besseren Einblick in die Leistungsfähigkeit ihrer IT-Anwendungen. "BT Connect Intelligence IWAN" integriert die Cisco-Lösung Intelligent WAN (IWAN) in das "BT Connect"-Portfolio für Netzwerk-Services. Das neue Angebot baut auf den bestehenden, intelligenten Netzwerkfunktionen von BT auf und verwendet eine hybride Umgebung und gemanagte Software-Defined Wide Area Network-Technologie (SD-WAN). Unternehmen können damit die Kosten für ihr Netzwerk weiter reduzieren und gleichzeitig die Leistung ihrer Anwendungen sicherstellen.

  • Lösung für IT Service Management

    BMC gab Updates ihrer IT Service Management (ITSM)-Lösungen bekannt. Diese sollen fortan den digitalen Arbeitsplatz für Mitarbeiter benutzerfreundlicher gestalten und Unternehmen ermöglichen, ihre IT optimal zu nutzen. Dadurch werden alle Hauptgeschäftsprozesse gestrafft und laufen schnell und reibungslos. Unternehmen müssen kontinuierlich innovative, sichere und benutzerfreundliche Lösungen sichten, die ihnen einen Wettbewerbsvorteil verschaffen. BMC bietet diesen eine digitale Strategie auf Basis eines interoperablen End-to-End-Portfolios mit ITSM-Lösungen, welche die Mitarbeiterproduktivität steigern.

  • SAP-Landschaft besonders effizient warten

    Das IT-Dienstleistungs- und Beratungsunternehmen cellent AG ist einer der ersten zertifizierten SAP-Partner in Deutschland für den "Solution Manager as a Managed Service" (SMaaMS). Damit zählt das Stuttgarter Unternehmen zu den wenigen Beratungsunternehmen weltweit, die den SAP Solution Manager als einen von SAP zertifizierten Service anbieten. Unternehmen profitieren durch den SMaaMS von einer signifikanten Kosten- und Ressourceneinsparung bei der Systemeinführung des Solution Managers und erhalten darüber hinaus von cellent eine Empfehlung darüber, wie sie für sich den größten Nutzen aus den zahlreichen Möglichkeiten ziehen können.

  • Cloud Computing-Ressourcen zusammenführen

    Hewlett Packard Enterprise (HPE) präsentierte "HPE Helion Managed Cloud Broker" - einen neuen Managed Service, mit dem Unternehmen Dienste von mehreren Cloud-Plattformen und von unterschiedlichen Anbietern bereitstellen, nutzen, konsolidieren und sicher betreiben können. Die steigende Zahl von leicht zugänglichen Cloud Computing-Anwendungen führt dazu, dass Lösungen ohne Genehmigung eingeführt werden. Dies stellt ein Sicherheitsrisiko dar und kann die IT-Kosten erhöhen.