- Anzeige -


Sicherheit bei digitalen Geschäftsprozessen


E-Mail-Verschlüsselung und Schutz vor Viren, Trojanern oder Phishing-Versuchen
CeBIT 2009: Datev erweitert Spektrum der angebotenen Sicherheitsdienstleistungen


(16.01.09) - Internetkriminalität ist heute auch ein professionell organisiertes und lukratives Geschäft. In gleichem Maß, wie die Vernetzung und das Internet neue Möglichkeiten für die Beschleunigung und Synchronisation von Geschäftsprozessen gebracht haben, haben sie neue Dimensionen des potenziellen Missbrauchs geschaffen. Ein jederzeit umfassender Schutz der Internet-Anwender ist daher unbedingt nötig, um den Gefahren zu begegnen.

Die Datev eG bietet dazu eine Reihe von Sicherheitsdienstleistungen an. Auf der CeBIT 2009 (Halle 2, Stand A40) präsentiert das Unternehmen dazu unter anderem neue Funktionen wie die Möglichkeit zur automatischen zentralen E-Mail-Verschlüsselung oder den "Datev Web-Radar", der mit Schadcode präparierte Internet-Seiten ausfindig macht und blockiert.

Der Bereich der Datensicherheit umfasst vier wesentliche Aspekte. Abzusichern sind Netzwerke gegen Hacker und Schadsoftware, Datenbestände vor Zerstörung und Verlust, die elektronische Kommunikation gegen unbefugtes Mitlesen und die Datendistribution gegen Manipulation. Über ihr modernes Dienstleistungsrechenzentrum deckt die Datev alle diese Bereiche ab. Zentrales Element ist die Sicherheitsdienstleistung "Datevnet" für den Internet-Zugang.

Eine zentrale Sicherheitszone bei Datev schützt deren Anwender zuverlässig vor Viren, Trojanern oder Phishing-Versuchen. Darin befinden sich gestaffelte und redundant ausgelegte Schutz-Systeme, wie zum Beispiel Virenscanner oder Firewall-Systeme, die permanent von Sicherheits-Spezialisten überwacht und aktualisiert werden.

Schutz vor und hinter der Firewall
Die Mehrstufigkeit des Sicherheitssystems bedeutet auch bei neu auftretenden Schädlingen schnellstmöglichen Schutz. Sollte dennoch einmal ein bisher unbekannter bösartiger Code durch das Netz schlüpfen, sorgt das Reverse-Scan-Verfahren für seine umgehende Enttarnung. Dafür werden Kopien aller E-Mails, die den Datevnet-Anwendern zugestellt wurden, über den Zeitraum von zwölf Stunden in einem zentralen Speicherpuffer permanent mit den stetig aktualisierten Schutzmechanismen überprüft. Im Alarmfall leitet die permanent besetzte Rufbereitschaft sofortige zusätzliche Schutzmaßnahmen ein und informiert alle betroffenen Anwender.

Da sich Schadcode zunehmend auch über präparierte Web-Inhalte verbreitet, spielt der Schutz davor eine immer wichtigere Rolle. Datev trägt dieser Entwicklung mit dem Web-Radar-Konzept Rechnung. Es umfasst neben dem klassischen Virenscan auch eine Reihe von Block- und Schutzfunktionen. Ein Informationssystem aktualisiert permanent die Liste der bekannten mit Viren oder Trojanern verseuchten Seiten. Der Zugriff darauf wird bei Datev zentral geblockt, so dass der Anwender nicht Gefahr läuft, seinen Rechner oder gar sein Netzwerk zu infizieren. Analog zur Behandlung der E-Mails ist für den der Web-Radar auch ein Reverse-Scan der besuchten Webseiten geplant.

Komfortable Verschlüsselung und Authentifizierung
Gegen das Ausspähen auf dem elektronischen Kommunikationsweg sind Informationen künftig durch die neue automatische E-Mail-Verschlüsselung gefeit. Sie stellt für Datevnet-Anwender sicher, dass jede ausgehende Mail eines Unternehmens oder einer Kanzlei zentral und ohne Aufwand durch den Nutzer verschlüsselt wird. Ebenso werden ankommende verschlüsselte Nachrichten zentral entschlüsselt, ohne die Abläufe in Unternehmen oder Kanzlei zu behindern.

Die zentrale Entschlüsselung hat zudem den Vorteil, dass alle Schutzmechanismen von Datevnet auf die verschlüsselten Mails angewendet werden können. Auch bei Datentransfers an Behörden und Institutionen, die via Datev-Rechenzentrum abgewickelt werden, sind die Daten auf höchstem Niveau gegen unbefugte Zugriffe abgesichert. Ein Authentifizierungsverfahren verhindert zudem ungewollte oder unberechtigte Einreichungen.

Für den Schutz von Datenbeständen vor Verlust oder Zerstörung bietet Datev mit der "Datensicherung online" ein Backup im Nürnberger Rechenzentrum an. Dabei erfolgt die Sicherung softwaregestützt und automatisch über eine abgesicherte Internet-Verbindung. Übertragen werden ausschließlich die jeweiligen Änderungen im Bestand, die vor der Übermittlung noch komprimiert werden.

Das Risiko, das bei Verlust eines mobilen Rechners droht, dämmt die spezielle Notebook-Verschlüsselung der Datev ein. Schließlich ist neben dem wirtschaftlichen Schaden immer auch ein Imageschaden zu befürchten, falls darauf gespeicherte Daten missbraucht werden. Die vollständige Verschlüsselung der Festplatte bietet maximalen Schutz davor. Um beim Starten des Rechners Zugriff auf das System und die Daten zu bekommen, authentifiziert sich der Nutzer mittels des USB-Mediums "Datev mIDentity" und der Eingabe seiner Persönlichen Identifikationsnummer (PIN). (Datev: ra)

Datev: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Reaktion auf Sicherheitsvorfälle

    Mit der Einführung ihres Managed Detection & Response-Services bietet Digital Guardian eine umfassende Datensicherheitslösung mit 24/7-Zugriff auf qualifizierte Sicherheitsexperten, die aktiv externe und interne Bedrohungen suchen, erkennen und eindämmen, bevor sensible Unternehmensdaten gefährdet werden. Aufgrund des grassierenden Fachkräftemangels und der Flut an Cyberangriffen sind IT-Teams häufig unterbesetzt und überlastet. In Konsequenz wenden sich Unternehmen zunehmend Managed Security Services zu. Mit dem neuen Managed Detection & Response-Service von Digital Guardian, der eine Turnkey-Lösung für Threat Detection-Herausforderungen bietet, können Unternehmen Lücken in ihren internen Security Operations Centers (SOC) schließen, die sie anfällig für Sicherheitsrisiken machen.

  • Managed Services als Krisenprävention

    Zum Schutz vor Ansteckung oder aus Quarantäne-Gründen lassen derzeit zahlreiche Unternehmen ihre Mitarbeiter von zuhause aus arbeiten. Zusätzlich fallen Mitarbeiter krankheitsbedingt oder durch notwendige Kinderbetreuung kurzfristig aus. Weitere Einschränkungen der Mitarbeiterverfügbarkeit könnten noch folgen. Vor allem der Mittelstand mit meist kleinen IT-Abteilungen wäre davon besonders betroffen. IT-Verantwortliche müssen daher unabhängig von personellen Ressourcen den Betrieb aufrechterhalten. Unternehmen, die frühzeitig IT-Betriebsaufgaben an spezialisierte Unternehmen wie Controlware ausgelagert haben, sind dabei im Vorteil. "Zwar sind wir, wie alle Unternehmen, ebenfalls von der aktuellen Situation betroffen, allerdings können wir als Systemintegrator und Managed Service Provider aufgrund unserer umfangreichen Betriebsmannschaft von über 120 IT-Experten flexibel reagieren und unsere Services weiterhin sicherstellen, selbst wenn einzelne Mitarbeiter oder Teams nicht mehr zur Verfügung stehen würden", erklärt Frank Melber, Leiter des zentralen Customer Service Centers in Dietzenbach.

  • Basis von Best Practices für KMU

    Die PlusServer GmbH legt ihre Marke "Nimblu" neu auf und bietet unter dieser ab sofort Managed-Cloud-Pakete auf Basis von Best Practices für kleinere und mittlere Unternehmen sowie Agenturen. Dabei stehen drei Paketgrößen zur Verfügung: "Basic" als Einstiegslösung oder Staging-Umgebung, "Pro" für den Produktiveinsatz sowie "Premium" für High Performance Setups im E-Commerce-Umfeld. Die Pakete sind bereits für die Anwendungsfälle der Zielgruppe vorkonfiguriert und direkt online bestellbar. So können die Kunden ihre digitalen Projekte zügig starten. Bei jedem Paket sind wesentliche Managed Services inklusive. Sie entlasten die Kunden von Infrastrukturaufgaben, so dass sie sich auf ihr Kerngeschäft konzentrieren können. Zur Wahl stehen Ressourcen aus der "Managed AWS Cloud", der "Managed Nimblu Cloud" in zertifizierten deutschen Rechenzentren sowie "Managed Dedicated Server".

  • Einführung von Clouds beschleunigen

    Unisys erweitert Managed-Service-Lösung "Unisys CloudForte" ab sofort auf hybride Cloud-Umgebungen, die private Clouds und klassische Rechenzentrumsressourcen sowie Public Clouds umfassen. CloudForte for Hybrid verhindert übermäßige Komplexität und Kosten im Zuge der digitalen Transformation. Unternehmen können so die folgenden Vorteile realisieren.

  • Services über alle Projektphasen

    Rosenberger Optical Solutions & Infrastructure (Rosenberger OSI), Hersteller von innovativen faseroptischen Verkabelungsinfrastrukturen in Europa, gibt bekannt, dass das Dienstleistungsportfolio neu strukturiert wurde. Die Services-Leistungen von Rosenberger OSI setzen sich aus den fünf Grundpfeilern "RZ-Planung & -Beratung", "Rechenzentrumsbetrieb", "Managed Services", "Installation Services" und "Consulting Services" zusammen. Die Kunden von Rosenberger OSI erhalten somit in Form eines "One-Stop-Shop-Partners" sämtliche Dienstleistungen für ihre Infrastrukturkomponenten im Rechenzentrum aus einer Hand.

  • Neues Managed Service-Angebot

    Unisys stellt Managed Public Key Infrastructure (PKI) vor, einen neuen Service, der die Authentifizierung der Anwender und Endgeräte im Netzwerk von Unternehmen und Organisationen zentral managt. Cyber-Risiken vervielfachen sich mit der Zunahme von Cloud Computing, mobilen Endgeräten und dem Internet of Things. Deswegen müssen private Unternehmen und Organisationen der öffentlichen Hand dafür sorgen, dass alles innerhalb ihrer Netzwerke - inklusive Server, Endgeräte, Domains, Mitarbeiter, Business Apps und Cloud-Services - authentifiziert wird, um innerhalb und außerhalb der eigenen Organisation sicher zu kommunizieren.

  • Optimale Umgebung für wachsende Workloads

    Exoscale, die Cloud Computing-Lösung von A1 Digital, stellt ab sofort ein neues Feature für den Enterprise-Bereich zur Verfügung: Mit den neuen "Managed Private Networks" für Virtual Private Cloud (VPC) und Public-Cloud-Lösungen lassen sich nun virtuelle Unternehmensnetzwerke mit Hilfe eines DHCP-Servers unkompliziert in der Cloud umsetzen und dort skalieren.

  • Verwaltung hybrider Netzwerkinfrastruktur

    Der Netzwerk- und IT-Dienstleister BT hat die Einführung einer neuen "Service and Network Automation Platform" (SNAP) verkündet, die Kunden bei der Innovation unter Verwendung der neuesten Technologien für Wide Area Networking (SD-WAN) und Network Functions Virtualization (NFV) unterstützt. Die Plattform ist das Herzstück des globalen Netzwerks von BT. Dank ihrer flexiblen Architektur, die auf den fortschrittlichsten Technologien basiert, kann BT die Lösungen ihrer Partner vollständig integrieren. Beispiele hierfür sind SD-WAN-Controller von Cisco und Nuage Networks von Nokia. Des weiteren arbeitet SNAP auch mit dem Network Services Orchestrator (NSO) von Cisco zusammen. Dadurch kann BT ihren Kunden eine große Auswahl an SD-WAN und "NFV Managed Services" wie die "BT Connect Services Platform" anbieten.

  • Controlware bringt das Backup in die Cloud

    Controlware erweitert die Services im Bereich Business Continuity Management um Cloud-basierte Backup- und Restore-Lösungen für Unternehmen jeder Größe. Die innovativen Systeme werden wahlweise On-Premise beim Kunden integriert oder im Rahmen maßgeschneiderter Managed Services über das Controlware Customer Service Center bereitgestellt. Backup und Restore sind zentrale Bausteine jeder modernen Business-Continuity- und Risiko-Management-Strategie. Die meisten Unternehmen sichern ihre Daten nach wie vor entweder klassisch auf Tapes oder setzen auf automatisierte Virtualisierungstechnologien wie Datenspiegelung und Snapshot. "Alle diese Lösungen haben sich als Best Practices bewährt, wenn es gilt, kritische Daten innerhalb kurzer Zeit wiederherzustellen und Datenverluste zu verhindern", erklärt Jürgen Bilowsky, Solution Manager Data Center & Cloud bei Controlware.

  • Einführung Cloud-basierter digitaler Arbeitsplätze

    Mit dem innovativen Serviceangebot "Digital Readiness Toolset for Modern Workplace" unterstützt die msg services ag aus Ismaning, ein Mitglied der international tätigen msg-Gruppe, die Realisierung digitaler Arbeitsplätze mit Microsoft Office 365 und Citrix on Microsoft Azure. Der ganzheitliche Ansatz und das strukturierte Vorgehen von msg services erlauben eine effiziente Umsetzung der Vision vom Cloud-basierten Arbeitsplatz der Zukunft im Rahmen der individuellen digitalen Agenda jedes Unternehmens. Die strategische Beratung und alle Services kommen dabei aus einer Hand.