Whitepaper

Bloor Whitepaper – January 2009

EU Compliance and Regulations for the IT Professional

The protection of data as it rests, transacts or journeys through computer systems is seen as a major component of good corporate hygiene. As well as protecting organisations from reputational risk and damaging losses, failure to protect this data can now result in both corporate and personal criminal prosecutions. The growth of compliance requirements over the past few years has sometimes been seen as a US-based phenomenon as regulations are implemented to address various corporate failures and scandals over the past decade or so.
In fact, compliance, rules and regulations to protect data stored by EU based organisations can be just as onerous as those originating from the US. This paper highlights key directives and legislation as it affects the member states of the EU. By reading this paper, IT security practitioners will gain an awareness of legal factors that affect them today.

Download .pdf

Rechtliche Aspekte der Sicherheit von mobilen PCs und Datenträgern

Die Zahl der Rechtsnormen zur IT-Sicherheit ist weltweit gestiegen. Die Folgen für Unternehmen und ihre Organe sind gravierend: erweiterte Haftungsrisiken, höhere Wahrscheinlichkeit von Schadensersatzforderungen oder sogar Geldbußen bzw. Geldstrafen, möglicher Verlust des Versicherungsschutzes, Risiko der Herabstufung der Bonität oder Verweigerung des Wirtschaftsprüfer-Testats. Sensible Daten sind immer häufiger und in großen Mengen auf Notebooks und mobilen Datenträgern gespeichert. Der Schutz der auf Notebooks und mobilen Datenträgern gespeicherten sensiblen Daten ist somit ein kritisches Element der IT-Sicherheit. Erfahren Sie mehr zu den rechtlichen Aspekten in unserem Whitepaper.

Download.pdf

Sicherheit von mobilen Datenträgern

Die Planung und Durchsetzung von Sicherheitsmaßnahmen zum Schutz der mobilen PCs und Datenträger vollzieht sich in einem komplexen Umfeld. Die für die IT-Sicherheit Verantwortlichen in Unternehmen müssen dabei eine Fülle von organisatorischen und technischen Aspekten berücksichtigen. Das Whitepaper soll sie dabei unterstützen. Es beschreibt typische Anforderungen an einen effektiven und effizienten Schutz der in Unternehmen eingesetzten mobilen PCs und Datenträger und liefert damit eine Orientierungshilfe bei der Spezifikation der eigenen Anforderungen an eine (neue) Sicherheitslösung.

Download .pdf

Schutz sensibler Daten in Geschäftsprozessen

Elektronische Datenverarbeitung ist aus unserem heutigen Leben nicht mehr wegzudenken. Die Umstellung papiergebundener Prozesse auf eine elektronische Abwicklung vereinfacht viele Abläufe, birgt jedoch bei unzureichender Planung und Umsetzung erhebliche Risiken. Der Schutz sensibler persönlicher Daten ist entscheidend für alle Bereiche der Informationsspeicherung und -verarbeitung. Geschäftskritische Informationen aller Art müssen vor unerlaubtem Zugriff, Manipulation und Diebstahl zuverlässig geschützt werden. Wiederkehrende Meldungen über Datendiebstahl, missbräuchliche Nutzung und unbeabsichtigten Verlust (Data Leakage) von Daten alarmieren die Öffentlichkeit und regen Unternehmen und Organisationen vermehrt zum Umdenken an.

Eine Vorreiterrolle bei der Speicherung und Verarbeitung von sensiblen Daten nimmt die Kreditkartenindustrie ein. Individuelle Sicherheitsstandards einzelner Kartenanbieter wurden zu einem übergreifenden Standard zusammengeführt und für Kreditkartendaten verarbeitende Unternehmen in einem verbindlichen Regelwerk veröffentlicht. Der Payment Card Industry Data Security Standard, kurz PCI DSS, besitzt Gültigkeit für alle Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen oder Nutzerdaten speichern, übermitteln, oder abwickeln. Die 12 Anforderungen beinhalten sowohl allgemeine Sicherheitsprozesse, wie die Einführung und Konfiguration einer Firewall, jedoch auch spezifische Prozesse zur Kreditkartendatenverarbeitung und interne Audit Prozesse. Eine Nichtbeachtung des PCI DSS hat für die betroffenen Unternehmen Sanktionen seitens der Kreditkartenwirtschaft zur Folge. Diese reichen von Audits in kürzeren Intervallen über Bußgelder bis hin zur Untersagung von Transaktionen.

Dieses Dokument beschreibt ein exemplarisches Lösungsszenario und die schrittweise Integration in bestehende IT-Systeme

Download PDF

Erfüllen "Bordmittel" des Betriebssystems Ihre Anfoderungen an Sicherheit?

Moderne PCs - Notebook wie Desktops - unter Windows XP bieten bereits "out of the box" eine Vielzahl von Optionen, um ein bestimmtes Maß an Sicherheit zu erreichen. Viele Unternehmen nutzen diese zum Schutz ihrer Clients. In diesem Dokument finden Unternehmen eine umfassende Checkliste um festzustellen, inwieweit Betriebssystemfunktionen („Bordmittel“) ausreichend sind, ihre PCs und mobilen Datenträger gegen Missbrauch zu schützen. Für jede Anforderung an Datensicherheit wird die „Bordmittel-Lösung“ mit der Lösung verglichen, welche SafeGuard Easy bietet - das Produkt aus der SafeGuard-Produktfamilie von Utimaco, welches speziell für den Schutz von mobilen PCs und Datenträgern entwickelt wurde.

Download .pdf

Dateisicherheit als Erfolgsfaktor in Organisationen

Heute liegen an fast jedem PC-Arbeitsplatz in Unternehmen, öffentlicher Verwaltung oder Non-Profit-Organisationen Informationen in Dateiform vor, die nicht von Unbefugten eingesehen werden sollen. Doch die Nutzung und Verbreitung organisationseigener Daten in modernen IT-Umgebungen vollständig zu kontrollieren, scheint fast unmöglich. Auch weil den Anwendern das Bewusstsein für diese Risiken fehlt, kann auf ihre Mitwirkung bei der Speicherung von sensiblen und wertvollen Daten kaum gesetzt werden. Gefragt sind daher Lösungen, die automatisiert und ohne Interaktion eines Anwenders Schutz vor unbefugtem Zugriff ermöglichen. Das Whitepaper richtet sich an IT-Manager und schildert die Notwendigkeit des Einsatzes von Lösungen zur Datei-
verschlüsselung, Anforderungen an die Sicherheitsmechanismen und zeigt die Umsetzung anhand einer praxiserprobten Lösung.

Download .pdf

Sicherheitsaspekte und Technologien für Datensicherheit am PDA

Da Personal Digital Assistants (PDAs) inzwischen zu vollwertigen Computern geworden sind, die mit der drahtlosen Technologie verschmelzen, sind neue Mittel notwendig, um die Sicherheit solcher Geräte als auch des Unternehmensnetzwerks zu gewährleisten, in das sie eingebunden sind. Nicht alle traditionellen Sicherheitskonzepte, die man von heutigen Workstations kennt, lassen sich in gleicher Weise auf alle mobilen Geräte anwenden. Neben technologischen Themen müssen auch einige organisatorische Punkte angesprochen werden, wenn es um Sicherheitskonzepte in der mobilen Arbeitswelt geht. Dieses Whitepaper greift einige dieser Punkte auf, um über Gefahren und mögliche Sicherheitslösungen dieser neuen Generationen von Computer-Geräten zu informieren.

Download .pdf

Plug and Play: Intelligente Zugangskontrolle

Das Plug and Play Konzept bietet einfache und bequeme Handhabung und wird durch viele Protokolle - wie unter anderem USB, Firewire und Bluetooth - unterstützt. Was aber unter dem Aspekt einer schnellen und problemlosen Nutzung von Computer-
peripherie wünschenswert erscheint, stellt sicherheitsbewusste Unternehmen und deren Verantwortliche vor ein - mit Bordmitteln nicht lösbares - Sicherheitsproblem. Da die Betriebssysteme keinerlei Möglichkeiten zur Kontrolle dieser Schnittstelle anbieten, ist hierfür der Einsatz von spezialisierter Sicherheitssoftware nötig. Erfahren Sie mehr über Chancen und Risiken der Nutzung von Plug and Play Geräten.

Download .pdf

Erstellen einer vertrauenswürdigen Umgebung auf Windows Computern

Die heutigen IT-Infrastrukturen bestehen häufig aus einem komplexen Netzwerk aus Maschinen und entsprechender Software. Unter Umständen kann es schwer sein, einen gleich bleibend hohen Level an Sicherheit und Vertrauen in die Integrität dieser Geräte aufrechtzuerhalten. Oft können die neuesten Technologien, die von Betriebssystemen und Compilern (z.B. NET) angeboten werden, nicht voll genutzt werden, da viele ältere Anwendungen unterstützt werden müssen oder nicht alle vorhandenen Geräte aufgrund von Kosten und Logistik rechtzeitig erweitert werden können. Das Whitepaper erläutert die Realisierung einer 3-dimensionalen Kontrolle für Sicherheits-Objekte (User, Daten und Anwendung) mittels SafeGuard Advanced Security und somit die Durchsetzung einer durchgehenden unternehmensweiten Sicherheits-Politik auch in gemischten Windows-Umgebungen.

Download .pdf

Zentrale E-Mail-Sicherheit

Der Austausch von E-Mails ist die meistgenutzte Anwendung im Internet. Der Austausch von Informationen mittels elektronischer Briefe allein spiegelt jedoch nicht die unternehmensspezifischen Organisationsstrukturen wieder. Sollen bestimmte Vorgänge mit unter Umständen weit reichenden Konsequenzen auf diesem Weg abgewickelt werden, ist es geboten, verschlüsselte und/oder signierte E-Mails zu verwenden. Dies ist unter anderem bei Vertretungs-Regelungen, bei der verteilten Bearbeitung von Dokumenten oder bei der Ausstellung von Empfangsquittungen der Fall. Kryptografische Operationen, insbesondere wenn sie an einzelne Personen oder Arbeitsplätze gebunden sind, können jedoch eine Behinderung des Workflows darstellen. An dieser Stelle setzt das Konzept des SafeGuard MailGateway an. Mehr zur Konzeption einer zentralen E-Mail-Sicherheit finden Sie in unserem Whitepaper.

Download .pdf

Sichere E-Mail Kommunikation

Download .pdf

Bedrohungsszenarien

Download .pdf

Missverständnisse Datenverschlüsselung

Download .pdf