Twitter Updates

Dienstag, 22. Mai 2012

Lernkurs „Datenschutz und Informationssicherheit“: Modul 5 – Social Engineering


Ein integriertes Sicherheitskonzept umfasst neben der technischen Absicherung und der Definition von Notfallplänen und Verantwortlichkeiten auch besonders den Faktor Mensch. Wie wichtig dies ist, wird bei der Betractung des Themas Social Engineering deutlich. Das Grundprinzip dieser Betrugsmethode ist die geschickte Manipulation von Menschen, um unberechtigt an vertrauliche Firmeninformationen zu gelangen.

Im Rahmen der Vorstellung unserer Datenschutz-Lernmodule, befassen wir uns daher heute mit Modul 5 zum Thema Social Engineering.

Die Hauptfragen, die das 15minütige Lernmodul beantwortet, lauten:

Was ist Social Engineering?

Wie sieht Social Engineering in der Praxis aus?

Welche Tricks wenden Betrüger an, um an vertrauliche Informationen zu gelangen?

Zum Abschluss werden schließlich Schutzmaßnahmen gegen Social Engineering-Attacken aufgezeigt.

Wie wichtig die Schulung von Mitarbeitern zum Thema Datenschutz, insbesondere vor dem Hintergrund von Social Engineering ist, erfahren Sie in einem Fachartikel des Sicherheitsmagazins W&S.

Möchten Sie weitere Module unseres Lernkurses „Datenschutz und Informationssicherheit“ kennenlernen?
Gerne senden wir Ihnen einen kostenlosen Zugang zu unserer Demoplattform. Hier können Sie alle 14 Module in einer Testversion betrachten.

Unter www.im-c.de/datenschutz können Sie Ihren persönlichen Zugang anfordern.
Eingestellt von IMC AG um 0 Kommentare

Montag, 14. Mai 2012

Innentäter sind Sicherheitsrisiko Nr. 1


Gemäß der IDC-Studie „IT Security in Deutschland“,  werden die Hälfte aller Eingriffe in die IT-Sicherheit durch die eigenen Mitarbeiter verursacht. 

Laut Untersuchungen des Sicherheitsforum Baden-Würtemberg (SiFo), sind es meist langjährige Mitarbeiter, die Geschäfts- und Betriebsgeheimnisse ausspionieren und weitergeben. (Quelle: Best Pratice, Ausgabe 4/2011)

Die Gefahr der Wirtschafts- und Industriespionage wird von Unternehmensseite oftmals unterschätzt und erfährt nicht die nötige Beachtung.

Das SiFo gibt drei klare Empfehlungen, um den Know-how-Abfluss von Innen abzuwenden.

  1. Die Schulung und Sensibilisierung der Mitarbeiter
  2. Die Etablierung eines Sicherheitskonzeptes
  3. Der Einsatz eines „Beauftragten für Know-how-Schutz

Welche Maßnahmen ergreifen Sie, um Ihr Unternehmen vor Datenangriffen zu schützen?
Eingestellt von IMC AG um 0 Kommentare

Freitag, 4. Mai 2012

Symantec Internet Security Thread Report 2011


Das Sicherheitsunternehmen Symantec hat seinen jährlichen Internet Security Thread Report veröffentlicht. In mehr als 200 untersuchten Ländern bewertet Symantec das Aufkommen, den Erfolg und die Auswirkungen von Sicherheitsattacken. 

Hier nur einige zentrale Ergebnisse:

  • Spam und vor Allem die klassischen Formen des Pharma Spam haben sich um 34% verringert, aber immerhin enthält im Durchschnitt noch eine von 239 E-Mails einen Virus.
  • Die Anzahl an spezifischen Malware-Varianten hat sich um rund 40% vermehrt.
  • Als großen Trend lassen sich Angriffe auf mobile Endgeräte identifizieren. Das Schadenspotenzial ist hier um 93% angestiegen.
  • Es fällt auf,  dass Angriffe auf sensible Daten in manchen Branchen besonders erfolgreich sind. 43% der erfolgreichen Attacken sind im Gesundheitssektor,  14% im öffentlichen Sektor und 13% im Bildungsbereich zu verzeichnen.

Neben der Evaluation von Gefahrenpotenzialen gibt Symantec auch Empfehlungen zum Schutz vor Sicherheitsangriffen für Unternehmen und Konsumenten. Hierbei sind technische Schutzmaßnahmen ebenso wichtig wie das Thema Schulung und Sensibilisierung. Insbesondere Schutzmaßnahmen, die vor Social Engineering schützen, werden dabei eine hohe Bedeutung beigemessen.
Eingestellt von IMC AG um 0 Kommentare

Freitag, 27. April 2012

Lernkurs „Datenschutz und Informationssicherheit“: Modul 4 - Sicherheitstipps


Stellen Sie sich die Arbeit über ein fremdes Netzwerk wie eine Unterhaltung in der Öffentlichkeit vor. Die Einleitung des vierten Moduls unseres Lernkurses „Datenschutz und Informationssicherheit“ deutet bereits an, dass bei der Einwahl in fremde Netze besondere Sorgfalt geboten ist. In Zeiten stetig steigender Mobilisierung, in der sich der Arbeitsplatz immer häufiger auf Bereiche außerhalb des Unternehmens verlagert, ist die Beachtung von Datenschutzvorkehrungen unerlässlich. 

Modul 4 gliedert sich in 3 Abschnitte, die wichtige Tipps sowohl für die stationäre als auch die mobile Verwendung von Hard- und Software geben. 

Öffentliche Netzwerke und fremde Computer

Was ist bei der Einwahl in WLan Hotspots am Flughafen oder in Hotels zu beachten? Wie kann ich eine verschlüsselte Verbindung aufbauen?

Was bedeutet es, wenn ich mit einem fremden Computer arbeite, der mit Malware oder Spyware infiziert ist? Was muss ich beachten?

Sicherheit auf Ihrem Computer

Wie kann ich meinen Computervor  für die Einwahl in fremde Netze schützen? Habe ich die aktuellsten Software Updates installiert?

Seriöse Software

Wie erkenne ich seriöse Software? Was ist vor dem Download insbesondere von Gratis-Software zu beachten? 

Möchten Sie weitere Module unseres Lernkurses „Datenschutz und Informationssicherheit“ kennenlernen?

Gerne senden wir Ihnen einen kostenlosen Zugang zu unserer Demoplattform. Hier können Sie alle 14 Module in einer Testversion betrachten. Unter www.im-c.de/datenschutz können Sie Ihren persönlichen Zugang anfordern.

Eingestellt von IMC AG um 0 Kommentare

Mittwoch, 25. April 2012

Innovative (Daten-)Sicherheitskonzepte


Unternehmen, die sich wirksam vor Hackerangriffen und Datenmissbrauch schützen möchten, benötigen ein umfassendes Sicherheitskonzept, das im Idealfall sowohl technische Belange als auch die Sensibilisierung der Mitarbeiter umfasst.

Google setzt bei der technischen Absicherung auf eine Profi-Community. Mit dem Google Vulnerabilty Reward Programm ist jeder angesprochen sich als Hacker zu versuchen und Lücken in Google-Systemen ausfindig zu machen. Bei der erfolgreichen Manipulation eines System winkt dem Angreifer eine Belohnung, sobald er Google die Schwachstelle mitteilt.

Der Internetkonzern bedient sich damit nicht nur einer sachkundigen Community, sondern wendet auch erhebliche Schäden durch Datenmissbrauch o.Ä. ab, indem die Systeme ständig auf Schwachstellen geprüft und entsprechend optimiert werden.

Kennen Sie weitere innovative Sicherheitskonzepte?  
Eingestellt von IMC AG um 0 Kommentare

Freitag, 13. April 2012

BITKOM Smart Show „Betreiber von sozialen Netzwerken“

Dass Datenschutz in sozialen Netzwerken ein brandaktuelles Thema ist, wurde an dieser Stelle schon mehrmals angesprochen und wird ebenso deutlich, wenn man die einschlägigen Presseberichte zu den Sicherheitsbestimmungen und Datenschutzverletzungen verschiedener Netzwerke verfolgt.

Im Rahmen seiner Informations- und Lernplattform „Datenschutz für alle“ greift der BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) dieses Thema auf und zeigt in Form des innovativen Smart Show Formats, was Privatpersonen bei der Beteiligung in sozialen Netzwerken beachten sollten.

Was sind Privatsphäre-Einstellungen? Was ist der Vorteil themenspezifischer Gruppen und eigener Beiträge? Was hat es mit Tipps und Empfehlungen von Freunden auf sich? Was weiß der Betreiber des Netzwerks über mich und warum erhalte ich Werbung zu bestimmten Themen?

All dies beantwortet der 1:42 minütige Clip anhand einfacher Erklärungen und Illustrationen. Besonders Internet-Neulinge können sich hier über die Vor- und Nachteile von sozialen Netzwerken informieren. 


Eingestellt von IMC AG um 0 Kommentare

Freitag, 30. März 2012

Lernkurs „Datenschutz und Informationssicherheit“: Modul 3 – Zugangsdaten


Zugangsdaten findet man heutzutage überall. Ob am Arbeitsplatz, bei Plattformen im Internet oder im Bankverkehr – Passwörter sind fast immer erforderlich, wenn es darum geht, sensible Daten vor fremdem Zugriff zu schützen.

Modul 3 unseres Lernkurses „Datenschutz und Informationssicherheit“ befasst sich mit dem Thema „Zugangsdaten“.

Das ca. 13minütige Lernmodul umfasst dabei schwerpunktmäßig die Themen „Benutzername und Passwort“ sowie „Weitere Zugangssysteme“.

Nach der Bearbeitung des Kapitels, kennen Sie:

  • den Unterschied zwischen Authentifizierung und Autorisierung 
  • die Kriterien, denen ein Benutzername entsprechen muss
  • den richtigen Umgang mit Passwörtern
  • die Kriterien für sichere Passwörter
  • Techniken zum Erinnern von komplexen Passwörtern

Außerdem erhalten Sie einen Einblick in die Techniken von Security Token, RFID-Systemen sowie in verschiedene biometrische Zugangssysteme.

Möchten Sie weitere Module unseres Lernkurses „Datenschutz und Informationssicherheit“ kennenlernen?

Gerne senden wir Ihnen einen kostenlosen Zugang zu unserer Demoplattform. Hier können Sie alle 14 Module in einer Testversion betrachten. Unter www.im-c.de/datenschutz können Sie Ihren persönlichen Zugang anfordern.
Eingestellt von IMC AG um 0 Kommentare
Abonnieren Posts (Atom)