Betrifft mich die europäische Datenschutz-Grundverordnung?

Bald tritt eine der größten Veränderungen des europäischen Datenschutzgesetzes in Kraft. Die Europäische Datenschutz-Grundverordnung sorgt für viele neue Regeln, vor allem verändert sie die Rechte der Nutzer bezüglich des Umgangs mit ihren persönlichen Daten. Nutzer sollen innerhalb von 72 Stunden benachrichtigt werden, falls ihre Rechte verletzt wurden. Viele Unternehmen wissen jedoch nicht einmal, ob sie und welche ihrer Daten durch die neuen Regeln betroffen sind. Durchschnittlich halten im Moment Unternehmen gerade einmal 40% der DSGVO-Prinzipien ein. Die neue Verordnung tritt am 25. Mai 2018 in Kraft. Deshalb möchte Centrify informieren, was sich durch die DSGVO verändert sowie Unternehmen zum Nachdenken…

Zu viele Privilegien kosten Geld und unterminieren IT-Sicherheit

Wenige Chefs würden ihren Angestellten die Schlüssel zum voll beladenen Firmen-LKW geben, nur um etwas Milch vom Laden um die Ecke zu holen. Von der Parkplatzsuche mal ganz abgesehen, ist das genutzte Fahrzeug deutlich zu groß für diese einfache Aufgabe und sorgt nur für ein überflüssiges Sicherheitsrisiko – für den Fahrer sowie für die anderen Verkehrsteilnehmer. Allerdings geschieht genau das im Grunde jeden Tag in Unternehmen auf der ganzen Welt. Angestellte erhalten Zugriff auf privilegierte Accounts, die deutlich mehr Rechte umfassen, als sie für ihre Arbeit benötigen. Für die Unternehmenssicherheit ist das katastrophal. Die meisten heutigen Cyberangriffe mit Datenverlust lassen…

Wir sollten Passwörter abschaffen

Ursprünglich waren Passwörter dafür gedacht, wichtige Daten vor den „bösen Buben“ schützen, die sie stehlen wollen. Sie trugen (vermeintlich) zum Schutz von digitalen Identitäten und Daten bei und sollten Firmen davor bewahren, aufgrund von Sicherheitslücken in die Schlagzeilen zu geraten. Das Problem dabei ist: Sie tun es nicht. Wer lediglich auf passwortgestützte Sicherheitsmaßnahmen baut, agiert nicht nur riskant, sondern auch unverantwortlich. Wir müssen unserem Sinn für Sicherheit neu ausrichten und ihn an die technische Entwicklung anpassen. Passwörter sind eine unzureichende und ineffektive Sicherheitsmaßnahme. Ich würde sogar einen Schritt weitergehen und Passwörter als schwächstes Glied der Kette bezeichnen. Die Gründe dafür…

Identity and Access Management auf einen Blick

Können Sie sich noch erinnern an die Zeit, als eine überschaubare Zahl von Passwörtern ausreichte? Oder Sie am Arbeitsplatz nur eine überschaubare Zahl von Passwörtern verwendeten mussten, sie sich noch merken konnten und Sie nicht ständig damit beschäftigt waren, Passwörter zurückzusetzen? Diese Zeiten sind leider vorbei. Mittlerweile ist die IT-Landschaft der Rechenzentren sehr komplex, viele Mitarbeiter haben ein Smartphone und Hunderte von Cloud- und Mobile-Apps bahnen sich immer schneller ihren Weg in Unternehmen. Das steigert zwar einerseits die Produktivität der Mitarbeiter, gefährdet andererseits aber geschäftskritische Daten: Daten in der Cloud sind leider oft auch von Mobilgeräten aus zugänglich, die nicht…