9 Wege Identitätsdieben zu entgehen (Teil 1)

Posted by Stefanie Kober Thu, 21 Aug 2014 08:06:00 GMT



Identitätsdiebstahl bedeutet, dass eine unautorisierte Person sich unberechtigten Zugriff auf Ihre persönlichen Informationen verschafft hat und diese für kriminelle Zwecke missbraucht. Im Jahr 2012 sollten ungefähr 7% aller US-Bürger ab 16 Jahren schon ein oder mehrere Male Opfer solcher Indentitätsdiebstählen gewesen sein. Heutzutage sind die Gefahren von Identitätsdiebstählen sehr raffiniert und die Taktiken werden kontinuierlich weiterentwickelt.

DOs: Sich selber schützen

Um das Risiko zu minimieren Opfer von Identitätsdieben zu werden, sollten Sie einige einfache Regeln befolgen:

1.     Bewahren und speichern Sie Ihre persönlichen Informationen an einem sicheren Ort

Persönliche Informationen sollten bestmöglich an einem sicheren Ort aufbewahrt werden, sowohl Zuhause als auch auf der Arbeit. Diese sollten nicht offen für alle zugänglich und sichtbar sein.


2.    Überprüfen Sie Ihre Kontoauszüge

Die National Crime Victimization Survey (NCVS) hat im Jahr 2013 berichtet, dass der Großteil der Identitätsdiebstähle (85%) den Missbrauch von existierenden Kontoinformationen beinhalteten – wie z.B. Kreditkarten-Details oder Bankkonto-Details.
Den eigenen Kontostand zu überprüfen ist der einfachste Weg zu sehen, ob jemand Ihre finanziellen Informationen zu seinem eigenen Vorteil nutzt. Die Kreditkartenabrechnung sollte in regelmäßigen Abständen nach Fehlern kontrolliert werden, wie z.B. Abbuchungen von fehlerhaften Beträgen oder unbekannte Änderungen (am besten jedes Quartal, aber mindestens einmal im Jahr) .


3.    Seien Sie weise mit Passwörtern

Starke, hart zu knackende Passwörter sind das A und O. Großbuchstaben, Nummern und Sonderzeichen sollten für Sie auf jeden Fall für Ihre Passwörter verwenden. Zudem sollten diese regelmäßig geändert werden. Offensichtliche Passwörter sowie der eigene Geburtstag oder einfach nur das Wort “Passwort” sollten niemals genutzt werden. Best-Practice für Passwörter beinhaltet auch die Nutzung verschiedener Passwörter für verschiedene Accounts. Denn wenn ein Hacker das Passwort einer Kreditkarte knackt, sind sie aber nicht im Besitz der Informationen von anderen Accounts wie E-Mail etc.


4.    Vernichten Sie alte oder unnötige Daten

Der Großteil der Konsumenten schenkt vielen persönlichen Informationen, die sie entsorgen, kaum Aufmerksamkeit. Alte oder unbrauchbare Dokumente sollten vor der Entsorgung geschreddert werden, dazu gehören auch private Rezepte vom Arzt, Junk-Mail, Kontoauszüge, alte Rechnungen oder ausgelaufene Kreditkarten. Jegliche elektronischer Datenspeicher, wie USB-Sticks, sollten komplett gereinigt bzw. gelöscht werden bevor man diese verkauft oder weggibt.


5.    Seien Sie auf der Hut vor “Schulter-Surfing”

“Schulter-Surfing” bedeutet, dass eine unautorisierte Person durch direkte Beobachtungstechniken Einblick in Ihre privaten Informationen erlangt. Diese Form des Identitätsdiebstahls ist am effektivsten in belebten und übersichtlichen Orten, wo es kaum auffällig ist wenn man neben einer anderen Person steht der gerade seine PIN am Geldautomaten eingibt oder ein Formular ausfüllt. Die Gefahr von “Schulter-Surfing” ist die vorgeschrittene Technologie der Handys, welche mit Kameras und Video-Recorder ausgestattet sind, immer mehr gestiegen. Damit Sie diese Art von Identitätsdiebstahl verhindern kann, sollten Sie auf jeden Fall immer versuchen Ihre Formulare und das Eingabefeld beim Geldautomaten vor Fremden zu verdecken.


6.    Schützen Sie Ihren Computer

Computer sollten vor unautorisierten Zugriff mit der neusten Software geschützt werden. Ein aktualisierter Webbrowser versichert Ihnen, dass dieser mit den aktuellsten Sicherheitsfeatures ausgestattet ist. Sicherheitssoftware, wie Firewalls, Anti-Viren-Programme sollten auch installiert werden und immer aktuell gehalten werden, um gut gegen Online-Eindringlinge gewappnet zu sein.


7.    Sichern Sie Ihren Netzwerk ab


Das drahtlose Heimnetzwerk sollte auf jeden Fall abgesichert werden, weil Hacker sonst in nur wenigen Minuten Zugriff auf alle Aktivitäten in dem Netzwerk erlangen könnten. Die Verwendung von einem Passwort wird die Nutzung des Netzwerkes nicht einschränken, aber es wird Ihre wichtigen Informationen gegen Eindringlinge schützen.


8.    Phishing E-Mails erkennen


Seien Sie auf der Hut vor “Spam” oder “Junk” Mails in Ihrem E-Mail-Account. Diese sind generell Phishing E-Mails oder enthalten gefährliche Viren und Trojaner, die Tür und Tor für Cyberkriminelle auf Ihren Computer öffnet. Da Informationen über die eigene Identität Schnell offengelegt werden können, ist es wichtig besonders wachsam bei solchen E-Mails zu sein. Wenn ein Angebot zu gut um wahr zu sein scheint, dann ist der erste Gedanke meistens der Richtige. Sie sollten auch ganz vorsichtig mit Links und Anhänge in solchen E-Mails sein.


9.    Vorsicht bei Online-Einkäufen

Sie sollten es vermeiden bei Online-Shopping Ihre Kreditkartennummer anzugeben, es sei denn, die Website ist durch eine verschlüsselte Datenübertragung gesichert. Wahrscheinlich ist es der beste Weg nur vertraute und bekannte Online-Shops oder auch kleine Shops mit bekannten Zahlungsverfahren wie PayPal zu nutzen, um die Sicherheit der Daten zu gewährleisten. Aber abgesehen von der Website an sich, ist es wichtig zu prüfen, ob Diese eine verschlüsselte Übertragung anbietet. Dass können Sie am einfachsten an der URL erkennen, da die verschlüsselte Übertragung durch https:// gekennzeichnet wird! Das zusätzliche „s“ in http bedeutet „sicher“. 


Fazit
Der Schutz von persönlichen, geheimen Daten kann jedem Einzelnen davor bewahren Opfer von Identitätsdieben zu werden. Anhand einfachen, aber nötigen Schritte sind Sie offline als auch online auf der sicheren Seite. Verpassen Sie nicht unseren zweiten Teil des Blog-Artikels. Dort werden wir Sie weiter über nötigen Aktivitäten zum Schutze Ihrer persönlichen Daten informieren.

Autor: Hazel Farrugia

keine Kommentare |

Tipps und Tricks: Schutz gegen unautorisierten Datenzugriff bei gestohlenen oder verlorenen Business Smartphones

Posted by Stefanie Kober Tue, 19 Aug 2014 11:13:00 GMT

Heutzutage sind Smartphones so designt, dass diese sowohl für die Arbeit als auch für das private Vergnügen Verwendung finden. Genau genommen sind Smartphones eine wichtige Technologie für Unternehmen um die Produktivität der Mitarbeiter zu steigern. Auch wenn BYOD (Bring Your Own Device) ein führender Trend bei den Mitarbeitern ist, bedeutet es aber für das Unternehmen ein signifikantes Sicherheitsrisiko.

Laut einer Studie vom „The Pew Research Center's Internet & American Life Project”, bestätigten ungefähr 16% der befragten iPhone und 17% der befragten Android Nutzer, dass unautorisierte Personen Zugriff auf ihrem mobilem Endgerät hatten.

Wenn geheime Geschäftsinformationen auf dem Endgerät gespeichert sind, sollten die Firmen sicherstellen, dass ihre Mitarbeiter die nötigen Vorkehrungen zum Schutze der sensiblen Unternehmensressourcen treffen. Nichtsdestotrotz können unautorisierte Personen immer noch physischen Zugriff auf die Daten erhalten, sobald diese im Besitz des Smartphones sind.

Konsequenzen durch verlorene oder gestohlene Smartphones


Eine im Jahr 2011 durchgeführte Studie vom Ponemon Institute “The Lost Smartphone Problem” untersuchte die Anzahl der Mitarbeiter, dessen Smartphone schon einmal gestohlen wurde oder verloren haben. Zudem wurde befragt, welche Konsequenzen dieser Verlust des mobilen Endgerätes für die Firma hatte. Rund 4,3% aller Smartphones die geschäftlich von Mitarbeitern verwendet werden, wurden als gestohlen oder verloren gemeldet. Rund 60% der verlorenen oder gestohlenen Smartphones beinhalteten hierbei sensible sowie geheime Unternehmensinformationen. Trotz alldem waren nur 57% aller verlorenen/gestohlenen Smartphones mit ausreichenden Sicherheitsfunktionen ausgestattet. Wie schon erwartet bedeutet der Verlust eines solchen Smartphones immense Kosten für das Unternehmen, welche die Kosten für ein neues mobiles Endgerät weitaus übersteigt. Ein verlorenes oder gestohlenes Smartphone erlaubt unautorisierten Zugriff auf das Endgerät und somit auf allen darauf gespeicherten Unternehmensdaten sowie die gesamte Gesprächshistorie.

Wie Sie sicher Business Smartphones verwenden

Eine sehr gut realisierbare Option für den Zugriff auf Unternehmensdaten sind moderne Secure Remote Access Lösungen – ohne jegliche Datenspeicherung auf dem Endgerät. Das ist einer der einzigartigen Charakteristiken von HOBLink Mobile. HOBLink Mobile ist dabei nicht nur einfach zu verwenden und extrem sicher, sondern es wird durch die optimale Bandbreitenausnutzung eine hohe Arbeitsleistung gewährleistet. Da alle Daten sich sicher und zentral auf dem Unternehmensnetzwerk befinden und keine Firmenressourcen auf dem Smartphone gespeichert werden, können bei Verlust des mobilen Endgerätes auch keine wertvollen Unternehmensinformation in die Hände Dritter gelangen.
Neben der verbesserten Sicherheit hat HOBLink Mobile noch viele weitere Vorteile, wie z.B. die Komprimierung großer Datenmengen, so dass diese Datenpakete problemlos mit dem Smartphone übertragen werden können – ohne dabei die Leistung einzuschränken oder einen großen Speicherplatz zu benötigen.

Unternehmen sollten danach streben, Datensicherheitslösungen für Smartphones zu implementieren, um die Sicherheit der kritischen Firmenressourcen zu gewährleisten. Es ist besser auf der sicheren Seite zu sein, als dass man teuer für die Konsequenzen bezahlt.

Liebe Leser haben Sie ihren Smartphone schon ausreichend vor unautorisierten Zugriff geschützt? Bitte teilen Sie mit uns ihre Gedanken und kommentieren Sie unseren Blog.
 

Autor: Hazel Farrugia

keine Kommentare |

VPN-Funktionalitäten für Remote Access: Wahr oder falsch?

Posted by Stefanie Kober Thu, 14 Aug 2014 07:51:00 GMT



Mitte der 90er Jahre stellte Microsoft die Virtual Private Network Technologie, kurz VPN, vor. Dank der VPN Technologie war es damals möglich, eine gesicherte Verbindung zwischen einem Computer und einem Remote Server aufzubauen. Seit damals hat sich vieles geändert. VPN Technologien haben sich bereits mehrfach den aktuellen Anforderungen angepasst und anfängliche Fehler bzw. Unzulänglichkeiten hinter sich gelassen.

Mit Hilfe von Remote Access Technologien ist es möglich, dass sich Mitarbeiter, Kunden oder sogar Partner über das Internet, Intranet, das lokale Netzwerk oder Wide Area Networks sicher mit einem zentralen Unternehmensserver verbinden können.

Obwohl VPN-Technologien mittlerweile zum Standard geworden sind, um umfassende Sicherheit, Schutz und Flexibilität im Unternehmen zu gewährleisten, sind manche IT-Fachkräfte und Unternehmen immer noch skeptisch, wenn es um diese Technologie geht. Insbesondere wenn es darum geht, Mitarbeiter von ihrem privaten Rechner oder Mobilgerät aus mit Unternehmensservern zu verbinden.

Deshalb möchten wir in unserem heutigen Artikel Mythen und Fakten zum Thema VPN Technologien voneinander trennen. Die einfache Frage ist: Wahr oder Falsch?

Wahr oder Falsch?

1.) VPN-Lösungen haben keinen Einfluss auf die die Leistung des Endgerätes
Wahr!

Moderne Remote Access Lösungen benötigen keinerlei Software, die auf das Client-Gerät heruntergeladen und installiert werden muss. Dementsprechend kann auch dessen Leistung nicht negative beeinflusst werden. Auf Unternehmensebene bedeutet dies, dass das Endgerät dem Firmennetzwerk nicht “bekannt” sein muss, da die VPN-Parameter für den Log-In, unabhängig vom Gerät, vom IT-Team des jeweiligen Unternehmens bestimmt werden. Der Zugriff auf das Unternehmensnetzwerk erfolgt verschlüsselt über einen Webbrowser. Zugriffsrechte werden individuell von den IT-Administratoren vergeben.

2.) SSL VPNs unterstützen nur Web- und Browser-Anwendungen
Falsch!

Die anfänglichen Versionen von SSL VPN Lösungen begannen als HTTP Proxies, die Nutzern den Zugriff auf Webanwendungen über ein VPN-Gateway und einen herkömmlichen Webbrowser ermöglicht haben. Heutzutage bieten VPNs den Anwendern eine breite Palette an Zugriffmethoden, angefangen vom Thin-Client Zugriff mit SSL Tunnel bis hin zu clientlosen Browser-Oberflächen. Heutige, qualitativ hochwertige VPN-Lösungen unterstützen den Zugriff auf quasi jede denkbare Applikation. Dazu werden die entsprechend notwendigen Protokolle einfach über SSL getunnelt. Mehr noch: VPNs ermöglichen Benutzern schon seit langem den Zugriff auf Windows Terminal Server und die sich darauf befindenden Anwendungen. Sogar der Fernzugriff auf Fileserver, Desktop-PCs oder das Firmen-Intranet ist möglich.

3.) VPNs ermöglichen nur den Zugriff auf Unternehmensdaten
Falsch!

Fortgeschrittene VPN-Technologien bieten ein breites Spektrum an Services, die den Benutzern dabei hilft, den Zugriff auf kritische Informationen aufrecht zu erhalten. Zum Beispiel sind in modernen VPN-Lösungen VoIP Funktionen eingebaut, die es Mitarbeitern ermöglichen, ihre Büro-Telefonnummer auch außerhalb des Arbeitsplatzes zu benutzen.

4.) VPNs unterscheiden sich von anderen Zugriffsportalen
Wahr!

VPNs können hochpersonalisierte Portale bereitstellen, die sich durch die individuellen Zugriffsrechte jedes einzelnen Benutzers ergeben. VPN-Lösungen von heute bieten dynamische Zugriffsportale, die vom Netzwerk Administrator mit Hilfe von Application-Publishing so individuell eingerichtet werden können, dass Benutzer immer nur die jeweils für sie bestimmten Services und Daten nutzen können.

Fazit
Remote Access Technologien haben einen langen Weg und viele Veränderungen hinter sich. In einer Zeit in der Unternehmen dauerhaft um die Sicherheit ihrer sensiblen Firmeninformationen und –daten besorgt sein müssen, bieten VPNs eine zuverlässige, schnelle und konsistente Methode, um per Fernzugriff sicher auf zentral gespeicherte Daten und Anwendungen im Unternehmensnetzwerk zugreifen zu können – zu jeder Zeit und von überall aus.

Liebe Leser, was denken Sie über Remote Access Technologien? Wie waren Ihre bisherigen Erfahrungen? Bitte teilen Sie diese mit uns in den Kommentaren.

Wenn Sie mehr über die Vorteile von Remote Access Technologien erfahren wollen und wertvolle Tipps zum Einsatz dieser vielseitigen Lösungen erhalten wollen, dann laden Sie sich doch unser kostenloses E-Book mit dem Titel Debunking Myths about Remote Access Technology herunter.

Autor: Hazel Farrugia

keine Kommentare |

8 Dinge, die man aus einer Studie über Datenpannen lernen kann (Teil 2)

Posted by Stefanie Kober Tue, 12 Aug 2014 11:01:00 GMT



In unseren letzten Blogartikel über IT-Sicherheit haben wir Ihnen vier wichtige Erkenntnisse aus der Studie über Datenpannen vom Ponemon Institut vorgestellt. Im heutigen Artikel werden wir vier weitere Ergebnisse der Studie präsentieren und gleichzeitig über Präventionsmaßnamen reden, die dabei helfen sollen mögliche Sicherheitslücken frühzeitig zu erkennen und zu vermeiden.

Die wichtigsten Erkenntnisse (Fortsetzung von Teil 1)

5.    Die Kosten für Cyberkriminalität unterscheiden sich nach Unternehmensgröße. Kleinere Unternehmen erleiden signifikant höhere Kosten als größere Firmen.

Obwohl grundsätzlich jedes Unternehmen gegenüber Cyber-Angriffen verwundbar ist, sind kleinere Unternehmen dennoch in größerer Gefahr. Eine übliche Cyberattacke ist der Diebstahl von sensiblen Unternehmensdaten. Insbesondere für kleine Firmen kann der Verlust von Projektdateien oder Kundendatenbanken jedoch schnell das Aus der Geschäftsfähigkeit nach sich ziehen.

Kleinere Unternehmen (mit weniger als 20 Mitarbeitern) sollten deshalb die Implementierung einer VPN-Lösung in Erwägung ziehen, durch die der sicheren Fernzugriff auf Firmenressourcen zu jeder Zeit und von überall aus garantiert werden kann. Dank der einfachen Bedienung und Administration eignen sich SSL VPN Lösungen perfekt für kleine und mittelständische Unternehmen. Mit Hilfe von SSL-VPNs kann festgelegt werden, welche Benutzer auf welche Anwendungen und Ziele Fernzugriffsrechte haben – ein Plus an Sicherheit für jedes Unternehmen.

6.    Diebstahl von Informationen, gepaart mit den Folgekosten für die Unterbrechung der Betriebsprozesse, stellen die höchsten externen Kosten dar

Der Informationsverlust und die daraus resultierenden Betriebsstörungen machen jährlich jeweils 43% bzw. 36% der externen Firmenkosten aus. (Im Rahmen der hier vorliegenden Studie werden externe Kosten als solche definiert, die durch externe Faktoren entstehen. Dazu zählen Faktoren, wie z.B. Ordnungsstrafen, die Beeinträchtigung der Marktfähigkeit geistigen Eigentums sowie Gerichtsverfahren).

Der Aufbau und die Aufrechterhaltung einer starken Netzwerksicherheit sind daher unabdingbar. Dabei setzen immer mehr Organisationen auf SSL VPN Lösungen, um eine sichere Netzwerkverbindung durch u.a. zuverlässige Verschlüsselungstechnologien und moderne Authentifizierungsmethoden gewährleisten zu können.

Um die Kosten einer Betriebsstörung zu minimieren, ist es wichtig, dass Firmen einen Business Continuity Plan erstellen. Dieser sollte festlegen, wie sich das Unternehmen nach einem Datenleck bzw. einer Sicherheitspanne verhalten sollte und welche Maßnahmen notwendig sind, um drohende Folgekosten zu minimieren. Das IT-Team sollte schnellstmöglich in der Lage sein, entstandene Probleme im System zu beheben und Daten von Back-Up-Systemen wiederherzustellen. Dadurch kann eine schnelle Wiederaufnahme des Betriebs sichergestellt werden.

7.    Wiederaufbau und das Aufspüren von Cyberangriffen sind die kostenintensivsten, internen Aktivitäten einer Firma

Wenn man den Wiederaufbau und die Aufdeckung von Cyberangriffen kombiniert, machen diese beiden Faktoren rund 49% der jährlichen Gesamtkosten für interne Firmenaktivitäten aus. Dieses Ergebnis hebt hervor, wie wichtig es ist Back-Up Systeme einzusetzen. Eine Daten-Back-Up Richtlinie ist besonders wichtig, wenn Organisationen verschiedene Laptops oder mobile Endgeräte im Einsatz haben, die gestohlen oder verloren werden könnten. Um einen Datendiebstahl durch verlorene oder gestohlene Endgeräte zu vermeiden, ist es wichtig, dass zu keiner Zeit Daten auf dem mobilen Endgerät gespeichert werden. Anstelle dessen sollten Lösungen verwendet werden, die den sicheren Fernzugriff auf zentral gespeicherte Unternehmensressourcen erlauben.

8.    Starke Sicherheitsrichtlinien minimieren die Kosten von Cyberangriffen


Wie erwartet sind Unternehmen, die sich um starke Sicherheitsrichtlinien bemühen und in ausgereifte Sicherheitssysteme investieren, viel besser aufgestellt als Wettbewerber, die das Thema Sicherheit nicht so ernst nehmen. Dies verdeutlicht die Wichtigkeit einer starken Sicherheitsstrategie, die die Grundlage für die Gesamtheit aller Sicherheitsmaßnahmen einer Firma darstellt.

Fazit
Da die Vorgehensweise von Cyberkriminellen immer ausgereifter und professioneller wird, ist es für Unternehmen auf der ganzen Welt zu einer zunehmenden Herausforderung geworden, die steigende Cyberkriminalität zu bekämpfen. Auch wenn die Implementierung von weitreichenden Sicherheitsrichtlinien bzw. die Einhaltung von Sicherheitsstandards, -richtlinien und -regularien mit Kosten verbunden sind, übertreffen die daraus resultierenden Vorteile für Unternehmen bei weitem die unnötigen Kosten, die durch einen erfolgreichen Cyberangriff entstehen könnten.

Autor: Hazel Farrugia

keine Kommentare |

8 Dinge, die man aus einer Studie über Datenpannen lernen kann (Teil 1)

Posted by Stefanie Kober Thu, 07 Aug 2014 11:21:00 GMT


 

In der letzten Zeit ist die Ausgereiftheit von Cyberangriffe erheblich gestiegen. Cyberkriminelle spezialisieren sich und teilen ihr Wissen so geschickt, dass sie damit sensible Firmendaten stehlen oder die Betriebsprozesse unterbrechen können. Konsequenterweise steht das Thema Cyberkriminalität bei vielen Unternehmen ganz oben auf der Agenda. Ein Grund dafür ist die Tatsache, dass die Auswirkungen von Cyberattacken sehr kostenintensiv sind und weitreichende negative Konsequenzen für Unternehmen haben können.

Die wichtigsten Erkenntnisse
Aus der vom Ponemom Institut durchgeführten Studie „2013 Cost of Cyber Crime Study: United States“ ergeben sich zahlreiche Erkenntnisse, die man aus einer Datenpanne ziehen kann. Nachfolgend werden wir Ihnen 4 der Ergebnisse genauer vorstellen

1.    Cyberkriminalität ist immer noch sehr kostintensiv für Unternehmen


Die durchschnittlichen, jährlichen Kosten, die für ein Unternehmen aufgrund von Cyberkriminalität entstehen, lagen 2013 bei $11.6 Millionen US-Dollar. Dieses Ergebnis lässt eine Steigerung der durchschnittlichen Kosten von 26% im Vergleich zu 2012 erkennen. In Anbetracht der gestiegenen Kosten sollte IT-Sicherheit die höchste Priorität bei Firmen haben, da es keine universelle, ausfallsichere Lösung für den Schutz vor Cyberkriminalität gibt.

2.    Alle Industrien sind anfällig für Cyberangriffe

Die durchschnittlichen jährlichen Kosten für Cyberkriminalität scheinen von dem Industriesektor abhängig zu sein, in dem ein Unternehmen agiert. Organisationen im Finanz-, Verteidigungs- und Energie-Sektor erleben einen deutlich höheren finanziellen Schaden durch Cyberkriminalität, als Firmen im Bereich Einzelhandel, Gastronomie und Konsumartikel. Die Unternehmen, die einer höheren Gefahr ausgesetzt sind, müssen nicht nur finanzielle Verluste aufgrund eines Cyberangriffs fürchten, sondern sind auch gegenüber Phishing Attacken anfälliger, bei denen sensible Kundendaten, wie beispielsweise Kreditkarten- , Konto- oder Sozialversicherungsnummern erbeutet werden könnten.

3.    Denial-of-Service Attacken, schädlicher Code und Web-basierte Attacken sind die teuersten Cyberdelikte

Diese Cyberattacken sind für mehr als 55% der Gesamtkosten von Cyberkriminalität in Unternehmen verantwortlich. Denial-of-Service (DoS) ist ein Angriff, der Informationen oder Daten für die eigentlichen Empfänger unverfügbar macht. Firmen, welche VPN-Lösungen verwenden, können diese Risiken durch den Einsatz von Zugriffskontrolllisten minimieren, bei denen Zugriffsrechte anhand des Benutzerprofils definiert werden.

Schadcode ist ein Teil eines ausführbaren Codes, welcher designt wurde um dem Computer oder die darauf gespeicherten Informationen zu schädigen. Der Schadcode kann von unterschiedlichen Quellen stammen, wie z.B. unbekannten Webseiten, infizierten Datenträgern, Anhängen in E-Mails und Würmer, die Systemschwachstellen ausnutzen. Die Infizierung mit schädlichem Code kann auch durch unautorisierte Dritte geschehen, die einen physikalischen Zugang zu dem betroffenen Computer oder Netzwerk haben.
Um effektiv gegen Schadcode vorgehen zu können, ist eine Multi-Level-Strategie notwendig. Solch eine Strategie umfasst idealerweise die physikalische Sicherheit, das Passwort Management, die Auswahl von Produkten, die Konfiguration und Instandhaltung, die Sensibilisierung und Schulung von Mitarbeitern, die Verwendung aktueller Anti-Viren-Software für Server und Clients und die Implementierung eines adäquaten System-Back-Ups.

Web-basierte Attacken fokussieren sich auf die Anwendung selbst, da Anwendungsschwachstellen dem Cyberkriminellen die Möglichkeit verschaffen könnten, den Schutzmechanismus eines Systems zu durchbrechen. Im Allgemeinen nutzen diese Angriffe Vorteile aus, die sich durch den Zugriff auf private Informationen oder Systemressourcen ergeben. Um Web-basierte Angriffe zu minimeren, sollten Firewalls, Reverse Proxies und Intrusion Detection and Prevention Systems (IDPS) verwendet werden. Der Job solcher Systeme ist es, potenzielle Attacken aktiv zu überwachen und letztendlich zu blockieren. 

4.    Cyberangriffe werden noch teurer, wenn diese nicht sofort bekämpft werden

Die Ergebnisse zeigen, dass eine direkte Beziehung zwischen der Zeit, welche benötigt wird um einen Angriff einzudämmen, und den resultierenden Kosten für das Unternehmen, existiert. Die Erkenntnisse demonstrieren, dass sowohl die Kosten als auch die Zeit um einen Angriff einzudämmen, im Vergleich zum Vorjahr gestiegen sind. Scheitert das Unternehmen daran den Angriff schnell abzuwehren, kann dies zu einer langanhaltenden Störung der Betriebsprozesse führen und Mitbewerbern einen nicht unwesentlichen Vorsprung bescheren.

Fazit

Die Ergebnisse der Studie zeigen, dass kein Unternehmen komplett immun gegen Cyberangriffe ist. Cyberangriffe stellen eine große Gefahr für Unternehmen dar, da diese Art von Angriffen sowohl die finanzielle Situation eines Unternehmens als auch das Image signifikant schädigen können. Bleiben Sie dabei und verpassen Sie nicht den zweiten Teil unseres Blogs. In der Fortsetzung des Blogs werden wir Ihnen 4 weitere Erkenntnisse der Ponemon Studie präsentieren und Ihnen Tipps geben, wie man sich am besten gegen Cyberattacken schützen kann.
 

Autor: Hazel Farrugia

keine Kommentare |

HOB Remote Access Studie: Das sind die 3 größten Sicherheitsbedenken

Posted by Tobias Eichenseer Tue, 05 Aug 2014 12:16:00 GMT

Um in den Genuss von erhöhter Produktivität zu kommen und gleichzeitig Kosten einzusparen, setzen viele Unternehmen auf eine mobile Arbeitsplatzstrategie. Im Rahmen dieser gewinnen Lösungen für den sicheren Fernzugriff (Remote Access Lösungen) zunehmend an Bedeutung – dies offenbart eine HOB Umfrage unter 200 CTOs und CIOs in den USA. Bei der Bewertung und Planung einer VPN Lösung geht es vor allem darum zu verstehen, welche Risiken damit verbunden sein können und wie diese eliminiert werden können.

Top 3 Sicherheitsbedenken
Die Ende letzten Jahres durchgeführte HOB Umfrage zum Thema „Aktuelle Lage von Remote Access Lösungen in den USA“ zeigte vor allem drei Sicherheitsbedenken auf, die unter den IT-Entscheidungsträgern weitläufig verbreitet waren.

1.    Hacker erhalten während Mitarbeitersitzung Zugriff auf das Firmennetzwerk

Hacker haben es mittlerweile geschafft Zwei-Faktor-Authentifizierungen zu knacken und nutzen regelmäßig Verwundbarkeiten von Web Anwendungen aus, um Zugriff auf das Unternehmensnetzwerk zu erhalten. Dementsprechend ist es keine Überraschung, dass 66% aller Befragten sich darüber sorgen, dass Hacker während einer Remote Access Sitzung ihrer Mitarbeiter Zugriff auf das Firmennetz erlangen könnten.
Um dies zu verhindern, sollten Unternehmen sichere und zuverlässige VPN Technologien implementieren. Moderne VPN Technologien können ein Maximum an Leistung und Benutzerfreundlichkeit bieten, ohne dabei Kompromisse in Sachen Sicherheit einzugehen.

2.    Mitarbeiter greifen mit privatem Endgerät auf das Firmennetzwerk zu

Heutzutage sind Mobilgeräte wie Smartphones, Laptops und Tablets nicht mehr aus unserem täglichen Leben wegzudenken. Während die Anzahl an Unternehmen zunimmt, die mobile Arbeitsplätze unterstützen, haben IT Manager immer weniger Kontrolle über Unternehmensdaten und die Vielzahl an mobilen Endgeräten, die auf diese zugreifen. Zudem ist es extrem schwierig geworden, einen Überblick darüber zu bekommen, welche Geräte auf welche Systeme und Daten zugreifen.
Dies ist jedoch für eine gute Bring Your Own Device (BYOD) bzw. mobile Arbeitsplatzstrategie unabdingbar, da Datenpannen, die möglicherweise durch den Verlust eines Mobilgeräts entstehen, schwerwiegende Konsequenzen für das betroffene Unternehmen haben können. Für IT Administratoren ist es sehr schwierig, einen Überblick über die Datenzugriffe zu behalten, wenn eine Vielzahl an privaten und unkontrollierten Geräten gleichzeitig auf das Firmennetzwerk zugreifen.
An dieser Problematik lässt sich die Wichtigkeit einer allumfassenden mobilen Arbeitsplatz- und Sicherheitsstrategie erkennen. Darin sollte unter anderem geregelt werden, wer für die Wartung und den Support von mobilen Geräten verantwortlich ist und welche konkreten Sicherheitsmaßnahmen umgesetzt werden müssen.

3.    Fehler des IT-Teams führen dazu, dass Hacker Zugriff auf das Firmennetzwerk erhalten

Cyber-Angriffe nehmen in Ihrer Ausgereiftheit und an Häufigkeit zu. Die aus solchen Angriffen entstehenden Kosten beschränken sich nicht nur auf monetäre Verluste, sondern umfassen auch Imageverluste und kompromitieren bestehende Wettbewerbsvorteile. Sicherheitslücken, die durch Fehler des eigenen IT-Teams entstehen, gefährden sensible Unternehmensdaten, bieten Kriminellen die Möglichkeit zum finanziellen Betrug und können im schlimmsten Fall zur Insolvenz eines Unternehmens führen.
Diese Gefahren machen deutlich, dass Unternehmen neue Strategien entwickeln müssen, um Cyber-Angriffe zu bekämpfen und zukünftig schon frühzeitig abwehren zu können. IT-Teams müssen diesbezüglich geschult werden und dazu angehalten werden, jegliches verdächtiges Verhalten, das in Verbindung mit einem Cyber-Angriff stehen könnte, sofort zu melden und genauer zu analysieren.

Zusammenfassung
Während Unternehmen zunehmend auf Remote Access Lösungen zurückgreifen, um die zahlreichen Anforderungen einer mobilen Arbeitsplatzstrategie zu erfüllen, wird die Sicherheit des Unternehmensnetzwerks zur Top-Priorität. Die Ergebnisse der HOB Studie offenbaren, dass eine robuste und allumfassende mobile Arbeitsplatzstrategie von enormer Bedeutung ist, um die immer noch vorhandenen Sicherheitsbedenken von IT-Entscheidungsträgern minimieren zu können.

Wenn Sie noch mehr über die aktuelle Lage von Remote Access Lösungen in den USA lernen möchten, laden wir Sie hiermit herzlich dazu ein, sich unser englisches und kostenloses E-Book  „The State of Remote Access in the US“ herunterzuladen.
 

keine Kommentare |

Wie Sie Cyberkriminalität am besten bekämpfen

Posted by Tobias Eichenseer Thu, 31 Jul 2014 10:14:00 GMT

Individuen, Mitarbeiter, ganze Unternehmen verlassen sich in ihren täglichen Leben mehr und mehr auf Computer und vernetzen sich zunehmend über das Internet. Das bietet viele Vorteile, birgt aber auch Gefahren. Wenn Mitarbeiter oder Geschäftspartner über unsichere Verbindungen dauerhaft auf das interne Netzwerk zugreifen, können dadurch große Sicherheitsrisiken entstehen.

Der Anstieg von Cyberkriminalität
Cyber-Angriffe beziehen sich im Allgemeinen auf kriminelle Aktivitäten, die auf Computer Netzwerke abzielen und normalerweise über das Internet ausgeführt werden. Für (private) Internetnutzer und Unternehmen steigt das Risiko selbst das Ziel von Cyberattacken zu werden. Eine unabhängige Studie vom Ponemon Institute befragte US-amerikanische Unternehmen hinsichtlich Cyberattacken im Jahre 2013. Dabei fand die Studie heraus, dass die befragten Firmen einen Anstieg von 18% von erfolgreich durchgeführten Cyberangriffen im Vergleich zum Vorjahr verzeichneten.

Heutzutage verfügen Kriminelle über ein breites Arsenal fortgeschrittener Technologien und großes Wissen zu Themen rund um Cybersicherheit. Dementsprechend bieten sich Hackern auch zahlreiche Möglichkeiten, Unternehmen oder Personen Schaden zuzufügen. Attacken zielen ab auf finanziellen Betrug, das Hacken von Computern, Virus-Attacken, Malware, Denial-of-Service Angriffe sowie den Diebstahl und die unerlaubte Verbreitung von sensiblen Unternehmensdaten.

Risiken von Cyberkriminialität
Für Unternehmen sind die mit Cyberkriminalität verbundenen Kosten sehr hoch. Gestohlene oder gelöschte Unternehmensdaten können zu einem finanziellen Schaden führen, das Image der Firma schädigen und negative Auswirkungen auf die Lebensgrundlagen der betroffenen Personen haben. Für kleine Unternehmen sind die Schäden sogar oft noch höher, da diese vornehmlich auf Projektdateien und Kundendatenbanken angewiesen sind, um einen reibungslosen Betriebsprozess sicherstellen zu können. Dieselbe Studie vom Ponemon Institute zeigte, dass in 2013 die durchschnittlichen jährlichen Kosten für Cyberkriminalität in den USA bei 11,6 Millionen US-Dollar lagen. Das entspricht einem Anstieg von 26% im Vergleich zum Vorjahr.

Cyberattacken verhindern
Unternehmen sollten folgende Grundrichtlinien befolgen, um die Sicherheitsbedrohungen für ihre Daten und Endgeräte zu reduzieren. Um Cyberattacken zu verhindern sollten Unternehmen folgende Ratschläge beachten:
 
1.    Verwendung einer sicheren Verbindung
Dies betrifft im Allgemeinen die Implementierung eines Virtual Private Network (VPN). VPN-Technologien ermöglichen den flexiblen und Web-basierten Fernzugriff auf Unternehmensressourcen. Dabei werden die Informationen bestmöglich geschützt, da die Benutzer über einen gesicherten, virtuellen „Tunnel“ auf das interne Firmennetzwerk zugreifen.

2.    Zentrale Datenspeicherung
Die zentrale Speicherung von Daten bietet Schutz und erhöht die Geschwindigkeit, den Komfort und letztendlich auch die Effizienz des Datenzugriffs. Sind Daten zentral hinterlegt, ist es für Angestellte und Kunden möglich, flexibel und ohne großen Aufwand auf wichtige Informationen zuzugreifen – dank moderner Fernzugriffs-Lösungen ist dies quasi von überall auf der Welt aus möglich. Die erhöhte Mobilität und verbesserte Kontrolle der Firmendaten unterstützt einen effektiveren Arbeitsfluss. Ein weiterer, wichtiger Vorteil von zentralen Daten sind die sich daraus ergebenden niedrigeren Kosten. Auch wenn es möglich ist, Daten auf verschiedenen Maschinen zu speichern, ist es letztendlich deutlich kostengünstiger auf einen zentralen Speicherort zurückzugreifen. So empfiehlt es sich beispielsweise alle relevanten Daten zentral auf einem Server im Firmennetzwerk, und hinter der Firewall, zu speichern. Somit besitzen Sie zu jederzeit die volle Kontrolle über Ihre Daten.

3.    Nutzung moderner Authentifizierungsmethoden
Authentifizierung ist der Prozess bei dem eine Partei am einen Ende einer Netzwerkverbindung die Identität der anderen Partei verifizieren kann. Die Verifikation basiert in der Regel auf Faktoren, die einem bekannt sind (wie z.B. Passwörter), etwas das man besitzt (wie z.B. Smartcards oder Tokens) oder etwas, was das Individuum ausmacht (realisiert durch biometrische Technologien, wie Fingerabdruck und Augenscan). Die Entwicklung von modernen Authentifizierungsmethoden, wie beispielsweise des Kerberos Authentifizierungsprotokolls, sichert die Vertraulichkeit, indem durch Verschlüsslung sichergestellt wird, dass Daten innerhalb einer Kerberos-Nachricht nicht manipuliert werden können.

4.    Verwendung zuverlässiger, starker Verschlüsselungstechnologien
Verschlüsselung beschreibt den Prozess eine Information so zu verändern, dass diese von niemanden, außer von den im Vorhinein dafür bestimmten Personen, gelesen werden kann. Um die Information wieder in eine lesbare Form zurückzubringen, besitzen die dafür bestimmten Personen in der Regel einen „Schlüssel“, mit dessen Hilfe die Nachricht entschlüsselt werden kann. Durch die Bereitstellung starker Verschlüsselungsmethoden, können VPN-Technologien das von Grund auf ungesicherte Internet in ein sicheres privates Netzwerk verwandeln. Für mobile Anwendungen und Einsatzszenarien empfiehlt sich hierfür insbesondere ein SSL VPN, da dieses auf der Clientseite schnell und einfach konfiguriert werden kann.

5.    Durchsetzen starker Passwörter
Das Durchsetzen von Regeln für die Wahl von starken Passwörtern stellt die Basis für ein erfolgreiches Sicherheitskonzept dar. Allerdings scheitern viele Sicherheitskonzepte nach wie vor daran, dass Mitarbeiter unsichere Passwörter wählen und das Management dagegen nicht entscheidend vorgeht. Komplexe, hart zu knackende Passwörter sind eine simple Methode, sich gegen eine große Anzahl externer Angriffe zu schützen. Best-Practice Richtlinien für ein erfolgreiches Passwort-Management beinhalten u.a.:

•    Vermeiden Sie die Verwendung von Wörtern aus dem Duden oder gebräuchliche Sequenzen, wie Nummern und/oder Buchstaben in aufeinanderfolgender Reihenfolge.
•    Verwenden Sie keine persönlichen Informationen in ihrem Passwort.
•    Nutzen Sie Sonderzeichen, wie * und #. Die meisten Passwörter sind schreibungsabhängig, daher sollten Sie eine Mischung aus Groß- und Kleinbuchstaben, sowie Nummern und Sonderzeichen verwenden.
•    Wählen Sie ein langes Passwort, durch jedes zusätzliche Zeichen wird es für den Hacker schwieriger Ihr Passwort zu knacken.
•    Kreieren Sie verschiedene Passwörter für unterschiedliche Accounts und Anwendungen. Sollte eines Ihrer Passwörter geknackt werden, besteht nicht automatisch Gefahr für Ihre weiteren Accounts.
•    Schreiben Sie Ihre Passwörter niemals auf und lassen diese ungeschützt auf Ihrem Schreibtisch oder in einer Schublade liegen.
•    Kommunizieren Sie Ihr Passwort niemals über das Telefon, E-Mail oder Instant Messaging Programme.
•    Geben Sie Ihr Passwort niemals an andere Personen, auch nicht an solche, die von sich behaupten, dass sie vom Kundenservice seien.
•    Ändern Sie Ihre Passwörter, sobald Sie den Verdacht oder Zweifel haben, dass Ihr Passwort kompromittiert sein könnte.

Fazit
Die steigende Popularität und der Komfort von digitalen Netzwerken haben zu einer erhöhten Anzahl von Cyberangriffen geführt. Dementsprechend ist es für Unternehmen zu einer echten Herausforderung geworden, auf dem aktuellsten Stand bezüglich der neuesten und wichtigsten Sicherheitsbedrohungen zu bleiben. Um hochsensible Daten langfristig vor Cyberangriffen schützen zu können, müssen Unternehmen ein gut durchdachtes und geplantes Sicherheitskonzept implementieren und gleichzeitig sicherstellen, dass dieses von allen Beteiligten eingehalten wird.

Wenn Sie mehr über VPN-Technologien lernen wollen und zudem noch einige Tipps über kritische Sicherheitsaspekte benötigen, dann laden Sie sich einfach unser kostenloses E-Book „Wie finde ich die beste VPN-Lösung für mein Unternehmen?“ herunter.

keine Kommentare |

Warum IT-Kontrollen für Ihr Unternehmen unerlässlich sind

Posted by Tobias Eichenseer Tue, 29 Jul 2014 10:21:00 GMT

Kontrollmechanismen sind Teil unseres täglichen Lebens. Sei es am eigenen Arbeitsplatz, an dem man einen Schlüssel, einen Identifikations-Chip und/oder ein Passwort benötigt, um sich mit dem Firmennetzwerk zu verbinden oder eine Zugangsberechtigung für die Nutzung des Druckers. Es gibt unzählige Sicherheitsmaßnahmen, welchen wir in unserem Alltag über den Weg laufen.

Definition von Sicherheitskontrollen
Sicherheitskontrollen sind Maßnahmen, die unternommen werden, um Risiken zu minimieren. Ein Risiko wird als die Wahrscheinlichkeit definiert, dass ein Ereignis oder eine Aktion negative Auswirkungen auf ein Unternehmen hat, wie z.B. der Verlust wertvoller Unternehmensinformationen, die dagegen nicht ausreichend gesichert sind. Sicherheitskontrollen ziehen sich in der Regel durch das ganze Unternehmen hindurch und umfassen verschiedene Maßnahmen wie Freigaben, Autorisierungen, Verifikationen, die Überprüfung der Betriebsleistung sowie die Überprüfung der Sicherheit von Vermögenswerten.

Interne Kontrollen
Interne Kontrollen sind ein fundamentaler Teil der Finanz- und Geschäftspolitik eines jeden Unternehmens. Die Vorteile von internen Kontrollen sind:

  • Prävention von Fehlern und Unregelmäßigkeiten. Wenn diese dennoch auftreten, können diese Ungenauigkeiten frühzeitig aufgespürt werden und entsprechende Gegenmaßnahmen getroffen werden.
  • Die klare Regelung von Zuständigkeiten und Aufgaben schützt Mitarbeiter vor unbegründeten Beschuldigungen hinsichtlich Unterschlagung oder dem Begehen von Fehlern.

IT-Kontrollen
IT-Kontrollen sind eine Unterkategorie von internen Kontrollen und beziehen sich auf Regelungen, Prozeduren und Technologien auf Basis von Computer-basierten Systemen. IT-Kontrollen sind essentiell, um Vermögenswerte, hochsensible Firmeninformationen und Kunden bzw. deren Daten zu schützen. IT- Kontrollen unterstützen das Business Management und die Unternehmensführung und beinhalten ebenfalls die Kontrolle über die IT- Infrastruktur.

Unterkategorien von IT- Kontrolle
Im Allgemeinen wird IT- Kontrolle in zwei Hauptkategorien aufgeteilt:

1.    Allgemeine Kontrollen
Diese Kontrollen finden bei allen Systemkomponenten, Prozessen und Daten eines spezifischen Unternehmens Anwendung. Allgemeine Kontrollaktivitäten werden innerhalb der Unternehmens- IT bzw. der von ihr unterstützten Technologien durchgeführt. Dazu können alle Systeme zählen, die für den Erfolg eines Unternehmens wichtig sind. Allgemeine Kontrollen erleichtern es Firmen, die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten zu schützen und vorgeschriebene Regeln einzuhalten. Beispiele für allgemeine Kontrollen können Zugriffskontrollen (von Mitarbeitern) und Business Continuity Kontrollmechanismen sein (Disaster Recovery und Back.Up).

2.    Anwendungskontrollen
Hierbei handelt es sich um Kontrollen über Geschäftsprozesse, die zur Effektivität von einzelnen Geschäftsprozessen oder Anwendungssystemen beitragen. Ein Beispiel von Anwendungskontrolle ist die Zugriffsautorisierung, welche essentiell für die Sicherheit des Firmennetzwerkes ist. Diese verhindert, dass Benutzer illegal Materialien oder Viren runterladen und blockiert zudem unproduktive oder unangemessene Anwendungen.

Moderne IT-Lösungen
Virtual Private Network (VPN) Technologien ermöglichen den Aufbau einer sicheren Verbindung zu Firmendaten, auch über eigentlich unsichere Verbindungen wie das Internet. Zudem sind VPN- Technologien unabdingbar für die umfassende Sicherheit, den Schutz und die Flexibilität von Unternehmen. Mehr noch: Moderne VPN-Technologien bieten verschiedenen Dienstleistung an, welche den Benutzern dabei helfen sollen, den Zugriff auf kritische Informationen zu verwalten. VPNs erleichtern ebenfalls die Implementierung von IT-Kontrollen. Beispielsweise stellen VPN- Technologien dynamische Zugriffsportale bereit, bei denen Netzwerk- Administratoren dank Application Publishing und Local Drive Mapping genau definieren können, welche Nutzer Zugriff auf bestimmte Applikationen und Ordner erhalten. So kann sichergestellt werden, dass der einzelne Nutzer nur auf persönliche und für ihn relevante Ressourcen zugreifen kann.

Fazit
Sicherheitsmaßnahmen ziehen sich durch das gesamte Unternehmen. Sie sind für den Schutz von wertvollen Firmeninformationen fundamental und haben zugleich das Potenzial Geschäftsrisiken zu minimieren. Das Management von IT- Sicherheitskontrollen kann dank der Verwendung moderner VPN- Technologien erleichtert werden.

Wenn Sie mehr über VPN- Technologien lernen wollen und weitere hilfreiche Tipps zu sicherheitskritischen Themen erhalten wollen, dann laden Sie sich das kostenlose E-Book “Wie finde ich die perfekte VPN Lösung?“ runter.

keine Kommentare |

Private VoIP – Sicherheit in verbaler Kommunikation

Posted by Tobias Eichenseer Thu, 24 Jul 2014 09:13:00 GMT

Die Snowden-Enthüllungen haben deutlich gemacht, dass sowohl die digitale Kommunikation als auch die Telekommunikation unter der Beobachtung von Geheimdiensten stehen. Daraufhin haben die Menschen nun auch angefangen, das Sicherheitsniveau von traditionellen Kommunikationskanälen in Frage zu stellen.

VoIP Überblick
Das Voice-over-Internet-Protocol (VoIP) ist eine Alternative zu den traditionellen Telefonsystemen (Public Service Telephone Network Systems, PSTN). VoIP konvertiert ein Sprachsignal in Datenpakete (IP) und verwendet das Internet um diese Daten zu übermitteln. In unserem letzten Blog zu VoIP haben wir über die Vorteile von VoIP versus PSTN gesprochen: VoIP bietet Kosteneffektivität, höhere Flexibilität, mehr Funktionen, eine intuitive Benutzeroberfläche und eine höhere Sicherheit. Dabei gibt es verschiedene Möglichkeiten eine VoIP-Verbindung einzurichten: Zum einen kann eine Verbindung über das Internet aufgebaut werden, zum anderen ist es möglich, innerhalb eines privaten Netzwerkes  VoIP-Verbindungen aufzubauen.

Öffentliche versus private VoIP
In Bezug auf Telefonie bringen öffentliche Netzwerke viele Nachteile und Risiken mit sich, wohingegen private und gesicherte IP-Netzwerke mehr Sicherheit sowie eine höhere Qualität für VoIP-Kommunikation bieten. Öffentliche Internet-Telefonie ist signifikanten Sicherheitsrisiken ausgesetzt, wie z.B. Lauschangriffen, Hackern oder dem Diebstahl von privaten Daten. Unternehmen, die alternative Telefonie-Lösungen suchen, sollten diese Risiken nicht unterschätzen.

Darüber hinaus kann die Einführung von „kostenlosen” Telefondienstleistungen (wie Skype und Google Hangouts) zu weiteren Problemen führen. Diese Dienstleistungen verwenden das Internet und haben mit den üblichen Problemen von „öffentlichen“ Verbindungen zu kämpfen. Bei der Nutzung solcher Services, einmal vom Fehlen jeglicher Sicherheitsgarantien abgesehen, müssen sich Firmen über die Schwachstellen von Third-Party Produkten im Klaren sein. Dazu gehören unter anderem Viren- oder auch Hacker-Angriffe.

Wenn Mitarbeiter mit Geschäftspartnern oder potentiellen Kunden, die rund um die Welt verteilt sind, kommunizieren, haben eine optimale Breitbandausnutzung, hohe Audio-Qualität und ein gesicherter Kommunikationskanal die höchste Priorität. Allerdings werden ausgerechnet diese Faktoren bei der Nutzung eines öffentlichen Netzwerkes einem sehr großen Risiko ausgesetzt. Datenverlust oder -diebstahl kann dem Image eines Unternehmens schaden, was sowohl unmittelbar als auch langfristig zum Verlust von Kunden und Umsatz führen kann. Im Gegensatz dazu bleiben die Sprachpakete bei der VoIP Nutzung über ein privates Netzwerk unter der Kontrolle des Unternehmens und somit vor externen Angriffen geschützt. Gleichzeitig können dadurch Bedenken bezüglich der Qualität und Verlässlichkeit von VoIP Telefonie ausgeräumt werden.

Bei traditionellen VoIP-Dienstleistungen können Hacker mit Hilfe von Paket-Sniffern den Standort des Anrufes oder die Verbindungsdetails einsehen. Zudem können Cyberkriminelle vertrauliche und persönliche Gespräche abhören. Solche Angriffe können wiederum mit VoIP-Lösungen über ein privates Netzwerk vermieden werden. Hier werden die Sprachpakete sicher über das private und gesicherte Netzwerk geroutet – Sicherheitsrisiken werden somit effektiv beseitigt.

Flexible und sichere Kommunikation mit HOBPhone
Viele Unternehmen haben hohe Anforderungen an die Sicherheit und Qualität ihrer Kommunikationslösungen, sodass kostenlose Anbieter von vornherein wegfallen. Genau für dieses Problem hat HOB seinen rein Web-basierten Voice-over-IP-Client HOB Phone entwickelt, der auch Bestandteil der umfassenden Remote Access Lösung HOB RD VPN ist. HOB Phone erlaubt die Telefonkommunikation von verschiedenen, weltweiten Standorten aus, unter Verwendung des Internets und einer gesicherten VPN-Verbindung. Es ermöglicht eine sichere, verschlüsselte Sprachkommunikation, sodass die Telefonate nicht von Dritten abgefangen oder abgehört werden können. Ein großer Vorteil der HOB Lösung ist, dass Client-seitig keine Installation oder Administrationsrechte benötigt werden.

Den Unternehmensbedarf erfüllen
Ein großartiger Vorteil von VoIP ist, dass man von überall und zu jeder Zeit Telefonate führen und annehmen kann. VoIP-Lösungen erleichtern das Management von mobilen Arbeitsplätzen, da Mitarbeiter unabhängig von ihrem Aufenthaltsort unter ihrer normalen Arbeitsrufnummer erreichbar sind – vorausgesetzt, es besteht eine vernünftige Internetverbindung. Dadurch entsteht für Unternehmen mehr Flexibilität bei der Gestaltung mobiler Arbeitsplätze und Mitarbeiter können ortsunabhängig arbeiten.

Fazit
Eine VoIP-Verbindung über private Netzwerke bietet eine höhere Qualität und mehr Sicherheit als VoIP Services, die ausschließlich über das „öffentliche“ Internet laufen. Der VoIP-Client HOB Phone verbindet sich über ein virtuelles privates Netzwerk (VPN) mit dem Telefonsystem der Firma, ohne dass dafür clientseitig komplexe Softwareinstallationen notwendig sind.
 

keine Kommentare |

5 Gründe warum Unternehmen VoIP einsetzen sollten

Posted by Tobias Eichenseer Tue, 22 Jul 2014 13:02:00 GMT

Unternehmen versuchen ihre operativen Kosten zu senken, während sie sich gleichzeitig bemühen ihre Arbeitsweise zu optimieren.

Voice-over Internet Protocol (VoIP) bietet bei diesen Bestrebungen eine Vielzahl entscheidender Vorteile im Vergleich zu Öffentlichen Telefonanbietern. Aus diesem Grunde implementieren Unternehmen kombinierte Sprach- und Datennetzwerke mit VoIP-Systemen. Beim Gebrauch von VoIP werden die Datenpakete über das Internet oder Virtual Private Networks geleitet und nicht über die Telefonleitungen der kommerziellen Telefonanbieter.
Zu den Vorteilen von VoIP gehören:

1. Kostengünstig

Wahrscheinlich ist die Möglichkeit mit der Verwendung von VoIP Kosten zu senken der größte Vorteil. Für Unternehmen zeigen sich die Kosteneinsparungen in der Reduktion der Kosten für Ausrüstung und Aufwand sowie der Senkung der Arbeits- und der Betriebskosten. Die Kosten von long-distance Telefonaten können durch die Verwendung von VoIP Lösungen effektiv gesenkt werden im Unterschied zu traditionellen Telefonlösungen, bei denen die internationalen Anrufe stets sehr teuer sind.

2. Größere Flexibilität
VoIP unterstützt Managementlösungen wie Heimarbeit oder Arbeit von unterwegs in einer Weise wie sie mit traditionellen Lösungen nicht möglich sind. Vorausgesetzt ein entsprechender Internetanschluss liegt vor, können VoIP Lösungen wirklich überall so genutzt werden als würde der Mitarbeiter in seinem Büro sitzen, mit seiner eigenen Firmentelefonnummer. So sind die Anwender nicht an einen festen Arbeitsplatz gebunden und können zum Beispiel auch von unterwegs aus erreichbar sein für Anrufe wichtiger Kunden und mit Headset/Mikrofon und Laptop so telefonieren wie im Büro.

3. Viele nützliche Features
VoIP bietet weitere Möglichkeiten über die Standardfunktionen hinaus, die man sonst eher mit traditionellen Telefonie Lösungen verbindet. Gespräche mit mehreren Teilnehmern sind möglich, dadurch können Konferenzen online abgehalten werden und Reisekosten effektiv gesenkt werden. Weitere Funktionen sind das Halten und erneute Annehmen eines Anrufes, Unterstützung mehrerer Telefonaccounts oder die Telefonweiterverbindung, die mit Standard Telefonen nicht möglich sind. Wenn neue Funktionen hinzukommen, muss meist nur die Software aktualisiert und die Leistungsstärke des Internetanschlusses angepasst werden.

4. Intuitive Bedienung
Die meisten VoIP Systeme nutzen ein webbasiertes Grafisches User Interface (GUI), das einfach und intuitiv zu bedienen ist.

5. Sicherheit

Viele Unternehmen setzen auf eine VoIP Lösung über ihr eigenes Virtual Private Network (VPN) und profitieren so von der höheren Sicherheit dieser Lösungen im Vergleich zu denen, die nur rein über das öffentliche Internet genutzt werden. SSL VPN Lösungen verfügen über Sicherheitsmechanismen, die den Datenstrom vor unbefugten Einblicken im Datenverkehr über das öffentliche Internet schützen, egal ob durch einen Zufall oder aus krimineller Absicht.

Sicher telefonieren mit HOBPhone
HOB RD VPN ermöglicht sicheren, flexiblen und umfassenden Fernzugriff auf zentral gespeicherte Daten und Applikationen. Eine der wichtigsten Funktionalitäten von HOB RD VP blue edition ist HOBPhone. Der Java-basierte SIP-Client HOBPhone verbindet sich unkompliziert mit der Unternehmenstelefonanalage ohne aufwändige Softwareinstallation und erlaubt das komfortable und zuverlässige Telefonieren von überall auf der Welt über das Internet. Dabei werden die Daten sicher verschlüsselt, so dass ein unerlaubtes Abhören nicht möglich ist.

Darüber hinaus können verschiedene User Accounts gleichzeitig genutzt werden, mit einem zentral konfigurierbaren Telefonbuch. Der große Vorteil der HOB Lösung: es muss auf der Seite des Clients nichts installiert werden und es werden keine Administrationsrechte benötigt. Weltweit können so Mitarbeiter einfach und schnell eingebunden werden.

HOBPhone unterstützt fünf Accounts per User, so dass der Anwender über diese fünf unterschiedlichen Nummern Anrufe tätigen und erhalten kann. HOBPhone macht Telefonkonferenzen mit vielen Teilnehmern mit unterschiedlichen Accounts möglich. Über eine Schnittstelle zum Exchange Server können die Kontakte genutzt werden. HOBPhone kann verwendet werden unter Windows, Mac OS oder Linux.

Liebe Leser, meinen auch Sie, dass VoIP ein guter Weg ist, um sicher Geschäftstelefonate über das Internet zu führen? Bitte teilen Sie Ihre Meinung dazu mit uns in den Kommentaren.

keine Kommentare |


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo