Unwissen schützt vor Angriffen nicht

Wenn man manche der in den vergangenen Monaten bekannt gewordenen Angriffe betrachtet, bekommt man den Eindruck, dass viele Unternehmen eine Vogel-Strauß-Politik für Informationssicherheit verfolgen, meint Martin Kuppinger.

Die Externalisierung der Sicherheit

XACML, Entitlement Management, Autorisierungsmanagement – so lauten neue Schlagworte für eine Entwicklung, die schon seit einiger Zeit läuft und ohnehin längst überfällig ist. Es geht darum, dass man Anwendungssicherheit von außen und zentral steuerbar macht.

Flexible Authentifizierung: Die erforderliche Sicherheit für alle

Für die Authentifizierung werden zumeist noch Benutzername/Passwort und PINs genutzt, starke Mechanismen sind selten im Einsatz. Abhilfe schaffen Plattformen für flexible Authentifizierung, wie Martin Kuppinger erklärt, die die geeigneten Mechanismen für unterschiedliche Sicherheitsanforderungen bereitstellen.

GRC: Von der Punktlösung zur Gesamtlösung

GRC (Governance, Risk Management, Compliance) ist seit einigen Jahren ein wichtiges Thema in der IT. Bisher gab es aber vor allem punktuelle Ansätze für verschiedene Bereiche. Nun wird der Trend zu integrierten GRC-Ansätzen aber immer stärker.

Virtualisierung: Nicht immer nützlich

Virtualisierung liegt im Trend. Nach der Server-Virtualisierung geht es nun um Storage, Desktops und Anwendungen. Doch viele gehen davon aus wird, dass jede Form der Virtualisierung Nutzen bringt. Doch ist das wirklich immer so?

Sicherheit als gutes Gefühl

Viele Unternehmen suchen bei IT-Projekten immer noch nach dem günstigsten Anbieter – und vernachlässigen dabei wichtige Details. Sparen bei der Sicherheit kann am Ende teuer zu stehen kommen. Martin Kuppinger über Sicherheit als gesellschaftliche Herausforderung.

Daten-Migration in die Cloud und zurück

Viele Unternehmen nutzen externe Cloud-Dienste. SaaS, Online-Conferencing, Office-Anwendungen oder Plattformen wie Amazons EC2 werden immer populärer. Ein häufig übersehenes Problem ist dabei die Migration von Daten.

Gefährliche Insider-Attacken

Die Diskussion über den Ankauf von gestohlenen Daten von potenziellen Steuersündern zeigt einmal mehr, dass das größte Sicherheitsrisiko nicht externe Angriffe, sondern die Insider-Attacken sind. Martin Kuppinger zeigt Strategien auf, wie Unternehmen sich schützen können.