Krankenhäuser befinden sich in einer Zwickmühle: Um ihren Patienten die besten Behandlungsmöglichkeiten anbieten zu können, braucht es modernste Technologien. Deren Grundlage ist die fortschreitende Digitalisierung, die neben all ihrer Vorteile auch enorme Gefahrenpotenziale birgt. Gerade im Bereich der IT-Security. Datendiebstahl und Cybercrime sind heute die beiden am schnellsten wachsenden Formen von Kriminalität. Alleine im Jahr [...]

In einem Wettbewerbsprodukt existiert eine Funktion mit dem Namen „Komfort-Feature“. Diese sorgt dafür, dass Fileserver-Berechtigungen, zusätzlich zur Vergabe über Gruppen, für den Benutzer direkt vergeben werden. Beworben wird die Funktion dabei mit dem Vorteil, dass der Benutzer die neuen Berechtigungen sofort nutzen kann, ohne sich neu anmelden zu müssen. Diese Funktionalität ist grundsätzlich technisch [...]

Alles, was Sie über Identity und Access Management wissen müssen Key Points Identity und Access Management ist ein wichtiger Bestandteil der IT-Security Strategie jedes Unternehmens. Eine Identity und Access Management Software erteilt IT-Usern schnell und einfach Berechtigungen zu unterschiedlichen Systemen. Durch die Verbesserung der IT-Security, die Steigerung der Effizienz und [...]

Sensible Firmendaten befinden sich längst nicht nur auf den Laufwerken Ihres Unternehmens. Applikationen wie CRM- oder ERP-Systeme sind besonders reich an vertraulichen und personenbezogenen Informationen, die Sie durch Maßnahmen zur Anwendungssicherheit vor unbefugten Zugriffen schützen müssen. Darunter befinden sich Kundendaten, Umsatzzahlen, Personaldaten und vieles mehr. Was versteht man unter Anwendungssicherheit? Unter Anwendungssicherheit (bzw. Application [...]

Die Vergabe von Berechtigungen erfolgt in vielen Unternehmen nach klar definierten Vorgaben. Im Gegensatz dazu gibt es für das Entfernen von Zugriffsrechten, die nicht mehr benötigt werden, häufig keinen strukturierten Prozess. Abteilungswechsel, Firmen-Austritte und Sonderrechte hinterlassen ein regelrechtes Chaos in der Berechtigungslandschaft. Nicht umsonst heißt es, dass Auszubildende nach drei Jahren Betriebszugehörigkeit mehr [...]

1. IT-Systeme Eine Berechtigungsmanagement-Software muss alle wichtigen IT-Systeme Ihrer Organisation einbeziehen. Dazu gehören Kernsysteme wie Active Directory sowie Systeme, die auf diese aufbauen und in denen Berechtigungen eine Rolle spielen: Freigaben (Netzwerk-Shares), Exchange, SharePoint oder Citrix. Bei vielen Anwendungen werden User und Berechtigungen in einer zusätzlichen, eigenen Benutzerdatenbank verwaltet. Diese Benutzerkonten und Berechtigungen spielen eine mindestens [...]

Ein “Insider Threat” ist ein Sicherheitsrisiko, das durch einen Angestellten, einen ehemaligen Mitarbeiter oder einen Geschäftspartner ausgeht. Diese Person hat Zugang zu vertraulichen Informationen eines Unternehmens und sorgt durch missbräuchliches oder fahrlässiges Verhalten dafür, dass sensible Daten gestohlen werden. Herkömmliche Sicherheitsmaßnahmen konzentrieren sich in der Regel auf externe Angriffe und sind nicht in der Lage, [...]

Vom 08. bis 10. Oktober 2019 dreht sich bei der it-sa in Nürnberg wieder alles um das Thema IT-Security. Die it-sa ist Europas größte IT-Security Messe und eine der bedeutendsten Plattformen für Cloud-, Mobile-und Cyber Security sowie Daten- und Netzwerksicherheit weltweit. Seit 2009 in Nürnberg , ist die it-sa der Treffpunkt für Sicherheitsexperten aus [...]

Gegen ein Krankenhaus in Den Haag wurde im Zusammenhang mit einem Verstoß gegen die DSGVO ein Bußgeld in Höhe von € 460.000 verhängt. Wie die niederländische Aufsichtsbehörde "Autoriteit Persoonsgegevens" jetzt bekannt gab, handelt es sich um ein Vergehen aus dem Jahr 2018. Krankenhauspersonal spionierte prominente Patientin aus Der Vorfall ereignete sich während des Krankenhausaufenthaltes von [...]