Helmut Semmelmayer

About Helmut Semmelmayer

Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.

Anwendungssicherheit: Schützen Sie Ihre Applikationen vor Datendiebstahl

By |2019-11-19T10:38:33+00:0004 / 11 / 2019|BLOG|

Sensible Firmendaten befinden sich längst nicht nur auf den Laufwerken Ihres Unternehmens. Applikationen wie CRM- oder ERP-Systeme sind besonders reich an vertraulichen und personenbezogenen Informationen, die Sie durch Maßnahmen zur Anwendungssicherheit vor unbefugten Zugriffen schützen müssen. Darunter befinden sich Kundendaten, Umsatzzahlen, Personaldaten und vieles mehr. Was versteht man unter Anwendungssicherheit? Unter Anwendungssicherheit (bzw. Application [...]

3 Maßnahmen, um überflüssige Berechtigungen loszuwerden

By |2019-11-11T11:32:32+00:0015 / 10 / 2019|BLOG|

Die Vergabe von Berechtigungen erfolgt in vielen Unternehmen nach klar definierten Vorgaben. Im Gegensatz dazu gibt es für das Entfernen von Zugriffsrechten, die nicht mehr benötigt werden, häufig keinen strukturierten Prozess. Abteilungswechsel, Firmen-Austritte und Sonderrechte hinterlassen ein regelrechtes Chaos in der Berechtigungslandschaft. Nicht umsonst heißt es, dass Auszubildende nach drei Jahren Betriebszugehörigkeit mehr [...]

4 Beispiele für Insider Threats und wie Sie diese verhindern können

By |2019-10-23T14:51:13+00:0026 / 09 / 2019|BLOG|

Ein “Insider Threat” ist ein Sicherheitsrisiko, das durch einen Angestellten, einen ehemaligen Mitarbeiter oder einen Geschäftspartner ausgeht. Diese Person hat Zugang zu vertraulichen Informationen eines Unternehmens und sorgt durch missbräuchliches oder fahrlässiges Verhalten dafür, dass sensible Daten gestohlen werden. Herkömmliche Sicherheitsmaßnahmen konzentrieren sich in der Regel auf externe Angriffe und sind nicht in der Lage, [...]

tenfold auf der it-sa 2019 – sichern Sie sich Ihr gratis Ticket

By |2019-08-12T12:34:27+00:0005 / 08 / 2019|BLOG|

Vom 08. bis 10. Oktober 2019 dreht sich bei der it-sa in Nürnberg wieder alles um das Thema IT-Security. Die it-sa ist Europas größte IT-Security Messe und eine der bedeutendsten Plattformen für Cloud-, Mobile-und Cyber Security sowie Daten- und Netzwerksicherheit weltweit. Seit 2009 in Nürnberg , ist die it-sa der Treffpunkt für Sicherheitsexperten aus [...]

Datendiebstahl im Krankenhaus: 460.000 Euro Bußgeld in Den Haag

By |2019-08-08T17:53:31+00:0029 / 07 / 2019|BLOG|

Gegen ein Krankenhaus in Den Haag wurde im Zusammenhang mit einem Verstoß gegen die DSGVO ein Bußgeld in Höhe von € 460.000 verhängt. Wie die niederländische Aufsichtsbehörde "Autoriteit Persoonsgegevens" jetzt bekannt gab, handelt es sich um ein Vergehen aus dem Jahr 2018. Krankenhauspersonal spionierte prominente Patientin aus Der Vorfall ereignete sich während des Krankenhausaufenthaltes von [...]

Desjardins-Bank: Daten von 2,9 Millionen Kunden gestohlen

By |2019-07-08T12:44:06+00:0024 / 06 / 2019|Allgemein|

Ein besonders schwerer Fall von Datenmissbrauch beschäftigt gerade die kanadische Genossenschaftsbank Desjardins sowie die heimischen Behörden. Ein Mitarbeiter des Geldinstituts, der mittlerweile entlassen wurde, hat personenbezogene Daten von rund 2,9 Millionen Kunden gestohlen. Rund 40 % aller Desjardins-Kunden sind von dem Vorfall betroffen. Die Bank hatte bereits im Dezember 2018 eine verdächtige Transaktion registriert und der [...]

Bestehende Strukturen übernehmen – mit der neuen tenfold Importfunktion

By |2019-06-03T17:58:44+00:0020 / 05 / 2019|BLOG|

Bereits bestehende Strukturen tenfold bietet sehr komfortable Funktionen, um Fileserver-Strukturen zu verwalten. Die von Microsoft© empfohlenen Strukturen in Form des AGDLP-Prinzips verwaltet tenfold für den Anwender transparent und vollkommen automatisch. Oft stellt sich deshalb bei Projekten zu Beginn die Frage: Was tun mit Fileserver-Gruppen, die bereits heute bestehen? Immerhin beginnt kein Projekt auf der [...]

BSI IT-Grundschutz: M 3.6 Geregelte Verfahrensweise beim Ausscheiden von Mitarbeitern

By |2019-06-07T14:35:20+00:0013 / 05 / 2019|Allgemein|

In unserer Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” widmen wir uns der Frage, welche Anforderungen aus dem Maßnahmenkatalog für den Bereich des Berechtigungsmanagements relevant sind und ob diese in tenfold umgesetzt werden können. Dieses Mal überprüfen wir Maßnahme M 3.6 "Geregelte Verfahrensweise beim Ausscheiden von Mitarbeitern". Verfahrensweise beim Firmenaustritt eines Mitarbeiters In M [...]

BSI IT-Grundschutz: M 2.586 Einrichtung, Änderung und Entzug von Berechtigungen

By |2019-05-27T14:23:56+00:0013 / 05 / 2019|Allgemein|

In den vergangenen Wochen haben wir uns im tenfold Blog dem Thema IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) im Bezug auf Access Management gewidmet. Heute betrachten wir die Maßnahme M 2.586, die am umfangreichsten für die operative Umsetzung der Berechtigungsverwaltung ist. Sie setzt folgende generische Rollen voraus: Benutzer: Dies ist ein gewöhnlicher IT-Benutzer, darf [...]

BSI IT-Grundschutz: M 2.63 Einrichten der Zugriffsrechte

By |2019-05-14T08:21:39+00:0013 / 05 / 2019|Allgemein|

Der IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine Sammlung von Standards für das IT-Sicherheitsmanagement in Unternehmen und öffentlichen Einrichtungen. In einer 8-teiligen Blog-Reihe widmen wir uns allen Maßnahmen, die für das Thema Berechtigungsmanagement relevant sind. Dieses Mal beschäftigen wir uns mit der Maßnahme M 2.63, die vorsieht, dass Benutzer IT-Systeme nur gemäß ihrer Aufgaben [...]

📢 Melden Sie sich jetzt zu unserem kostenlosen Webinar "TOP 5 Gefahren im Access Management" an! 🔔🔔Jetzt anmelden!
+