- Anzeige -


Sicherheit bei digitalen Geschäftsprozessen


E-Mail-Verschlüsselung und Schutz vor Viren, Trojanern oder Phishing-Versuchen
CeBIT 2009: Datev erweitert Spektrum der angebotenen Sicherheitsdienstleistungen


(16.01.09) - Internetkriminalität ist heute auch ein professionell organisiertes und lukratives Geschäft. In gleichem Maß, wie die Vernetzung und das Internet neue Möglichkeiten für die Beschleunigung und Synchronisation von Geschäftsprozessen gebracht haben, haben sie neue Dimensionen des potenziellen Missbrauchs geschaffen. Ein jederzeit umfassender Schutz der Internet-Anwender ist daher unbedingt nötig, um den Gefahren zu begegnen.

Die Datev eG bietet dazu eine Reihe von Sicherheitsdienstleistungen an. Auf der CeBIT 2009 (Halle 2, Stand A40) präsentiert das Unternehmen dazu unter anderem neue Funktionen wie die Möglichkeit zur automatischen zentralen E-Mail-Verschlüsselung oder den "Datev Web-Radar", der mit Schadcode präparierte Internet-Seiten ausfindig macht und blockiert.

Der Bereich der Datensicherheit umfasst vier wesentliche Aspekte. Abzusichern sind Netzwerke gegen Hacker und Schadsoftware, Datenbestände vor Zerstörung und Verlust, die elektronische Kommunikation gegen unbefugtes Mitlesen und die Datendistribution gegen Manipulation. Über ihr modernes Dienstleistungsrechenzentrum deckt die Datev alle diese Bereiche ab. Zentrales Element ist die Sicherheitsdienstleistung "Datevnet" für den Internet-Zugang.

Eine zentrale Sicherheitszone bei Datev schützt deren Anwender zuverlässig vor Viren, Trojanern oder Phishing-Versuchen. Darin befinden sich gestaffelte und redundant ausgelegte Schutz-Systeme, wie zum Beispiel Virenscanner oder Firewall-Systeme, die permanent von Sicherheits-Spezialisten überwacht und aktualisiert werden.

Schutz vor und hinter der Firewall
Die Mehrstufigkeit des Sicherheitssystems bedeutet auch bei neu auftretenden Schädlingen schnellstmöglichen Schutz. Sollte dennoch einmal ein bisher unbekannter bösartiger Code durch das Netz schlüpfen, sorgt das Reverse-Scan-Verfahren für seine umgehende Enttarnung. Dafür werden Kopien aller E-Mails, die den Datevnet-Anwendern zugestellt wurden, über den Zeitraum von zwölf Stunden in einem zentralen Speicherpuffer permanent mit den stetig aktualisierten Schutzmechanismen überprüft. Im Alarmfall leitet die permanent besetzte Rufbereitschaft sofortige zusätzliche Schutzmaßnahmen ein und informiert alle betroffenen Anwender.

Da sich Schadcode zunehmend auch über präparierte Web-Inhalte verbreitet, spielt der Schutz davor eine immer wichtigere Rolle. Datev trägt dieser Entwicklung mit dem Web-Radar-Konzept Rechnung. Es umfasst neben dem klassischen Virenscan auch eine Reihe von Block- und Schutzfunktionen. Ein Informationssystem aktualisiert permanent die Liste der bekannten mit Viren oder Trojanern verseuchten Seiten. Der Zugriff darauf wird bei Datev zentral geblockt, so dass der Anwender nicht Gefahr läuft, seinen Rechner oder gar sein Netzwerk zu infizieren. Analog zur Behandlung der E-Mails ist für den der Web-Radar auch ein Reverse-Scan der besuchten Webseiten geplant.

Komfortable Verschlüsselung und Authentifizierung
Gegen das Ausspähen auf dem elektronischen Kommunikationsweg sind Informationen künftig durch die neue automatische E-Mail-Verschlüsselung gefeit. Sie stellt für Datevnet-Anwender sicher, dass jede ausgehende Mail eines Unternehmens oder einer Kanzlei zentral und ohne Aufwand durch den Nutzer verschlüsselt wird. Ebenso werden ankommende verschlüsselte Nachrichten zentral entschlüsselt, ohne die Abläufe in Unternehmen oder Kanzlei zu behindern.

Die zentrale Entschlüsselung hat zudem den Vorteil, dass alle Schutzmechanismen von Datevnet auf die verschlüsselten Mails angewendet werden können. Auch bei Datentransfers an Behörden und Institutionen, die via Datev-Rechenzentrum abgewickelt werden, sind die Daten auf höchstem Niveau gegen unbefugte Zugriffe abgesichert. Ein Authentifizierungsverfahren verhindert zudem ungewollte oder unberechtigte Einreichungen.

Für den Schutz von Datenbeständen vor Verlust oder Zerstörung bietet Datev mit der "Datensicherung online" ein Backup im Nürnberger Rechenzentrum an. Dabei erfolgt die Sicherung softwaregestützt und automatisch über eine abgesicherte Internet-Verbindung. Übertragen werden ausschließlich die jeweiligen Änderungen im Bestand, die vor der Übermittlung noch komprimiert werden.

Das Risiko, das bei Verlust eines mobilen Rechners droht, dämmt die spezielle Notebook-Verschlüsselung der Datev ein. Schließlich ist neben dem wirtschaftlichen Schaden immer auch ein Imageschaden zu befürchten, falls darauf gespeicherte Daten missbraucht werden. Die vollständige Verschlüsselung der Festplatte bietet maximalen Schutz davor. Um beim Starten des Rechners Zugriff auf das System und die Daten zu bekommen, authentifiziert sich der Nutzer mittels des USB-Mediums "Datev mIDentity" und der Eingabe seiner Persönlichen Identifikationsnummer (PIN). (Datev: ra)

Datev: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Qualitätssicherung für digitale Geschäftsprozesse

    SQS, Anbieterin von Services im Bereich Qualitätssicherung für digitale Geschäftsprozesse, hat ihr neues globales Delivery-Modell "iMS 2.0" eingeführt, das Unternehmen einen innovativen Ansatz zur kontinuierlichen Qualitätsüberwachung von Geschäftsprozessen bietet. Vor drei Jahren führte SQS die erste Version seiner Industrialised Managed Services (iMS) ein, um Unternehmen bei der digitalen Transformation ihrer Geschäftsmodelle zu unterstützen.

  • Für Managed Multi-Cloud-Installation

    Rackspace hat gemeinsam mit Pivotal das Angebot ‚Managed Pivotal Cloud Foundry' entwickelt. Damit können Unternehmen auf Basis einer der weltweit leistungsfähigsten Cloud-nativen Plattformen - Pivotal Cloud Foundry - schenll und einfach hochskalierbare Anwendungen entwickeln und implementieren. Rackspace verwaltet Pivotal Cloud Foundry auf jeder Public oder Private Cloud sowie auf kundeneigener Infrastruktur. Dies wird unterstützt durch tiefgehende technische Expertise und Fanatical Support von Rackspace.

  • Kaseya launcht neue Powered Services

    Kaseya, Anbieterin von Software für umfassende IT-Management-Lösungen für Managed Service Provider sowie kleine und mittelständische Unternehmen, führt die neuen "Kaseya Powered Services" ein. Kaseya ist damit der erste Anbieter, der mit Powered Services ein maßgeschneidertes umzusetzendes Angebot, das sofort eingesetzt werden kann, damit MSP ihre monatlich wiederkehrenden Umsätze steigern können. Kaseya Powered Services ist das neueste Produkt, das auf der "Times 20"-Philosophie des Anbieters basiert, damit die MSP-Partner maximale Umsätze mit ihren Kaseya-Produkten erzielen.

  • Service zum Schutz der E-Mail-Domäne

    Mit dem Dienst "E-Mail Security für SMB" bietet Jakobsoftware alle Vorteile der Managed Cloud Security Services von Hornetsecurity für kleine und mittelständische Unternehmen ("small and medium-sized businesses", SMB) sowie Selbstständige. Kunden benötigen keinerlei zusätzliche Hardware oder Software und keine eigenen E-Mail Server. Dieses Angebot ist exklusiv über den Value Added Distributor Jakobsoftware beziehbar. Der Dienst "E-Mail Security für SMB" ist speziell für die Bedürfnisse von KMU optimiert

  • Effiziente Zusammenarbeit mit Geschäftspartnern

    Retarus bietet ab sofort Managed Capture Services, mit denen sich per E-Mail oder Fax eingehende Geschäftsdokumente automatisiert als strukturierte Daten erfassen lassen. Dadurch können Unternehmen beispielsweise Bestellungen oder Rechnungen ohne manuellen Erfassungsaufwand direkt in ERP-Systemen weiterverarbeiten. Die Prozesse der Kommunikationspartner bleiben dabei unverändert bestehen. Durch den Einsatz des neuen Cloud Computing-Dienstes profitieren Unternehmen von effizienten Prozessen, einem schnellen Cashflow und zufriedenen Geschäftspartnern.

  • Servicemodule für gezielte SAP-Optimierung

    Die msg treorbis GmbH, ein Mitglied der international agierenden msg-Gruppe, ist SAP-Komplettdienstleister und erbringt alle Leistungen aus einer Hand. Dazu hat das international tätige Unternehmen sein Serviceportfolio im SAP-Umfeld - Prozessberatung sowie Implementierungen - durch Managed Services für das Application Management und das Hosting vervollständigt. Auf diese Weise kann msg treorbis Kunden aus dem Mittelstand und dem gehobenen Mittelstand über den ganzen Lebenszyklus ihrer SAP-Systeme hinweg bestmöglich betreuen. Egal ob Verwaltung, Überwachung, Wartung, Optimierung oder Weiterentwicklung: Im Rahmen ITIL-konformer Services für das Application Management kümmert sich msg treorbis von A bis Z um die SAP-Software des Kunden. Ein qualifiziertes Expertenteam garantiert den reibungslosen Betrieb mit Support in Deutsch und Englisch rund um die Uhr (24 x 365) auf allen relevanten Kanälen - Ticketsystem, Telefon oder E-Mail.

  • Cloud Computing-Infrastruktur wird agiler

    1&1 entwickelt ihr Cloud Computing-Portfolio weiter und bietet ab sofort "1&1 Managed Cloud Hosting" an. Auf Basis der "1&1 Cloud Server Infrastruktur" erhalten Kunden eine flexible Cloud Computing-Lösung, die laut Anbieter-Angaben keinen Administrationsaufwand mit sich bringt. Wartung und kontinuierliche Aktualisierung der Kundensysteme übernimmt 1&1, damit die Webprojekte immer auf dem aktuellen Stand sind.

  • Monitoring ist nicht gleich Monitoring

    Reaktives Monitoring ist immer noch Stand der Dinge in der IT. Die Zukunft heißt aber proaktives oder Predictive Monitoring, meint IT-Full-Service-Provider Consol. Nur so lassen sich Störungen zuverlässig verhindern. Status quo im Monitoring-Bereich ist das reaktive Monitoring, das zum Beispiel auf der Analyse von Logfiles basiert. Selbst wenn eine Echtzeitanalyse erfolgt, kann auf veränderte Bedingungen nur nachträglich reagiert werden. Werden zum Beispiel Belastungsspitzen erkannt, können Aktivitäten erst anschließend gestartet werden, etwa die Bereitstellung zusätzlicher Ressourcen. Engpässe können damit nicht verhindert werden. Außerdem sind mit einem reaktiven Monitoring Störungen oder gar Ausfälle von Applikationen generell nicht auszuschließen, da keine Detektion potenzieller Probleme oder Fehler erfolgt.

  • IT-Risikomanagement als Managed Service

    Datakom vertieft ihr Managed Security Services-Angebot um IT-Risikomanagement mit "RadarServices". Der neue Service umfasst die automatisierte Erkennung von IT-Risiken in Kombination mit einer anschließenden Analyse und Bewertung durch Experten. Neben den Risiken werden die gefährdeten IT-Services und Geschäftsprozesse aufgezeigt und die möglichen Auswirkungen verdeutlicht. RadarServices unterstützt das proaktive Aufspüren von Sicherheitslücken. Selbst gezielte Angriffe werden zeitnah erkannt. Dazu überwacht das permanente Security-Monitoring alle Einfallstore und Kommunikationskanäle für Schadsoftware - auch über Unternehmensgrenzen hinweg. Zeitgleich wird der Datenverkehr von extern und intern auf abnormale Verhaltensmuster untersucht.

  • Schneller Weg in die ITIL-Welt

    Die modulare Service Management "Toolsuite POB" des Schweizer Softwareentwicklers Wendia ist nach der in Deutschland noch jungen ISM Management Methode zertifiziert worden. ISM steht für Integrated Service Management und ist in den Niederlanden von Service Management Experten des Beratungshauses Servitect mit dem Ziel einer einfachen, standardisierten und schnell einzuführenden Management-Methode für IT Service-Organisationen entwickelt worden. In Anlehnung an das bekannte Prozessframework ITIL entwickelt, umfasst ISM im Kern sechs Prozesse: Service Level Management, Change Management, Operations Management, Incident Management, Configuration Management und Quality Management. ISM-Lösungen bieten aufgrund ihrer auf das Wesentliche reduzierten Anwendbarkeit damit eine ideale Einstiegsvariante für IT-Organisationen, die mit freiskalierbaren Lösungen einen einfachen, schnellen Weg in die ITIL-Welt suchen.