Schlagwort-Archive: Cloud

EGOSECURE ENDPOINT 5.6 MIT DEM NEUEN MODUL E-MAIL ENCRYPTION VERFÜGBAR

Nach einer erfolgreichen dreimonatigen Testphase des Release Candidates stellen wir die neue Version 5.6 der mehrfach ausgezeichneten Lösung EgoSecure Endpoint vor. Neben der Integration des E-Mail Encryption Moduls, das wie alle anderen Module wiederum auf eine einfache Bedienung und eine intuitive Administration setzt, wurde besonders der Funktionsumfang des Mobile Device Managements (MDM) erweitert.

Die Lösung wurde in der Vorgängerversion im ersten Halbjahr 2014 mehrfach ausgezeichnet – unter anderem vom Bundesfachverband der IT-Sachverständigen und Gutachter e.V. mit der Höchstbewertung 5 Sterne. Die Nachfolgeversion verfügt nun über das neue Modul E-Mail Encryption, das auch die Übertragung von Daten per E-Mail in das Gesamtkonzept für die Datensicherheit von Unternehmen und Behörden einbezieht. Das neue Modul setzt wiederum auf Benutzer- und Administrationsfreundlichkeit, so können E-Mails z.B. im gewohnten E-Mail Client versendet und empfangen werden, ohne dass die Installation einer zusätzlichen Software notwendig ist. Die weltweit anerkannten Verschlüsselungsstandards openPGP, S/MIME und TLS kommen zum Einsatz. „Durch die Integration der E-Mail Verschlüsselung bieten wir jetzt sieben Verschlüsselungsmodule an, mit denen wir alle Datenwege schützen können, ohne dass der Benutzer dadurch bei seiner Arbeit gestört wird. Das nennen wir umfassenden Datenschutz aus einer Hand“, erläutert Sergej Schlotthauer, CEO von EgoSecure.

Auch innerhalb der bestehenden Module gibt es zahlreiche Neuerungen und Optimierungen. So wurde zum Beispiel die Revision für weitere Vorgänge erweitert und es steht eine SSL-Verschlüsselung als Zusatz-Option zu der bereits proprietären Verschlüsselung der internen Programm-Kommunikation zur Verfügung. Ein neuer Content-Filter erlaubt jetzt auch, passwortgeschützte Zip-Dateien zu blockieren, alle Content-Filter können in der neuen Version explizit für jede Kombination aus dem Benutzer und einem freigegebenen Gerät definiert werden.

Im Modul Antivirus wurde die neue Antiviren Engine 3.0 integriert. Im Modul Audit ist jetzt auch die Protokollierung von Internetzugriffen, und zwar unabhängig von Browser und Anwendung, möglich. Dadurch kann auch unberechtigter Datenverkehr ins Web erkannt werden. Die Protokollierung aller Vorgänge kann in der Version 5.6 nach Rechnern gesteuert werden und Shadow-Copy ist auch für Netzwerk-Share möglich. Die Konsole enthält neue grafisch aufbereitete Auswertungen und ist zusätzlich im spanischen Layout verfügbar. Im Modul Folder-Verschlüsselung wird eine Netzwerk-Share-Verschlüsselung angeboten.

Außerdem wurde der Funktionsumfang des Moduls Mobile Device Management besonders für den Android-Agent deutlich erweitert. So ist z.B. auch eine Stand-Alone Installation möglich, ohne dass ein MDM-Server benötigt wird.

Google schützt uns vor Abhörattacken, aber wer schützt uns vor Google?

Die Angst vom Abhören der Daten ist allgegenwärtig. Alle wollen sich schützen, die Frage ist nur wie. Und jeder Hersteller versucht dieses Thema für sich zu nutzen und eine ultimative Lösung anzubieten, zumindest auf dem Papier.

Als die Antwort auf die Abhörskandale präsentiert Google jetzt die Verschlüsselung von eigenen Cloud Lösungen. Die Kommunikation läuft jetzt verschlüsselt ab, also die Daten können nicht mehr abgehört werden. Klingt logisch, ist aber nicht so.

Erstens, es ging doch die ganze Zeit darum, dass große Unternehmen mit der Regierung zusammen gearbeitet haben. Diese Verschlüsselung hat keinen Sinn, wenn diese Mitarbeit weiter Bestand hat. Und zu glauben, dass sich eine US Firma gegen US Geheimdienste ernsthaft wehren kann, ist sehr optimistisch.

Zweitens, Google selbst legt einen großen Wert auf die Datensammlung und Analyse, um  natürlich nur die Suchergebnisse und den Komfort für Benutzer zu steigern. Seit Jahren gehen hier schon sehr viele Datenschützer auf die Barrikaden, aber mit mäßigem Erfolg. Da Google die eigene Verschlüsselung kennt, sind die Daten absolut transparent.  Die Funktionalität klingt zwar super – „alles wird verschlüsselt“ – hilft aber gar nicht. Ohne eine wirklich unabhängige Cloud Verschlüsselung, wird man hier nie sicher sein…

 

Eine „Cloud made in Germany“ reicht nicht aus

Die aktuelle Ausgabe der Tageszeitung „DIE WELT“ zitiert den CEO von EgoSecure ausführlich zum Thema „Cloud made in Germany“, ein Ansatz, der seiner Meinung nach viel zu kurz greift, da das Internet keine Grenzen kennt.

Der gesamte Artikel der Autorin Stefanie Gaffron, in dem auch auf Studien von IDC und PwC eingegangen wird, ist ein Plädoyer dafür, dass die Cloud-Sicherheit in ein ganzheitliches Sicherheitskonzept integriert werden muss.

Lesen Sie den gesamten Artikel hier

Oder schauen Sie sich den Artikel in der Online-Ausgabe von „DIE WELT“ an http://www.welt.de/sonderthemen/mittelstand/it/article121181139/Eine-Wolke-ist-kein-Tresor.html

EGOSECURE BDSG ENDPOINT SECURITY. DAS BDSG IST FÜR ALLE UNTERNEHMEN RELEVANT!

EGOSECURE ENDPOINT SECURITY IM RAHMEN DES BDSG

Das Bundesdatenschutzgesetz – kurz BDSG – geht auf das sogenannte Volkszählungsurteil aus dem Jahre 1983 zurück und sichert das Recht aller natürlichen Personen, über die Preisgabe und Verwendung seiner/ihrer personenbezogenen Daten selbst bestimmen zu können. Die Grundlage für dieses Recht ist in den Artikeln 1 und 2 des Grundgesetzes verankert.
 
 
bdsg +
 
 
 
 
Seit Mitte 2012 ist das BDSG für jedes Unternehmen in vollem Umfang wirksam. Alle Unternehmen und Organisationen können „anlassfrei“ geprüft werden. Auf jeden Fall steht jedoch eine Prüfung an, wenn ein Anlass vorliegt – also beispielsweise eine Beschwerde eines Betroffenen bei der Aufsichtsbehörde eingeht. Die Behörde würde in dem Fall das Datenschutzniveau des Unternehmens mit den Bestimmungen des BDSG abgleichen müssen und ggf. Nachbesserungen und Bußgelder fordern.
 
 
 
 
 

TECHNISCHE MASSNAHMEN LAUT BDSG!

 
Es gibt jedoch im § 9 Satz 1 Punkte 1 – 8 auch Vorschriften, die ganz konkret technische Maßnahmen der Datenverarbeitung regeln.
 
  • Im Punkt 3 des § wird zum Beispiel eine Zugriffskontrolle gefordert.
  • Der Punkt 4 regelt, dass gewährleistet sein muss, dass personenbezogene Daten nicht von Unbefugten gelesen werden können. Hierzu wird auch explizit eine Verschlüsselung nach dem Stand der Technik gefordert.
  • Der Punkt 5 regelt die Protokollierung, denn es muss im Schadensfall nachträglich überprüft werden können ob und von wem und in welchem Umfang auf personenbezogene Daten zugegriffen wurde.
  • Der Punkt 7 besagt, dass personenbezogene Daten gegen Zerstörung, Verlust und auch Schadsoftware (Malware) geschützt werden müssen.
Zu erwähnen sind sicherlich auch die §§ 4b Abs. 2 und 4c BDSG, die die Nutzung vieler Cloud-Dienste betreffen.
 
Das C.A.F.E. Management-Prinzip wurde von EgoSecure entwickelt, um produktunabhängig ein ganzheitliches Lösungsszenario darzustellen, das alle Bedrohungen für Unternehmen berücksichtigt und einen umfassenden Schutz bietet. Auch die Bestimmungen des BDSG werden adressiert und Lösungen für die technischen Maßnahmen angeboten.
 

EgoSecure Agent auf Android Devices zur Verschlüsselung Ihrer Daten – EgoSecure Endpoint

Dateibasierte Verschlüsselung auf Android Devices ist mit dem EgoSecure Agent kinderleicht. Mit diesem App schützen Sie Ihre sensiblen Daten durch die Verschlüsselungsmethoden Ihrer EgoSecure Endpoint Umgebungen.

Die File Verschlüsselung des EgoSecure Agent Android App bezieht die Verschlüsselung-Keys aus Ihrer EgoSecure Endpoint Infrastruktur und bietet die Entschlüsselung von Daten, welche per USB am Rechner, in der Cloud oder direkt auf dem Mobile Device verschlüsselt wurden. Natürlich können Sie auch Ihre Daten per Touch-Befehl direkt zur Verschlüsselung auswählen.

Videodauer: 01,32 min
Aufnahmedatum: 07.08.2013
Sprache: Deutsch
Herausgeber: EgoSecure GmbH
Sprecher: Daniel Döring (Head of Professional Services)
http://egosecure.com

Tutorial: Installation & Konfiguration EgoSecure Agent auf Android Devices – EgoSecure Endpoint

EgoSecure bietet den EgoSecure Agent für Android Devices. Mit diesem App schützen Sie Ihre sensiblen Daten durch die Verschlüsselung Ihrer EgoSecure Endpoint Umgebungen. Des weiteren können Sie die Funktionen des Mobile Device Management umsetzen.

Die Mobile Device Management Funktionen bieten eine zentrale Inventarisierung von Android und Apple Devices, Verwaltung der Geräte-Verschlüsselung, Fernlöschung von Daten, Sperrung von Kamerafunktion, Steuerung von Passwort-Polices, „App-Betankung“, Profile Management, uvm..

Die File Verschlüsselung des EgoSecure Agent Android App bezieht die Verschlüsselung-Keys aus Ihrer EgoSecure Endpoint Infrastruktur und bietet die Entschlüsselung von Daten, welche per USB am Rechner, in der Cloud oder direkt auf dem Mobile Device verschlüsselt wurden. Natürlich können Sie auch Ihre Daten per Touch-Befehl direkt zur Verschlüsselung auswählen.

Videodauer: 03,41 min
Aufnahmedatum: 07.08.2013
Sprache: Deutsch
Herausgeber: EgoSecure GmbH
Sprecher: Daniel Döring (Head of Professional Services)
http://egosecure.com

Fraunhofer-Institut: Sicherheitsmängel bei Cloud-Speicherdiensten – Aktuelles – Unternehmen – EgoSecure

Laut einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) ist die Sicherheit von Cloud-Speicherdiensten oft mangelhaft. Mehrere Lösungen wurden getestet, doch keiner konnte die Sicherheitsanforderungen vollständig erfüllen.

Ein besonderer Fokus wurde in der Studie „On The Security Of Cloud Storage Services“ auf die Absicherung der Kommunikation, sowie der Verschlüsselung von Daten gelegt. Durch Schwächen in der Benutzerführung kann es sogar dazu kommen, dass vertrauliche Daten mit Suchmaschinen von Dritten auffindbar sind. Negativ ist es auch, dass  die Daten unverschlüsselt in die Cloud übertragen werden. Dadurch könnten Cloud Provider sensible Daten im Klartext lesen.

“Für manche private Nutzung mag der eine oder andere Dienst genügen”, erwähnt Institutsleiter Michael Waidner. “Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen.” Weiter ist derzeit die gruppentaugliche Verschlüsselung teilweise aus Security Gründen nicht zufriedenstellend gelöst.

Mit EgoSecure Endpoint werden diese aufgezeigten Sicherheitsmängel durch das C.A.F.E.-Prinzip behoben. Cloud-Speicherdiensten wie DropBox, SkyDrive, Google Drive, Mediencenter (Deutsche Telekom), Yandex, Box Sync & Co. werden zentral verwaltet. Kontrollieren Sie bei diesen Datenschnittstellen, ob Daten gelesen und/oder geschrieben werden dürfen. Weiter können anhand der Content-Analyse sensible Informationen bzw. kritische Daten vor der Ablage oder Empfang in die Cloud gefiltert werden. Die Protokollierung macht alle Datentransfers datenschutzkonform nach dem 4- bzw. 6- Augen-Prinzip sichtbar. Bevor die Daten in die Cloud übertragen werden, werden die Dateien ohne notwendige Interaktion der Benutzer on-the-fly und transparent verschlüsselt. Somit ermöglicht EgoSecure eine ganzheitliche Absicherung von Endgeräten und Datenwegen. Wo Firmen bislang mit zusammengestückelten Produkten arbeiten mussten, um die Sicherheit ihrer Informationen zu gewährleisten, können sie sich nun auf eine Lösung verlassen.

Interesse geweckt? Überzeugen Sie sich selbst. EgoSecure bietet ein mehrschichtiges Schutzsystem an Windows, MacOS und Mobile Devices. In einem 5 minütigen Video unter http://www.youtube.com/watch?v=jtxmE4NglZk sehen Sie, wie diese Sicherheitsfunktionen verwaltet und genutzt werden.

Quellenangaben:

http://egosecure.com/de/unternehmen/aktuelles/fraunhofer-institut-sicherheitsmaengel-bei-cloud-speicherdiensten/