Security Archive

Berater warnen: Firmen sollten mit der Verwendung von WhatsApp vorsichtig sein

von Thomas Cloer | 03.06.2016 | News, Security

Wenn Unternehmen WhatsApp nutzen, fällt das unter das Bundesdatenschutzgesetz, kann rechtlich problematisch sein und erhebliche Strafen nach sich ziehen. Der Grund: WhatsApp überträgt die Kontakte vom Smartphone auf seine Server. Dafür könnte auch der Nutzer haften, dem dies bekannt ist. Juristen empfehlen daher einhellig, besser auf die berufliche Nutzung von WhatsApp zu verzichten.

Tags: Compliance // Datenschutz // Enterprise SMS // IT-Security // Kundenkommunikation

Checkliste zu neuen PCI-DSS Vorgaben: Mehr Sicherheit für Kreditkarten-Transaktionen

von Sören Schulte | 13.05.2016 | Industry, Security

Es handelt sich nicht zuletzt um eine Reaktion auf Sicherheitslücken wie Poodle oder Heartbleed: Die neue Version des Payment Card Industry Data Security Standard – kurz PCI-DSS – setzt deutlich höhere Anforderungen an die Verschlüsselung. Betroffen von Neuerungen sind alle Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern oder verarbeiten.

Tags: Compliance // Finance // IT-Security // PCIDSS // Zertifizierung

„Panama Papers“ und die Folgen für die IT-Sicherheit

von Sören Schulte | 18.04.2016 | Industry, Security

Was die politischen Konsequenzen der „Panama Papers“ betrifft, so haben die Diskussionen über mögliche Gegenmaßnahmen gerade erst begonnen. Dabei gerät eine andere Frage allerdings häufig in den Hintergrund: Wie konnte es eigentlich passieren, dass ausgerechnet einer Anwaltskanzlei deren „gesamtes Imperium auf ‚geheimen Daten‘ basierte“ auf einen Schlag 11,5 Millionen Dateien mit sensiblen Mandanteninformationen abhandengekommen sind?

Tags: Datensicherheit // Panama Papers // Sicherheitslücke

BITKOM Leitfaden: Rechtssichere Aufbewahrung von E-Mails

von Sören Schulte | 30.03.2016 | Cloud, Security

Wenn E-Mails nicht nur verschlüsselt übertragen, sondern auch noch rechtssicher archiviert werden sollen, stehen IT-Verantwortliche häufig vor einem Problem: Wie lässt sich sicherstellen, dass trotz Ende-zu-Ende-Verschlüsselung die Lesbarkeit der E-Mail langfristig erhalten bleibt? Auch dann, wenn der betreffende Empfänger das Unternehmen verlassen oder einen neuen Private-Key erhalten hat. Wertvolle Tipps zu diesem und ähnlichen Themen gibt der unter Mitwirkung von Retarus erarbeitete BITKOM Leitfaden „E-Mail-Management“.

Tags: Archivierung // BITKOM // Email Encryption // Email Security // Enterprise Email Archive // Leitfaden

Im Namen Ihrer Majestät: Britische Phishing-Mails versprechen Steuerrückerstattung

von Sören Schulte | 03.03.2016 | News, Security

In vielen Postfächern landen in diesen Tagen E-Mails mit einer, zumindest auf den ersten Blick, erfreulichen Neuigkeit. Absender scheint „Her Majesty’s Revenue and Customs“ (kurz HMRC) zu sein – die britische Steuerbehörde. Jeder Empfänger mit Geschäftsbeziehungen in das Vereinigte Königreich dürfte hier also genauer hinsehen.

Tags: Email Security // IT-Security // Phishing

So gelingt die Migration auf Office 365

von Sabrina Hiller | 02.03.2016 | Business Trends, Security

Immer mehr Unternehmen stellen derzeit auf cloudbasierende Lösungen wie Microsoft Office 365 um. Wir haben fünf Tipps zusammengestellt, die Unternehmen bei der Migration auf Office 365 berücksichtigen sollten.

Tags: Cloud Fax // Email Security // Microsoft Office 365