[datensicherheit.de, 20.12.2013] Die Applied Security GmbH (apsec) ist der Allianz für Cyber-Sicherheit beigetreten. Das Unternehmen, das nach eigenen Angaben Hersteller  der einzigen in Deutschland programmierten Verschlüsselungslösung für Unternehmensnetzwerke ist, möchte in der Initiative mitwirken, um die Widerstandskraft der deutschen Wirtschaft gegen Cyber-Angriffe zu stärken.
Gegründet wurde der Zusammenschluss aller wichtigen Akteure im Bereich Cyber-Sicherheit auf Betreiben des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Die derzeit rund 580 Mitglieder des Bündnisses haben es sich zur Aufgabe gemacht, deutsche Unternehmen besser gegen Angriffe von außen sowie Wirtschaftsspionage zu schützen. „Wir bringen uns aktiv in die Zusammenarbeit ein und wirken gemeinsam mit Partnern und Multiplikatoren darauf hin, deutsche Unternehmen besser zu schützen“, erklärt Mathias Horn, Director Operations & Projects bei apsec. „Durch die Beteiligung an der Allianz erhalten wir wertvolle Informationen über die aktuelle Bedrohungslage noch früher und können unsere Dienstleistungen und Produkte so schneller darauf einstellen“, berichtet er. Damit sollen auch die apsec-Kunden unmittelbar von den Erkenntnissen aus dem Zusammenschluss profitieren.

Schutz gegen Wirtschaftsspionage

Die Allianz für Cyber-Sicherheit betreibt eine umfassende Wissensdatenbank, hält Hintergrundinformationen und Lösungshinweise zu aktuellen Sicherheitsthematiken bereit und verstärkt den Erfahrungsaustausch ihrer Mitglieder untereinander. So trägt das Netzwerk auch dazu bei, die IT-Sicherheitskompetenz in Unternehmen zu vergrößern, die stark auf den Einsatz von Informationstechnologie angewiesen sind.

„Als Hersteller der einzigen in Deutschland programmierten Verschlüsselungslösung für Unternehmensnetzwerke bieten wir ein wirkungsvolles Schutzinstrument gegen Datenklau und Wirtschaftsspionage“, betont Mathias Horn. „Deshalb ist es ein logischer Schritt, dass wir dem Bündnis beigetreten sind.“

Weitere Informationen zum Thema:

datensicherheit.de, 10.12.2013
Starker Zulauf für die Allianz für Cyber-Sicherheit

datensicherheit.de, 13.05.2013
BSI und BITKOM ziehen positive Bilanz nach einem Jahr „Allianz für Cyber-Sicherheit“

datensicherheit.de, 08.11.2012
Nationale Allianz für Cyber-Sicherheit gestartet

apsec – Applied Security GmbH
www.apsec.de

[datensicherheit.de, 26.04.2012] Wie Unternehmen Datensicherheit im Zusammenspiel von Verschlüsselung und sicherer Authentisierung erreichen, zeigen die Technologieanbieter apsec, CryptWare und cryptovision auf einer Informationsveranstaltung am 15. Mai 2012 im „Squaire“ am Frankfurter Flughafen. IT-Sicherheitsspezialist Gunnar Porada verdeutlicht dabei mit einer Live-Hacking-Demonstration die Anfälligkeit sensibler Daten.
Ziel der Veranstaltung sei es, Unternehmen für die Bedeutung wirksamer IT-Sicherheitsmaßnahmen zu sensibilisieren und ihnen praktische Lösungen vorzustellen. Vielen Firmen sei noch immer unbekannt, wie leicht Unbefugte auf sensible Unternehmensdaten zugreifen könnten, erklärt Dr. Volker Scheidemann, Marketingleiter von apsec. Mit der Demonstration von Gunnar Porada wollten sie live vorführen, wie schnell sich Hacker Zugriff verschaffen könnten, betont Dr. Scheidemann.
Welchen Schaden Unternehmen durch Datenklau befürchten müssen, verdeutlicht die jährliche Studie des Ponemon Institute. Für das Jahr 2020 ermittelte es durchschnittliche Kosten in Höhe von 3,4 Millionen Euro pro Datendiebstahl – ein Anstieg um gut 30 Prozent gegenüber dem Vorjahr. Als praktischen Schutz empfiehlt Dr. Volker Scheidemann in seinem Vortrag, auf die Verschlüsselung von Dateien und Ordnern zu setzen. Als sogenannte Hybridlösung sei dies nun auch für Daten möglich, die in der „Cloud“ oder im Dokumentencenter von „Microsoft SharePoint“ gespeichert sind – die Dateien würden verschlüsselt gespeichert und erst im Rechner des Anwenders entschlüsselt.
Wie sich sichere Authentisierungsmethoden mit der Festplattenverschlüsselung „BitLocker“ von Microsoft kombinieren lassen, erklärt CryptWare-Inhaber Uwe Saame bei seiner Präsentation. Die Nutzung von Smartcards sowie ein „Single-Sign-On“ sollen Sicherheit mit Nutzerkomfort verbinden. Zum Abschluss demonstriert Marco Smeja, „Vice President Sales and Marketing“ bei cryptovison, praktische Einsatzszenarien für die Smartcard-Authentisierung – etwa beim System „Log-on“ oder der elektronischen Signatur im digitalen Workflow.
Praktikable und benutzerfreundliche Sicherheit lasse sich am besten in der Verknüpfung von Verschlüsselung und Zwei-Faktor-Authentisierung mit Smartcard und PIN oder Fingerabdruck erreichen, fasst Moderator Lutz Feldhege von cryptovision zusammen – warum das so ist, würden die Vorträge verdeutlichen.

„Datenklau vorbeugen“ am 15. Mai 2012
„Squaire“ am Frankfurter Flughafen
10 bis 11 Uhr Gunnar Porada: Live-Hacking sensibler Daten
11 bis 12 Uhr Dr. Volker Scheidemann (apsec): Mit Verschlüsselung auf Kurs in ruhige Gewässer
12 bis 13 Uhr Lunch
13 bis 14 Uhr Uwe Saame (CryptWare): ADVANCED — Microsoft BitLocker
14 bis 15 Uhr Marco Smeja (cryptovision): Universal SmartCard Middleware

Weitere Informationen zum Thema:

apsec
Wie Sie mit Verschlüsselung und Smartcards bares Geld sparen können!

cryptovision
HOME

[datensicherheit.de, 21.02.2011] Governance, Risk and Compliance (GRC) – das seien die zukunftsweisenden Erfolgsfaktoren einer IT-gestützten Unternehmensführung, so die Applied Security GmbH (apsec):
Mit modernen Managementkonsolen könne es mühelos gelingen, ein Unternehmen verantwortungsvoll und effektiv zu führen. Im Rahmen eines GRC-Symposiums am 22. März 2011 im Frankfurter „Sheraton Congress Hotel“ lädt apsec zum fachlichen Austausch über die Unternehmenssteuerung mit Informationstechnologien ein. Vier Fachvorträge werdem die Spannbreite des umfangreichen Themenfelds beleuchten. Den Auftakt macht apsec-Geschäftsführer Frank Schlottke – in seinem Vortrag stellt er GRC als die Übertragung des Prinzips des „ehrbaren Kaufmanns“ in das 21. Jahrhundert dar. In diesem Zusammenhang will er den Blick auf sichere Prozesse als Managementaufgabe lenken und aufzeigen, wie die störungsfreie Verknüpfung von Menschen, Daten und Prozessen zur Grundlage erfolgreicher Unternehmensführung wird.
Wirtschaftsprüfer Wieland Kirch von der Schomerus und Partner GmbH geht sodann der Frage nach, inwiefern sorgfältige Prozessrevision das Risikomanagement bereichert. Dass es bei der Steuerung von Risiken auf die geeignete Vorsorgemaßnahmen ankommt, möchte IT-Revisor Markus Rolle von der Commerzbank AG unterstreichen – in seinem Vortrag beschäftigt er sich sowohl mit angemessenen Schutzmechanismen als auch mit Fragen des organisatorischen Datenschutzes. Zum Abschluss zeigt Dr. Michael Teschner, EMC/RSA, unterschiedliche Möglichkeiten auf, wie sich GRC-Prozesse in Unternehmen IT-gestützt automatisieren und harmonisieren lassen -dazu stellt er anhand von Beispielen aus Unternehmen die Steuerungsplattform „RSA Archer“ vor. Zum Ausklang des Symposiums finden die Teilnehmer die Möglichkeit zum fachlichen Austausch miteinander – ein „Get together“ mit Buffet und Getränken biete ihnen darüber hinaus beste Chancen für ein erfolgreiches Netzwerken.

Weitere Informationen zum Thema:

apsec
GRC-Management Symposium am 22.03.2011