- Anzeigen -


Risikoanalyse: Sicherheitslücken schließen


"Express Unstructured Data Risk Assessment" von Varonis legt potenzielle Problembereiche offen
Ziel ist es, das Risiko von Datenverlust, Datenmissbrauch und Datendiebstahl soweit wie möglich zu senken

(18.06.15) - Varonis Systems stellte eine "Expressversion" ihrer Risikoanalyse für unstrukturierte Daten vor. Der kostenfreie Service ist für gängige Umgebungen verfügbar und richtet sich an Unternehmen, die in potenziell problematischen Bereichen mehr Transparenz brauchen. Ziel ist es, Bereiche zu quantifizieren und zu priorisieren, in denen sensible Daten möglicherweise gefährdet sind.

Unternehmen speichern wichtige und sensible unstrukturierte Daten auf ihren Datei- und E-Mail-Servern sowie im Intranet. Diese Daten wachsen exponentiell und nicht selten fällt es schwer, mit dieser Geschwindigkeit Schritt zu halten. Das heißt, die korrekten Zugriffsrechte zu vergeben, die Nutzung der Daten zu überwachen, die Unternehmensstrategie entsprechend auszurichten und die jeweilige Relevanz für Geschäftsprozesse zu analysieren.

Wenn Unternehmen nicht wissen, wo in der Dateiumgebung sensible Daten gespeichert sind und wer darauf zugreifen kann, sind sie einem hohen Risiko ausgesetzt. Externe und interne Bedrohungen wirken sich unter Umständen verheerend aus. Varonis Express Unstructured Data Risk Assessment basiert auf der fast zehnjährigen Erfahrung bei der Analyse und dem Schutz unstrukturierter Daten. Das Tool hilft, notwendige Maßnahmen zu bewerten und zu priorisieren. Ziel ist es, das Risiko von Datenverlust, Datenmissbrauch und Datendiebstahl soweit wie möglich zu senken.

Die Expressanalyse liefert Details in folgenden Bereichen:

>> Ordner mit wichtigen oder regulierten Inhalten und zu großzügig vergebenen Berechtigungen
>> Hierarchien und Datenstrukturen mit zu weit reichenden Berechtigungen
>> Ordner mit veralteten Informationen
>> Nutzer mit zu umfassenden Zugriffsrechten
>> Nicht verwendete Benutzerkonten mit Zugriffsrechten

Ken Spinner, Vice President of Global Field Engineering bei Varonis, sagte: "Das im November 2014 eingeführte Varonis Unstructured Data Risk Assessment erfreut sich großer Beliebtheit bei Unternehmen, die das Sicherheitsrisiko aufgrund der rasant wachsenden Mengen unstrukturierter Daten eindämmen wollen und müssen. Dabei geht es um die Dokumente, E-Mail-Anhänge, Tabellenkalkulationen, Präsentationen, Mediendateien und sonstige geschäftliche Daten, die auf Datei- und E-Mail-Servern sowie NAS-Systemen gespeichert sind. Hier liegen häufig kritische, sensible oder vertrauliche Daten. In vielen Fällen bemerkt niemand, dass diese Informationen für eine breite Nutzergruppe zugänglich sind – nicht selten für alle Mitarbeiter des Unternehmens. Mit der neuen, kostenfreien Expressversion unserer Risikobewertung liefern unsere Pre-Sales-Teams eine schnellere Analyse und unterstützen Firmen, den ersten Schritt zu tun, um die bestehenden Risiken zu minimieren."

Die Mitarbeiter des Varonis Professional Services arbeiten Hand in Hand mit der IT-Abteilung des jeweiligen Unternehmens. Sie sammeln und analysieren Metadaten aus wichtigen Infrastrukturkomponenten und erstellen eine detaillierte, schriftliche Analyse, die sie anschließend mit den internen IT-Mitarbeitern besprechen. Dieser "The Varonis Express Unstructured Data Risk Assessment Report" fasst wichtige Ergebnisse zusammen, klassifiziert die identifizierten Schwachstellen nach Risikoeinschätzung und empfiehlt geeignete Maßnahmen. Der gesamte Prozess dauert in der Regel 30 Tage. (Varonis: ra)

Varonis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security & Safety-Services

  • In einen zuverlässigen VPN-Anbieter investieren

    Eine durchschnittliche Datenverletzung kostet Unternehmen pro Jahr rund 7 Millionen US-Dollar - aufgrund von Kundenverlusten, Geschäftsunterbrechungen, Auswirkungen auf den Ruf der Marke, Bußgelder und so weiter. Kleine Unternehmen sind besonders gefährdet, weil viele von ihnen nicht einmal grundlegende Sicherheits-Tools wie Antivirus, Firewalls oder Verschlüsselungssoftware besitzen. Gleichzeitig sind auch große Unternehmen und sogar staatliche Organisationen anfällig.

  • IT-Risiken bewerten und absichern

    Laut Europol haben Cyberattacken in den letzten zwölf Monaten stark zugenommen. IT-Risikomanagement sollte daher zu den Aufgaben einer jeden Organisation zählen. Für KRITIS-Unternehmen gehört es ab 2018 im Rahmen der Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) ohnehin zum Pflichtprogramm. Datakom unterstützt und berät Unternehmen bei der Einführung eines zertifizierten ISMS. Dabei berücksichtigt der Spezialist für IT-Sicherheit ausdrücklich auch betriebswirtschaftliche Aspekte. Dieses Vorgehen ist Teil eines ganzheitlichen Security-Konzeptes von Datakom. Informationstechnologie (IT) ist heute ein wesentlicher Erfolgsfaktor für Unternehmen in nahezu jeder Branche. Dabei unterscheiden sich die Anforderungen an IT-Infrastrukturen von Branche zu Branche. Dennoch stehen alle Unternehmen vor der gleichen Frage: Welche Risiken entstehen durch den möglichen Ausfall von IT-Komponenten?

  • Bedrohungsabwehr für den Endpoint

    "Kleinunternehmen sind nicht immun gegen die 500.000 neuen und einzigartigen Bedrohungen, die jeden Tag entstehen. So hat Trend Micro im Jahr 2016 bei neuen Ransomware-Familien einen Anstieg von 752 Prozent beobachtet, die weltweit Schäden in Höhe von etwa einer Milliarde US-Dollar verursacht haben", sagt Richard Werner, Business Consultant bei Trend Micro. "Diese Bedrohungen und Angriffe können den Betrieb lahmlegen und Schäden verursachen, die zu hohen Kosten wieder behoben werden müssen. Deshalb ist es auch für kleine Unternehmen wichtig, sich mit fortschrittlichen Methoden gegen aktuelle und zukünftige Cyber-Angriffe zu schützen.

  • Rasant entwickelnde Bedrohungslage

    Viele kleine und mittelständische Unternehmen haben nur begrenztes oder gar kein eigenes IT-Personal; ihre Ausstattung reicht oft nicht aus, um mit der sich rasant entwickelnden Bedrohungslage mithalten zu können. In der vor kurzem erschienenen Data-Security-Studie von Dell sagen 69 Prozent aller kleineren und mittleren Unternehmen, Datensicherheit sei eine große Belastung für ihr Budget und ihre Zeit. Zudem halten 65 Prozent wegen Sicherheitsbedenken Pläne zurück, ihre Mitarbeiter mobiler zu machen.

  • Security-Trainings allerdings alles als langweilig

    Untersuchungen zeigen, dass computergestütztes, interaktives Training zu einer mehr als 93-prozentigen Wahrscheinlichkeit führt, dass das vermittelte Cybersicherheitswissen in der täglichen Arbeit angewendet wird. Die Anzahl von Sicherheitsvorfällen kann so bis zu 90 Prozent reduziert werden. Laut einer Kaspersky-Untersuchung muss ein großes Unternehmen durchschnittlich 551.000 US-Dollar in Folge eines IT-Sicherheitsvorfalles aufbringen. Bei mittelständischen Unternehmen betragen die Kosten im Schnitt 38.000 US-Dollar.