So schützen Sie sich und Ihr Netzwerk

Ein regelmäßiger Security-Check von MAWE IT Solutions gibt Ihnen die Sicherheit, up-to-date zu sein!

 

Starke Passwörter

Forcieren Sie die Verwendung starker Passwörter. Wiederkehrende Sequenzen sind bei unterschiedlichen Diensten zu vermeiden.

2-Faktor-Benutzerauthentifizierung

Krypto-Sticks, Smartcards, OTPs (One Time Passwords) sowie Lösungen auf Softwarebasis (Google Authenticator) erhöhen die Sicherheit.

VPN

Stellen Sie sicher, dass Tunneling für alle Geräte verwendet wird (VPN)

Endpoints

Kontrollieren Sie Endpoints mit Remote-Zugriff auf etwaige Anomalien (TOR-Netzwerke, ausländische IP-Adressen).

Awareness

Klären Sie Ihre Mitarbeiter über das erhöhte Sicherheitsrisiko und die Gefahren durch Homeoffice auf. Stellen Sie sicher, dass die Sicherheitspatches durchgeführt, die Endgeräte mit Fernzugriff immer auf dem aktuellsten Stand sind und dass die Aktualisierung ohne physische Anwesenheit im Unternehmen möglich ist. Nutzen Sie einen leistungsstarken Endpoint Schutz.

Und das Wichtigste

Verwenden Sie die neuesten Technologien, die Angreifer tun es schließlich auch.

 

Sie wollen mehr darüber erfahren, wie Sie ihre IT sicher schützen können?

Wir beraten Sie gerne! office@mawe.co.at

 

 

 

Die letzten Sicherheitsupdates für Windows 7 wurden am 14. Jänner 2020 ausgerollt. Viele Unternehmen haben jedoch immer noch dieses Betriebssystem im Einsatz und können oder wollen nicht auf Windows 10 upgraden. Nun bietet Microsoft per sofort das ESU (Extended Security Update) für Windows 7 an. Bis jetzt war das ESU für Großunternehmen, welche ein Enterprise Agreement haben, vorbehalten. Nun wird die Supportverlängerung auch für kleinere und mittlere Unternehmen zur Verfügung stehen.

Wenn Sie Fragen zu unseren Produkten oder Dienstleistungen haben oder ein Angebot benötigen, wir stehen Ihnen jederzeit gerne zur Verfügung.

Der Support für Windows Server 2008 wird eingestellt

Am 14. Januar 2020 wird der Support für Windows Server 2008 und 2008 R2 eingestellt. Dies bedeutet, dass keine regelmäßigen Sicherheitsupdates mehr bereitgestellt werden. Sorgen Sie dafür, dass Ihre Infrastrukturen und Anwendungen weiterhin geschützt sind. Wir unterstützen Sie bei der Migration zur aktuellen Version für mehr Sicherheit, Leistung und Innovation.

Mit der neuesten Hard- und Software bereitet Windows Server 2019 Unternehmen auf die Zukunft vor. Rechengeschwindigkeiten auf einem neuen Level und eine höhere Speicherkapazität helfen Unternehmen dabei noch schneller zu arbeiten, um bessere Einblicke und Leistungen im gesamten Unternehmen zu erhalten.

Informationen dazu unter Tel. 02572 93080 bzw. office@mawe.co.at

 

Achtung! Wenn Sie eine Nachricht von Kaspersky Lab erhalten haben, dass Ihre Lizenz in 7 oder 15 Tagen abläuft, ignorieren Sie sie.  Sie können die aktuelle Gültigkeitsdauer im Abschnitt „Lizenz“ im Hauptfenster des Programms abrufen. Die Anleitung ist im Artikel.

Globale Transparenzinitiative: Nutzerdaten europäischer Anwender werden ab sofort in der Schweiz verarbeitet und gespeichert

Im Rahmen seiner Globalen Transparenzinitiative [1] verarbeitet Kaspersky Lab ab heute schädliche und verdächtige Dateien, die von den europäischen Nutzern unternehmenseigener Technologien geteilt wurden, ausschließlich in zwei Rechenzentren am Standort Zürich. Dies ist der erste Schritt des Selbstverpflichtungsprozesses, den der Sicherheitsexperte im vergangenen Jahr proaktiv eingegangen ist und Ausdruck großer Entschlossenheit des Unternehmens, die Integrität und Vertrauenswürdigkeit seiner Produkte nachhaltig sicherzustellen und zu dokumentieren. Die räumliche Verlagerung der Datenverarbeitungsprozesse ist Teil eines großen infrastrukturellen Plans. Dieser zielt darauf ab, die IT-Architektur von Kaspersky Lab noch widerstandsfähiger gegen Datenlecks und Angriffe auf die Supply Chain zu machen und darüber hinaus die Vertrauenswürdigkeit aller Produkte, Dienstleistungen und internen Prozesse zu untermauern.

Ab heute, dem 13. November 2018, werden bedrohungsbezogene Daten europäischer Nutzer in Zürich in zwei Rechenzentren verarbeitet. Diese sind nach dem neuesten Stand der Technologie ausgestattet, entsprechen allen Industriestandards und gewährleisten dadurch ein Höchstmaß an Sicherheit. Zu den Daten, die Anwender aktiv mit Kaspersky Lab teilen, gehören verdächtige oder bislang unbekannte Schadprogramme sowie entsprechende Metadaten, die von den Software-Produkten des Unternehmens zur automatischen Malware-Analyse an das Kaspersky Security Network (KSN) [2] übermittelt werden.

Datensicherheit und infrastrukturelle Integrität haben höchste Priorität

Diese Dateien stellen lediglich einen Teil der Informationen dar, die von Kaspersky-Technologien verarbeitet werden, sind jedoch die relevantesten. Denn der Schutz von Kundendaten und die Sicherheit und Integrität der Infrastruktur haben für Kaspersky Lab höchste Priorität. Aus diesem Grund steht die räumliche Verlagerung der Dateibearbeitung, die voraussichtlich Ende des Jahres 2019 vollständig abgeschlossen sein wird, innerhalb der Transparenzinitiative an erster Stelle des Maßnahmenkataloges. Der Umzug anderer von Kaspersky-Produkten verarbeiteter Datentypen, die aus mehreren Arten anonymisierter Bedrohungs- und Nutzungsstatistiken bestehen, wird in einer späteren Phase durchgeführt.

Die Schweiz – Sinnbild für Neutralität und Sicherheit

Die heutige Eröffnung des ersten Transparenzzentrums von Kaspersky Lab in Zürich gewährt autorisierten Partnern den Zugriff auf Prüfungen des Unternehmenscodes, Software-Updates und Regeln zur Erkennung von Bedrohungen. Über das Transparenzzentrum stellt Kaspersky Lab darüber hinaus Regierungen und Partnern Informationen über seine Produkte und deren Sicherheit einschließlich wichtiger technischer Unterlagen zur Verfügung, um diese in einer sicheren Umgebung extern bewerten lassen zu können.

Auf diese beiden wichtigen Entwicklungen folgt eine Verlagerung der Datenverarbeitung für weitere Regionen. Sowie, in einer zweiten Phase, der Umzug der Softwaremontage, ebenfalls nach Zürich.

Unabhängigen Rankings [3] zufolge gehört die Schweiz hinsichtlich der Anzahl verfügbarer sicherer Internet-Server zu den Top-Standorten weltweit. Sie gilt international als innovatives Zentrum für Datenverarbeitung und hochwertige IT-Infrastrukturen. Mitten im Herzen Europas gelegen und gleichzeitig kein EU-Mitglied, hat die Schweiz eine eigene Datenschutzregulierung eingeführt, die durch die Verfassung und die Bundesgesetze des Landes garantiert wird. Darüber hinaus gelten strenge Vorschriften für die Bearbeitung von Datenanforderungen, die von Behörden eingehen.

Eugene Kaspersky: Transparenz – Industriestandard der Zukunft

Eugene Kaspersky, CEO von Kaspersky Lab, über den Beginn der Datenverarbeitung in Europa und die Eröffnung des ersten Transparenzzentrums: „Transparenz wird für den IT-Sektor zu einer neuen Normalität – insbesondere innerhalb der Cybersecurity-Branche. Wir sind stolz darauf, an vorderster Front dieses Prozesses zu stehen. Als Technologieunternehmen konzentrieren wir uns darauf, die beste IT-Infrastruktur für die Sicherheit unserer Produkte und Daten zu gewährleisten. Mit der Verlagerung wesentlicher Teile unserer Infrastruktur in die Schweiz, bringen wir diese an einen der sichersten Standorte der Welt. Wir beginnen damit, die im Rahmen unserer globalen Transparenzinitiative gemachten Versprechen in die Tat umzusetzen und erhöhen auf diese Weise die Widerstandsfähigkeit und Sichtbarkeit unserer Produkte. Durch unser neues Transparenzzentrum in der Schweiz können vertrauenswürdige Partner und Regierungen externe Bewertungen unserer Produkte einsehen und sich selbst ein Bild machen. Wir glauben, dass solche Schritte erst der Anfang sind – sowohl für unser Unternehmen als auch für die Sicherheitsbranche insgesamt. Die Notwendigkeit, Vertrauenswürdigkeit zu beweisen, wird sich bald zum Industriestandard entwickeln.“ „Die Eröffnung des Kaspersky Transparency Centers in der Schweiz unterstreicht, dass sich unser Land zu einem globalen Zentrum für Innovation und Technologie mit einem starken Cyber-Security-Cluster entwickelt hat. Es bietet fortschrittliche und sichere digitale Infrastruktur in einem starken, verlässlichen und datengeschützten Rahmen, der immer mehr führende Technologieunternehmen anzieht ”, kommentiert Liv Minder, Direktor für Investitionsförderung von Switzerland Global Enterprise, den Umzug der Infrastruktur von Kaspersky Lab in die Schweiz.

Umfassender Maßnahmenkatalog für das Plus an Vertrauen

Die Transparenzinitiative von Kaspersky Lab wurde im Oktober 2017 erstmalig angekündigt und entwickelt sich seither sehr erfolgreich. Neben der Eröffnung des Transparenzzentrums und der Verlagerung der IT-Infrastruktur werden weitere Maßnahmen umgesetzt: Kaspersky Lab hat eine der vier größten Wirtschaftsprüfungsgesellschaften der Welt beauftragt, die technischen Verfahren des Unternehmens im Hinblick auf die Erstellung und Verbreitung von Threat Detection Rule-Datenbanken zu prüfen, um deren Übereinstimmung mit den höchsten Sicherheitsstandards der Branche unabhängig zu bestätigen. Die Bewertung erfolgt nach der Norm SSAE 18 (Statement of Standards for Attestation Engagements). Die Prüfung umfasst regelmäßige automatische Aktualisierungen der Antivirus-Datensätze, die von Kaspersky Lab für seine auf Windows- und Unix-Servern betriebenen Produkte erstellt und vertrieben werden. Das Unternehmen plant die Bewertung gemäß SSAE 18 mit der Veröffentlichung des SOC 2-Berichts (Service and Organization Controls) [4] für das zweite Quartal 2019.

Darüber hinaus optimiert Kaspersky Lab die Sicherheit seiner Produkte mit Hilfe einer Community von Sicherheitsexperten aus aller Welt. Innerhalb eines Jahres hat Kaspersky Lab mehr als 50, von freiwilligen Sicherheitsforschern gemeldete, Fehler behoben, von denen einige als besonders wertvoll eingestuft wurden.

[1] https://www.kaspersky.de/about/transparency

[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[3] https://verne-global-lackey.s3.amazonaws.com/uploads%2F2017%2F1%2Fb5e0a0da-5ad2-01b3-1eb8-8f782f22a534%2FC%26W_Data_Centre+Risk_Index_Report_2016.pdf

[4] https://www.ssae-16.com/soc-2/