Sie sind hier: Startseite » Markt » Unternehmen

In der "BMD Cloud" gegen Ransomware


Schutz gegen Ransomware jetzt mit ISO27001-Sicherheitszertifizierung
Daten sollten bei verantwortungsvollen Cloud Computing-Anbietern gelagert werden


Einen Erfolg meldet die international tätige BMD Systemhaus GmbH: Ab sofort verfügt das Unternehmen über die ISO27001 Sicherheitszertifizierung. "Für BMD ist es selbstverständlich, ihren Kunden größtmögliche Sicherheit zu bieten", erklärt Andreas Hermann, Leitung Technik bei BMD. "Bis dato besitzen nur wenige österreichische Unternehmen eine Zertifizierung nach ISO27001. Insgesamt benötigte BMD für die aufwändige Sicherheitszertifizierung drei Jahre bzw. 2.000 Mitarbeiterstunden."

Hermann ergänzend: "Auch in Österreich versuchen immer mehr IT-Unternehmen als Cloud Computing-Anbieter aufzutreten. Oft sind das aber Einzelpersonen oder sehr kleine Firmen, denen selbst die damit verbundene Verantwortung und auch das Risiko gar nicht bewusst sind." Für die BMD-Standorte in Deutschland, Tschechien, Ungarn, Slowakei und in der Schweiz ist die Zertifizierung nach ISO27001 darüber hinaus ein wichtiges Kaufargument für die Kunden.

Festigung des Sicherheitsbewusstseins
Anzumerken ist, dass ISO 27001 nicht eine reine IT-Zertifizierung ist, sondern das gesamte Unternehmen beleuchtet. "Schnell war klar, dass für BMD vor allem die Kundendaten und das "Sicherheitsdenken" (Security Awareness) der Mitarbeiter die wichtigsten Themen sind. "BMD hat Schritt für Schritt die Security Awareness bei der Belegschaft gefestigt und in den letzten drei Jahren viele zusätzliche Sicherheitsmaßnahen eingeführt", erzählt Hermann. "Auch wurden viele Risikoanalysen durchgeführt, um etwaige Schwachstellen zu finden und entsprechend darauf zu reagieren. Innerhalb von BMD arbeitet eine eigene Gruppe die verschiedenen Sicherheitsthemen auf, bzw. kommuniziert sie der gesamten Belegschaft. Ein Anspruch der Zertifizierung ist natürlich auch, sich ständig zu verbessern."

Was macht BMD in der BMD Cloud gegen Ransomware?
Die BMD Cloud ist auch gegen Ransomware geschützt. Ransomware steht für jegliche Art von Schadprogramm, welches im ersten Schritt den Zugriff auf die Dateien, meist durch eine Verschlüsselung, verhindert und dann anschließend zum Zahlen des Lösegeldes auffordert.

In der BMD Cloud wird eine regelmäßige Sicherung erstellt, auf die ein Virus keinen Zugriff hat. Auf allen Servern ist der Trend Micro Virenscanner installiert, der stündlich auf Signatur-Updates prüft. Bei der Verwendung des BMD Cloud Professional Pakets (Exchange Server bei BMD) werden die E-Mails von einem speziellen Server angenommen, dort auf Viren und Spam geprüft. Dabei handelt es sich um eine Appliance der Firma Trend Micro, die genau für diesen Zweck entwickelt worden ist und in der aktuellsten Version eine spezielle Ransomware Engine enthält. Erst danach erst werden die E-Mails an den Mailserver weitergeleitet und sind im Outlook für die User verfügbar.

Die Windows Updates, aber auch Updates bezüglich den Anwendungsprogrammen wie etwa Office, Adobe Reader, Adobe Flash Player, Java etc. werden mit einer Software-Management-Lösung zentral verwaltet und immer auf dem aktuellsten Stand gehalten. In der BMD Cloud ist ein Firewall Cluster im Einsatz, auf dem ein IPS (Intrusion Prevention System), ein Thread Prevention System und Application sowie ein URL Filtering im Einsatz sind. Diese analysieren den Datenstrom auf "Anomalien" und bei Verdacht werden die Verbindungen geblockt. (BMD: ra)

eingetragen: 02.08.16
Home & Newsletterlauf: 23.08.16

BMD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Eine führende Kraft in der Cloud

    Cloud-Anbieterin OVHcloud stellte auf dem OVHcloud Summit 2024 ihre neuesten Innovationen vor. Die Veranstaltung brachte ein breites Ökosystem von Entscheidungsträgern und Technologieexperten in der Maison de la Mutualité in Paris zusammen.

  • Kontinuierliche Risikobewertung

    Trend Micro, Anbieterin von Cybersicherheitslösungen, baut ihr Angebot für Managed Service Provider (MSPs) weiter aus. Die Plattform "Trend Vision One for Managed Service Providers" stellt ihnen umfassende Funktionen zur Erkennung und Abwehr von Bedrohungen bereit und unterstützt sie dabei, ihren Kunden einen proaktiveren Sicherheitsansatz zu bieten.

  • Transparenz der zu erwartenden Kosten

    Nutzer der "Ionos Cloud"-Angebote können ab sofort die Kosten ihrer Virtuellen Data Center (VDC) vor Bereitstellung kalkulieren. Die neue Anwendung ermöglicht volle Transparenz der zu erwartenden Kosten und ist damit eine wichtige Entscheidungsgrundlage für die Nutzung der Ionos Cloud.

  • Betrugs- und Risikoschutz

    Ping Identity, Anbieterin für die Sicherung digitaler Identitäten, hat wichtige Wachstumsmeilensteine erreicht, darunter ein Jahr-für-Jahr-Wachstum von 31 Prozent bei den Software-as-aService (SaaS)-Angeboten und die Annäherung an 800 Mio. USD Annual Recurring Revenue (ARR), was die Marktführerschaft im Bereich Identitätslösungen weiter festigt.

  • AWS-Migration und -Modernisierung

    Precisely, Anbieterin von Datenintegrität, hat bekannt gegeben, dass sie den Amazon Web Services (AWS) Migration and Modernization Competency Status für AWS Partner erreicht hat.

  • Privilegierte Zugriffe zuverlässig identifizieren

    CyberArk ist eine Partnerschaft mit dem Cloud Security Provider Wiz eingegangen. Beide wollen das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud - und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen.

  • Cloud Native Security

    Die Cloud Native Computing Foundation gibt die Graduierung des "cert-managers" bekannt. cert-manager unterstützt Cloud Native-Entwickler bei der Automatisierung der Ausstellung und Erneuerung von Transport Layer Security (TLS)- und Mutual Transport Layer Security (mTLS)-Zertifikaten.

SaaS-Customer Relationship Management OPC-UA-Maschinen sicher aus der Cloud steuern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen