Sie sind hier: Startseite » Markt » Unternehmen

In der "BMD Cloud" gegen Ransomware


Schutz gegen Ransomware jetzt mit ISO27001-Sicherheitszertifizierung
Daten sollten bei verantwortungsvollen Cloud Computing-Anbietern gelagert werden


Einen Erfolg meldet die international tätige BMD Systemhaus GmbH: Ab sofort verfügt das Unternehmen über die ISO27001 Sicherheitszertifizierung. "Für BMD ist es selbstverständlich, ihren Kunden größtmögliche Sicherheit zu bieten", erklärt Andreas Hermann, Leitung Technik bei BMD. "Bis dato besitzen nur wenige österreichische Unternehmen eine Zertifizierung nach ISO27001. Insgesamt benötigte BMD für die aufwändige Sicherheitszertifizierung drei Jahre bzw. 2.000 Mitarbeiterstunden."

Hermann ergänzend: "Auch in Österreich versuchen immer mehr IT-Unternehmen als Cloud Computing-Anbieter aufzutreten. Oft sind das aber Einzelpersonen oder sehr kleine Firmen, denen selbst die damit verbundene Verantwortung und auch das Risiko gar nicht bewusst sind." Für die BMD-Standorte in Deutschland, Tschechien, Ungarn, Slowakei und in der Schweiz ist die Zertifizierung nach ISO27001 darüber hinaus ein wichtiges Kaufargument für die Kunden.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Festigung des Sicherheitsbewusstseins
Anzumerken ist, dass ISO 27001 nicht eine reine IT-Zertifizierung ist, sondern das gesamte Unternehmen beleuchtet. "Schnell war klar, dass für BMD vor allem die Kundendaten und das "Sicherheitsdenken" (Security Awareness) der Mitarbeiter die wichtigsten Themen sind. "BMD hat Schritt für Schritt die Security Awareness bei der Belegschaft gefestigt und in den letzten drei Jahren viele zusätzliche Sicherheitsmaßnahen eingeführt", erzählt Hermann. "Auch wurden viele Risikoanalysen durchgeführt, um etwaige Schwachstellen zu finden und entsprechend darauf zu reagieren. Innerhalb von BMD arbeitet eine eigene Gruppe die verschiedenen Sicherheitsthemen auf, bzw. kommuniziert sie der gesamten Belegschaft. Ein Anspruch der Zertifizierung ist natürlich auch, sich ständig zu verbessern."

Was macht BMD in der BMD Cloud gegen Ransomware?
Die BMD Cloud ist auch gegen Ransomware geschützt. Ransomware steht für jegliche Art von Schadprogramm, welches im ersten Schritt den Zugriff auf die Dateien, meist durch eine Verschlüsselung, verhindert und dann anschließend zum Zahlen des Lösegeldes auffordert.

In der BMD Cloud wird eine regelmäßige Sicherung erstellt, auf die ein Virus keinen Zugriff hat. Auf allen Servern ist der Trend Micro Virenscanner installiert, der stündlich auf Signatur-Updates prüft. Bei der Verwendung des BMD Cloud Professional Pakets (Exchange Server bei BMD) werden die E-Mails von einem speziellen Server angenommen, dort auf Viren und Spam geprüft. Dabei handelt es sich um eine Appliance der Firma Trend Micro, die genau für diesen Zweck entwickelt worden ist und in der aktuellsten Version eine spezielle Ransomware Engine enthält. Erst danach erst werden die E-Mails an den Mailserver weitergeleitet und sind im Outlook für die User verfügbar.

Die Windows Updates, aber auch Updates bezüglich den Anwendungsprogrammen wie etwa Office, Adobe Reader, Adobe Flash Player, Java etc. werden mit einer Software-Management-Lösung zentral verwaltet und immer auf dem aktuellsten Stand gehalten. In der BMD Cloud ist ein Firewall Cluster im Einsatz, auf dem ein IPS (Intrusion Prevention System), ein Thread Prevention System und Application sowie ein URL Filtering im Einsatz sind. Diese analysieren den Datenstrom auf "Anomalien" und bei Verdacht werden die Verbindungen geblockt. (BMD: ra)

eingetragen: 02.08.16
Home & Newsletterlauf: 23.08.16

BMD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Betrieb der On-Premise-Cloud des Bundes

    Das Informationstechnikzentrum Bund (ITZBund) hat Ionos mit dem Aufbau einer privaten Enterprise-Cloud beauftragt, die in den Rechenzentren des ITZBund betrieben wird. Der Rahmenvertrag hat eine Laufzeit von fünf Jahren.

  • Neues Lünendonk-Magazin erschienen

    Wie gelingt es dem Gesundheitssektor, die digitale Transformation voranzutreiben und moderne Technologien wie Künstliche Intelligenz und die elektronische Patientenakte einzuführen? Antworten auf diese Fragen liefert das neue Lünendonk-Magazin "Digital Health - Der Gesundheitssektor auf dem Weg in ein neues Zeitalter". In der aktuellen Ausgabe des Magazins kommen neben Lünendonk-Analysten auch zahlreiche Gastautorinnen und -autoren zu Wort.

  • Cloud-Kommunikationslösungen

    Vonage, Anbieterin von für Unternehmen und eine Tochtergesellschaft von Ericsson, wurde bei der Vergabe der Telco Innovation Awards zum Platin-Gewinner in der Kategorie "Beste CCaaS-Lösungen (Contact Center as a Service)" gekürt.

  • Vorteile der Cloud-Nutzung

    eperi und die Swiss IT Security Group (Sitis Group) haben Ende Januar 2024 eine strategische Partnerschaft geschlossen. Beide Unternehmen verfügen über erprobte Lösungen und langjährige Erfahrung in den Bereichen der Datenverschlüsselung und Cloud-Anwendungen.

  • APIs für Telekommunikations-Netzwerke

    Amazon Web Services (AWS) hat sich der AI-RAN Alliance angeschlossen. Die neue Initiative zielt darauf ab, künstliche Intelligenz (KI) in die Mobilfunktechnologie zu integrieren, um die Technologie von Funkzugangsnetzen (Radio Access Network, RAN) und Mobilfunknetzen voranzutreiben.

  • KI-basierte Tools von Wildix für UCaaS

    Wildix, Unternehmen im Bereich Unified Communications as a Service (UCaaS), markierte mit dem virtuellen UC&C Summit einen wichtigen Meilenstein. Diese richtungsweisende Veranstaltung, an der UC&C-Spezialisten aus aller Welt teilnahmen, bot eine Plattform für den Erfahrungsaustausch, das Networking und die Präsentation von Innovationen, welche die Unified-Communications-Landschaft verändern.

  • KI-Implementierungen schnell implementieren

    Cloudera kündigte die nächste Phase ihres Open Data Lakehouse in der Public und Private Cloud an und macht so Daten aus den Rechenzentren ihrer Kunden für vertrauenswürdige Analysen und Künstliche Intelligenz (KI) verfügbar.

  • Datenbasierte Entscheidungen treffen

    Fivetran, Anbieterin für Data Movement, hat die Marke von 500 Konnektoren überschritten und bietet damit laut eigenen Angaben die größte Anzahl an Konnektoren aller Data-Movement-Plattformen. Mit ihrer neuen, deutschsprachigen Website unterstreicht Fivetran zudem die Relevanz des DACH-Marktes.

  • Cloud-native Bedrohungserkennung

    Sysdig, Anbieterin von Cloud-Sicherheit auf Basis von Runtime Insights, feierte die Graduierung des Falco-Projekts innerhalb der Cloud Native Computing Foundation (CNCF). Die Graduierung von Falco würdigt jahrelanges Wachstum als führende Open-Source-Engine für Cloud-native Bedrohungserkennung und unterstreicht die Bedeutung von Laufzeitsicherheit bei der Einführung von Cloud-first-Praktiken in Unternehmen.

  • Migration auf die SAP S/4HANA Cloud

    Alight, Anbieterin von Cloud-basierten Human-Capital- und Technologie-Dienstleistungen, baut ihre langjährige Partnerschaft mit SAP aus. Die "Alight Worklife"-Plattform nutzt die SAP S/4HANA Cloud, um Unternehmen ein zukunftsfähiges, Cloud-basiertes Gehaltsabrechnungssystem anzubieten. Ziel des neuen Angebots ist es, die Effizienz und Leistung der Gehaltsabrechnung zu optimieren und gleichzeitig die Sicherheit sensibler Mitarbeiter- und Unternehmensdaten zu erhöhen.

SaaS-Customer Relationship Management OPC-UA-Maschinen sicher aus der Cloud steuern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen