NEWSLETTER 03 | 2011

 

5 Essential Steps for Implementing Strong Authentication in the Enterprise

 

If you haven’t suffered a security breach you’re in the minority. Over 54% of enterprises have experienced a potentially damaging security breach in their network within the last 12 months* and they are on the increase.

These statistics are hardly surprising, when you consider company data is now regularly accessed remotely through mobile devices and over non-secure VPNs. By relying on just usernames and passwords to safeguard against phishing, hacking and unauthorised access, your network is only as strong as your weakest password.

5 Essential Steps to being SAFE

This free white paper outlines what happens when enterprises allow access to company resources from mobile and distributed networks and offers recommendations for minimising the impact on security. The 5 Essential Recommendations explain how to protect your company’s network and data by closing the gaps generated by mobile, software-as-a-service (SaaS), data sharing and Web 2.0 applications, increase productivity, increase sales and improve business processes without compromising your security.

 DOWNLOAD NOW 

Safeguard your network with Strong Authentication For Enterprise (SAFE) from VeriSign Authentication Services.

Two-Factor Authentication is now a viable way to increase security on mobile devices, thanks to lower technology costs, reduced technical complexity and the evolution of cloud-based solutions.

 DOWNLOAD NOW 

 

* Enhancing Authenticaion to secure the open enterprise, Forrester Consulting, Dec2010

 

TABLE OF CONTENTS


Nach Hackerangriff auf RSA SecurID: Sind Sie noch geschützt?
5 wichtige Maßnahmen für mehr Sicherheit
TC Enterprise ID Version 1.8 - neue Features für unsere Kunden
Entdecken Sie eine Welt voller neuer Möglichkeiten auf der Vision 2011
Unser Profitipp: Sichere Verbindung zwischen iPad, iPhone und Ihrem Firmennetzwerk
 

Nach Hackerangriff auf RSA SecurID: Sind Sie noch geschützt?

Als Folge dieser Angriffe besteht bei vielen Unternehmen ein verstärktes Interesse an einer sicheren Alternative, um das Risiko eines ähnlichen Sicherheitsverstoßes auf ein Minimum zu reduzieren.

Informieren Sie sich in unserem Webcast über:

  • Mögliche Auswirkungen, die diese Art von Angriff auf die Risikoanfälligkeit Ihres Unternehmens haben kann, und welche Kosten dadurch entstehen können
  • Eine Strategie, um schnell und problemlos wichtige Systeme auf eine sichere Alternative umzustellen
  • Möglichkeiten, diesen Sicherheitsvorfall als Chance für Ihr Unternehmen zu nutzen
  • Lukrative finanzielle Anreize, mit denen Symantec Ihnen den Wechsel erleichtert

 

5 wichtige Maßnahmen für mehr Sicherheit

Angesichts der Tatsache, dass Benutzer inzwischen regelmäßig über mobile Geräte und nicht abgesicherte VPNs von außen auf Unternehmensdaten zugreifen, sind diese Zahlen über Sicherheitsverstöße in Netzwerken nicht überraschend. 54 % aller Unternehmen verzeichneten in den letzten zwölf Monaten einen Sicherheitsverstoß. Wenn Sie sich beim Schutz vor Phishing, Hackern und unberechtigten Zugriffen ausschließlich auf Benutzernamen und Kennwörter verlassen, dann ist Ihr Netzwerk nur so sicher wie Ihr schwächstes Kennwort.

  • 45 % der Unternehmen, die noch keine SaaS-Anwendungen nutzen, nannten Sicherheitsbedenken als Grund.
  • 67 % der Unternehmen, die Partnern Zugriff auf ihre Daten gewähren, verwenden keinen zweiten Faktor für die Authentifizierung.
  • 81 % der Unternehmen nannten Kennwortprobleme als die am häufigsten vorgebrachte Beschwerde im Zusammenhang mit dem Informationszugriff


Unser kostenloses Whitepaper beschreibt, was passiert, wenn Unternehmen den Zugriff auf Unternehmensdaten von mobilen und dezentralen Netzwerken zulassen. Darin lesen Sie auch, mit welchen Maßnahmen sich die Auswirkungen auf die Sicherheit reduzieren lassen. Zudem erhalten Sie fünf wichtige Empfehlungen dazu, wie Sie das Netzwerk und die Daten Ihres Unternehmens besser schützen können, indem Sie die durch mobile, Software-as-a-Service (SaaS)-, Datenfreigabe- und Web 2.0-Anwendungen erzeugten Sicherheitslücken schließen. Und Sie erfahren, wie Sie die Produktivität erhöhen, Umsätze steigern und Geschäftsabläufe verbessern können, ohne die Sicherheit zu gefährden.

Whitepaper: "5 wichttige Maßnahmen für mehr Sicherheit" herunterladen.

 

TC Enterprise ID Version 1.8 - neue Features für unsere Kunden

Die neuen Features der TC Enterprise ID Version 1.8 sind in der kompletten TC Enterprise ID-Produktfamilie verfügbar - die wichtigsten Neuerungen auf einen Blick

CEP Protokoll für Zertifikatsbeantragung mittels iPhones, iPads und Netzwerkgeräten

Die Beantragung von Zertifikaten mittels SCEP Protokoll wird für alle Zertifikatsprodukte deren Name mit “SCEP“ beginnt unterstützt. Das SCEP Protokoll wird von einer Vielzahl an Netzwerkgeräten sowie von iPhones und iPads genutzt.

Unterstützung für Personalisierungsplätze für Chipkarten

Chipkarten und USB-Token sind gut geeignet, um geheime Daten zu verschlüsseln, sich sicher am Rechner anzumelden oder PDF Dokumente zu signieren. Die zentrale Personalisierung von Chipkarten und USB-Token durch einen „Enrollment Agent” für einen Benutzer wird jetzt vom System unterstützt.

Anonyme Antragsseiten für alle Zertifikatstypen

Anonyme Antragsseiten sind besonders nützlich, wenn die potenzielle Anzahl der berechtigten Antragsteller sehr groß ist. Zertifikate können von Anwendern ohne einen eigenen Benutzer-Account beantragt werden (z.B. nicht authentifizierte oder anonymer Benutzer).

Erweiterte Anpassungsmöglichkeiten

Der PKI Administrator kann folgende Elemente kundenspezifisch anpassen:

  • Style Sheet (CSS) für das Web-Portal 
  • Vom Web-Portal verwendete grafische Elemente
  • Textelemente für anonyme Antragsseiten
  • E-Mail Vorlagen
  • Layout von PIN-Briefen und Begleitschreiben für Chipkarten

Weitere Informationen zum TC Enterprise ID.

 

Entdecken Sie eine Welt voller neuer Möglichkeiten auf der Vision 2011

Wussten Sie, dass sich der Inhalt der Sitzungen auf der Vision 2011 an den umfassenden technischen Schulungen orientiert, die wir unseren eigenen Symantec-Experten zur Verfügung stellen? Oder dass Sie auf der Vision die Möglichkeit haben, Prüfungen zur Anerkennung als Certified Specialist zum halben Preis abzulegen?

Die Vision bietet dieses Jahr fünf spezialisierte Themenkomplexe:

  • Informationssicherheit und Information Risk Management
  • System- und IT-Verwaltung
  • Speicherverfügbarkeit und -verwaltung
  • Informationsverwaltung
  • Strategische Technologietrends und Branchenlösungen


Zu jedem dieser Bereiche wird eine ganz neue übergreifende Sitzung angeboten, die Ihnen einen umfassenden technischen Einblick in die Inhalte und wichtigen Themen wie Cloud Computing und Virtualisierung bietet. In diesen Sitzungen erläutern unsere Experten die strategischen Pläne und Produktentwicklungspläne von Symantec und beantworten Ihre Fragen.


Klicken Sie hier, um sich über die Agenda und die Themen der Vision 2011 zu informieren.

 

Unser Profitipp: Sichere Verbindung zwischen iPad, iPhone und Ihrem Firmennetzwerk

TC TrustCenter bietet Ihnen über TC ID Store und TC Enterprise ID QuickStart die einfache Möglichkeit Zertifikate und VPN-Einstellungen an iPads und iPhones zu verteilen. Nutzen Sie Ihren TC ID Store bzw. TC Enterprise ID QuickStart Account und beantragen Sie für die Benutzer ein Zertifikat vom Typ „SCEP“, z. B. eine „SCEP TC Business ID, 1yr“. Klicken Sie auf die in der E-Mail enthaltene Antrags-URL.


(Das iPhone hat die URL zum Beantragen geladen.)

Geben Sie die Antrags-PIN ein und Bestätigen Sie die Eingabe über die Schaltfläche „Start Enrollment“. Bestätigen Sie die Profilinstallation. Die Installationsschritte können Sie in der oberen Statusanzeige mitverfolgen. Ist das Profil erfolgreich installiert können Sie nun eine VPN Verbindung über unseren Test VPN Server herstellen.
Wenn diese Verbindung steht sind Sie in der Lage über den mit installierten Web-Clip  die Webseite (http://intranet.samplecorp.trustcenter-demo.com) aufzurufen.