Bei der ersten Vor-Ort-it-sa nach dem reinen Online-Event im letzten Jahr, durften wir uns als Mitaussteller am Stand von Bayern-Innovativ präsentieren.
Im Folgenden ein paar Impressionen…
Wir danken dem Team von Bayern-Innovativ sowie dem Team des Clusters Mobility & Logistics der R-Tech GmbH für die tolle Organisation des Messestands!
Ohne Datenkommunikation läuft (fast) Nichts mehr! Doch aus der größeren Bedeutung, den größeren Chancen resultiert im Umkehrschluss eine größere Gefahr. Denn der Verlust von Daten und Informationen, eine Einschränkung der Kommunikation kann erhebliche Auswirkungen auf das eigene Unternehmen besitzen, ja im schlimmsten Falle gar die Existenz gefährden.
Dies allein genügt jedoch nicht, greifen doch vielmehr zahlreiche gesetzliche Vorgaben, die es beim Handling zu beachten gilt. Im Zusammenhang mit der Archivierungspflicht von E-Mails wären unter anderem Handelsgesetzbuch, Bundesdatenschutzgesetz, Telekommunikationsgesetz, GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), Basel II, Aktiengesetz oder die kaufmännische Sorgfaltspflicht zu nennen.
Das Whitepaper diskutiert relevante rechtliche Anforderungen für eine vertrauliche Kommunikation mit Kunden und Partnern und erläutert, wie auch Kleinbetriebe oder kleine Mittelständler diese Anforderungen erfüllen können.
Bitte geben Sie zum Herunterladen des exklusiven Whitepapers Ihren Namen und Ihre E-Mail-Adresse an. Mit dem Herunterladen akzeptieren Sie unsere Datenschutzrichtlinien.
Auf der it-sa 2019, als Europas führender Plattform für Cybersicherheit, präsentierten rund 750 Aussteller aus 25 Ländern, verteilt auf 4 Hallen, aktuellste IT-Sicherheitslösungen. Für 15.590 internationale Fachbesucher erwies sich die it-sa erneut als unerlässlicher Termin in der IT-Security-Branche.
Bei unserer Verschlüsselungs- und Datenaustauschplattform SEGULINK ging es dieses Jahr hauptsächlich um die Themen digitale Signatur und KI Unterstützung bei der Freigabe mit dem Enterprise Sharing Assistant. Dieser wurde auf der Bühne im Knowledge Forum präsentiert:
Zur Aufzeichnung und den Folien des Vortrags …
Außerdem haben wir mit SEGUPASS ein neues Sicherheitsprodukt demonstriert, mit dem Unternehmen die Passwortqualität insb. in Windows-Active Directory-Netzwerken besser kontrollieren können.
Und natürlich noch ein paar Impressionen…
Danke an alle vom it-sa-Team für die Unterstützung bei der Planung und natürlich an HACKNER Security Intelligence für den gemeinsamen Messeauftritt!
Die Veröffentlichung der gesammelten Nutzerdaten und Passwörter (“Collection #1”) Anfang des Jahres 2019 hat hohe Wellen in der Presse geschlagen. Weitere Datensätze mit Identitäten und Login-Informationen aus dem Dark Net werden folgen. Netzdienste wie haveibeenpwned.com oder der Identity Leak Checker können kaum die Flut an Anfragen erfüllen. Auch die Segusoft GmbH stellt einen Dienst zur Verfügung, bei dem anonym geprüft werden kann, ob die verwendeten Passwörter in einem der veröffentlichten Leaks enthalten sind.
Diese Online-Dienste erfüllen einen wichtigen Zweck und können helfen, die Passwortqualität der eigenen Accounts zu überprüfen und zu verbessern. Es kann jedoch durchaus kontrovers diskutiert werden, ob die Aufforderung ein Passwort in fremde Webseiten einzugeben, langfristig eine gute Idee in Bezug auf die Sensibilisierung der Benutzer in Sicherheitsfragen ist. Weiterhin fehlt diesen Angeboten die Kontinuität, da jeder Nutzer vielleicht einmalig seine Passwörter Online prüft, jedoch nicht erneut nach weiteren Leaks.
Für Unternehmen stellt die Passwortqualität einen zentral wichtigen Baustein der Sicherheitsstrategie dar. Es sollte inzwischen Mindeststandard sein, die Länge und Komplexität der verwendeten Passwörter zu prüfen. Eine deutliche Verbesserung stellt die Prüfung auf geleakte Passwörter dar. Dies funktioniert jedoch nur unter gewissen Voraussetzungen:
Die Segusoft GmbH stellt zu diesem Zweck einen installierbaren Dienst mit Web-API für das Intranet zur Verfügung, der den Mitarbeitern im Unternehmen die Passwortprüfung ermöglicht. Weiterhin können IT-Systeme bis hin zum Active Directory die offenen Schnittstellen des Dienstes nutzen und so eine kontinuierliche Prüfung und Verbesserung der Passwortqualität realisieren. Die Datenbank des Dienstes umfasst mehr als 550 Millionen geleakte Passwörter (Stand: Mitte Januar 2019), die effizient durchsucht werden können.
Auch unsere sichere Datenaustauschplattform SEGULINK prüft neue Passwörter auf diese Weise.
IT-Sicherheit zählt unumkehrbar zu den zentralen Themen in den Unternehmen. Dafür zeichnen zwei Trends verantwortlich, zunehmende regulatorische Eingriffe aus Brüssel und Berlin – etwa die Datenschutzgrundverordnung (DSGVO) – und die digitale Transformation in den Unternehmen. Direkte Folge: Es werden stets größere Bestandteile des eigenen IT-Budgets zur Einhaltung der IT-Sicherheit verwendet, kann doch nur so den stetig ansteigenden Gefahren getrotzt werden.
Der ständig wachsende Datenaustausch mit Kunden, Lieferanten und Partnern eröffnet neue Gefahren, neue Einfallstore in die eigene IT und damit letztlich in das eigene Unternehmen. Vor allem KMUs stehen vor der Problematik, Personal und Budget nicht einmal „so eben“ aufstocken zu können.
Das Whitepaper zeigt Möglichkeiten der sicheren und integierten Verwaltung von Nachrichten und Dokumenten, die insb. für KMUs geeignet sind.
Bitte geben Sie zum Herunterladen des exklusiven Whitepapers Ihren Namen und Ihre E-Mail-Adresse an. Mit dem Herunterladen akzeptieren Sie unsere Datenschutzrichtlinien.
Spätestens seit Start der Datenschutzgrundverordnung dürfen personenbezogene Daten nur noch über besonders geschützte Kommunikationskanäle ausgetauscht werden. Die Realität ist eine andere: Immer noch verschicken Unternehmen Adresslisten, Steuerdaten oder gar Krankmeldungen per E-Mail. Der Grund ist nicht technischer Natur, sondern liegt in den für Laien oftmals komplizierten und unverständlichen Mechanismen zur Nachrichtenverschlüsselung.
Die Grundvoraussetzung für eine breite Nutzung sicherer Datenkommunikationskanäle ist die einfache Bedienung. Weiterhin müssen sichere Anwendungen auf allen Plattformen ohne weitere Abhängigkeiten oder Software-Installationen lauffähig sein. Moderne Internet-Browser bieten auf Basis des HTML5-Standards leistungsfähige und Cross-Plattform-lauffähige Funktionen, so dass sogar Ende-zu-Ende-Verschlüsselung von ausgetauschten Nachrichten und Dateien für jedermann nutzbar wird. Und das, ohne sich mit S/MIME oder PGP auseinandersetzen zu müssen.
Mit dem SEGULINK-Portal steht eine leistungsfähige Plattform zur Verfügung, die die einfache Ende-zu-Ende-Verschlüsselung und den zuverlässigen Austausch vertraulicher Daten mit Kunden, Mandanten oder anderen Unternehmen ermöglicht. Jeder Nutzer kann überall auf seine Daten zugreifen und vertrauliche Informationen senden - und benötigt dazu lediglich einen Internet-Browser. Auch die gesicherte Kommunikation mit externen Personen ohne Account ist möglich. Neben dem Austausch von Daten unterstützt das System außerdem die sichere Verwaltung der Dateien im angeschlossenen Cloud-Laufwerk, das eine durchgängige Verschlüsselung der Dokumente und Metadaten realisiert.
Erweitert werden diese Kernfunktionen des vertraulichen Nachrichten- und Dokumentenmanagements mit Modulen, die eine Nachvollziehbarkeit des Datenaustauschs, den Aufbau eines Dateiarchivs zur Langfristarchivierung und den Einsatz elektronischer Signaturen für die verwalteten Dokumente ermöglichen. Durch die Integration dieser Prozessbausteine ist die Umsetzung einer Strategie der digitalen Transformation auch in kleineren Unternehmen einfach möglich. Der komplette Nachrichten- und Dokumentlebenszyklus kann mit SEGULINK in einer sicheren, da vollumfänglich verschlüsselten Umgebung stattfinden.
Die Plattform kann als Software-as-a-Service oder installiert im eigenen Rechenzentrum betrieben werden und integriert sich auf Wunsch mit den Authentifizierungsverfahren und E-Mail-Systemen des Unternehmens.
Auf dem in diesem Jahr erstmals stattgefundenen IT-Sicherheitstag der IHK für Mittelfranken war auch die Segusoft GmbH mit einem eigenen Stand vertreten.
Die DSGVO war das beherschende Thema dieser Tagung und wurde auch von den Ausstellern mit Informationen und Lösungen begleitet.
Unsere Datenaustauschlösung SEGULINK unterstützt Sie bei der Realisierung der von der DSGVO geforderten Vertraulichkeit bei der Kommunikation mit personenbezogenen Daten. Sprechen Sie uns an!
Auch dieses Jahr waren wir wieder auf der it-sa in Nürnberg vertreten und zwar mit einem eigenen Stand zusammen mit HACKNER Security Intelligence. Die Messe ist stark gewachsen: Mit 630 Ausstellern und über 12780 Fachbesuchern verzeichnet die it-sa neue Rekorde und etabliert sich als feste Größe unter den weltweit wichtigsten Fachmessen für IT-Security!
Bei unserer Verschlüsselungs- und Datenaustauschplattform SEGULINK ging es dieses Jahr hauptsächlich um die Themen Nachvollziehbarkeit und Beweisbarkeit von Datenübertragungen. Im Technikforum haben wir unsere Sicht auf die Hybrid Cloud, Ende-zu-Ende-Verschlüsselung und die Blockchain dargestellt:
Zur Aufzeichnung des Vortrags …
Hier noch ein paar Impressionen vom Messestand:
Danke an alle vom it-sa-Team für die Unterstützung bei der Planung und natürlich an HACKNER Security Intelligence für den gemeinsamen Messeauftritt!
Die SEGUSOFT GmbH erweitert ihre sichere Datenaustausch- und Archivierungslösung SEGULINK um ein Blockchain-basiertes Trust-Modul. Damit lässt sich der Austausch von Dokumenten und Dateien zweifelsfrei und unveränderbar belegen. Mit dem neuen Dokumentenkonvertierungsdienst kann das integrierte Data Loss Prevention-Verfahren nun die Weitergabe und Nutzung von über 100 Datenformaten kontrollieren. Die neue Version von SEGULINK wird auf der IT-Security-Messe it-sa im Messezentrum Nürnberg vom 10.-12. Oktober 2017 präsentiert.
Unternehmen mit innovativen Ideen oder Produkten, Steuerberater, Rechtsanwälte, Dienstleister der öffentlichen Hand, im Gesundheitssektor u.v.m: Sie alle müssen vertrauliche und personenbezogene Daten austauschen und darauf vertrauen, dass diese Informationen nur vom richtigen Adressaten gelesen werden. Die E-Mail-Verschlüsselung konnte sich in den vergangenen 25 Jahren nicht durchsetzen und kann erweiterte Anforderungen, wie große Dateien, Nachverfolgung der Dokumente oder beweisbare Datenübertragung, prinzipbedingt nicht befriedigend lösen.
SEGULINK unterstützt Unternehmen bei der Implementierung einer sicheren und rechtskonformen Datenkommunikations- und -Verwaltungsstrategie mit Hilfe von durchgängiger Ende-zu-Ende-Verschlüsselung und des mehrstufigen Data Vault Encryption-Verfahrens. Auf Grundlage dieser gesicherten Datenaustauschbasis stellt SEGULINK Funktionen zur Kontrolle der Datenverbreitung zur Verfügung. Die Plattform stellt sicher, dass Dokumente und Informationen nicht ohne Erlaubnis des Eigentümers weitergegeben oder ausgedruckt werden können. Mit dem neuen Dokumentenkonvertierungsdienst kann SEGULINK über 100 Datenformate erkennen und automatisch in ein geschütztes Format zur Darstellung konvertieren.
SEGULINK ermöglicht es weiterhin, den Datenaustausch und den Empfang von Dokumenten und Dateien zweifelsfrei und unveränderbar zu dokumentieren. Zu diesem Zweck kann das neue Blockchain-basierte Trust-Modul die digitalen Fingerabdrücke der übertragenen Daten und des Übertragungs- und Verwendungsprotokolls in eine Blockchain-Transaktion verpacken. Damit ist eine vollständige und fälschungssichere Nachvollziehbarkeit des Datenaustauschs gewährleistet.
Die Standard-Software SEGULINK kann als SaaS-Dienst, betrieben in ISO 27001- zertifizierten Rechenzentren in Deutschland, oder On-Premise betrieben werden. Als Client wird nur ein Browser benötigt: Es wird keine weitere Software beim Verwender installiert.
Mit dem optionalen Add-In für Microsoft Outlook können die wesentlichen Funktionen des vertraulichen Datenaustauschs direkt im Outlook Client genutzt werden. Das Add-In ist für alle Plattformen von Outlook (Windows und macOS) verfügbar, insbesondere auch für Office 365!
Dazu der SEGUSOFT-Geschäftsführer, Dr. Arno Klein:
„Mit den neuen Funktionen von SEGULINK setzen wir den Weg der Innovation unserer Standard-Software ungebrochen fort. Bei der Weiterentwicklung wurde großes Augenmerk auf rechtliche Compliance, einfache Usability und unbedingte Sicherheit gelegt.“
Weitere Informationen finden Sie auf den Produktseiten im Internet:
Vortrag auf der Messe am Do., 12.10.2017, 9:45 Uhr - 10:00 Uhr:
Segusoft - Trusted Data Exchange: Hybrid Cloud, Ende-zu-Ende-Verschlüsselung und die Blockchain
“Diese E-Mail habe ich nie erhalten!”, oder: “Da stand aber was anderes drin….”.
Jeder hat solche Aussagen schon mehrfach gehört. Im besten Fall ist es einfach nur ärgerlich. Steht Ihnen jedoch eine juristische Auseinandersetzung bevor, wären unbestreitbare Belege für die gesendeten Daten von großem Wert.
E-Mails scheitern zu diesem Zweck aus mehreren Gründen:
Die Blockchain-Technologie ist hervorragend geeignet für Situationen, bei denen mehrere Parteien sich über eine Transaktion einig sein müssen, ohne dass sich dafür die eine Partei auf die andere verlassen muss. Die Sicherstellung der Transaktion, die Nachverfolgung und die Garantie der Integrität wird einem Netzwerk aus verteilten Rechnern überlassen (sozusagen einem externen Treuhänder), das auf Basis digitaler Signaturen eine lückenlose Kette von Transaktionen berechnet - und unveränderbar speichert.
Das SEGULINK-Blockchain-Modul nutzt diese Technologie um die Übertragungszertifikate des Systems von der Blockchain signieren zu lassen. Damit kann der Nutzer mit Hilfe seines Übertragungszertifikats und der übertragenene Dateien stets nachweisen, dass die digitalen Fingerabdrücke der Dateien (und der Nachricht) mit den in der Blockchain-Transaktion hinterlegten digitalen Fingerabdrücken übereinstimmen.
Es werden nur die Hash-Werte (= digitale Fingerabdrücke) in der Blockchain-Transaktion gespeichert. Damit ist zum Einen sichergestellt, dass die Transaktionskosten des Blockchain-Netzwerks minimal bleiben. Zum Anderen besteht damit auch ein Schutz der Vertraulichkeit der übertragenen Daten: auf Basis der Hash-Werte ist keinerlei Rückschluss auf die ursprünglichen Informationen möglich. Damit kann das SEGULINK-Blockchain-Modul auch problemlos die öffentlichen Blockchains von Ethereum und des Bitcoin-Netzwerks nutzen ohne vertrauliche Informationen preiszugeben.
Sie benötigen für das SEGULINK-Blockchain-Modul keine eigene Blockchain Wallet (= digitale Geldbörse): wir betreiben auf Wunsch den Blockchain-Connector mit unserer Wallet und rechnen die Transaktionsgebühren des Blockchains-Netzwerks über die Bereitstellungsgebühren mit Ihnen ab. Sie können jedoch auch Ihre eigene Wallet verwenden.
Wir zeigen das SEGULINK-Blockchain-Modul auf der diesjährigen IT-SA Messe in Nürnberg. Besuchen Sie uns in Halle 9, Stand 9-109!