Category Archives: Data Loss Prevetion Tools

Article in German: Ethische Überlegungen zum Einsatz von Data-Loss-Prevention-Tools in Unternehmen

Image courtesy of winnond at FreeDigitalPhotos.net

Image courtesy of winnond at FreeDigitalPhotos.net

Snowden, CDs von Schweizer Banken oder die fast vergessene Bonusmeilen-Affäre – manche MitarbeiterInnen ignorieren arbeitsvertragliche und strafrechtliche Normen. Mögliche Gründe sind Frust, Geltungssucht oder der Reiz des schnellen Geldes. Manchmal passiert „nur“ ein Fehler. Eine Mitarbeiterin verliert einen USB-Stick mit Forschungsergebnissen oder ein Mitarbeiter schickt eine Kundenliste an eine falsche E-Mail-Adresse. Ein solcher Datenabfluss ist in hochkompetitiven, wissensintensiven Sektoren wie der Pharma- oder Automobilbranche besonders kritisch. Änliches gilt für Branchen mit sensiblen Kundendaten. Beispiele sind das Gesundheitswesen, Banken und Versicherungen. Auch der Sicherheitssektor ist gefährdet. Wie schützen sich also Unternehmen vor einem Datenabfluss?

Hier zum vollständigen Artikel…

When Data Is a Risk – DLP Tools and Their Role within IT Departments

Image courtesy of renjith krishnan / FreeDigitalPhotos.net

Image courtesy of renjith krishnan / FreeDigitalPhotos.net

Snowden is a reversal point for IT security and risk. Before him, many saw IT security as equivalent to a medieval town wall: keeping outside hackers and malicious code away from the company. Firewalls, virus scanners, and application security testing (e.g., to find SQL injections) fit the town wall approach. But Snowden was different. He was from the inside of the organization. He collected large amounts of sensitive data. Then, he got the data out of a highly secured IT organization, which had to learn from the press about the case. In this article, I will explain such data-related risks in ITdepartments and how data loss prevention (DLP) tools help to manage them.

Read/download my article as a PDF, which appeared in the February issue of the ;login: magazine from usenix.

Information security risks in test environments – two new articles in German

Image courtesy of khunaspix / FreeDigitalPhotos.net

Image courtesy of khunaspix / FreeDigitalPhotos.net

Two articles appeared in the magazine “SQ-Magazin”. Both are in German and focus on risks in test environments (Testdaten als Risikofaktor) respectively on how data loss prevention tools address them (Data-Loss-Prevention-Tools minimieren Sicherheitslücken in Testumgebungen).