In der Datensicherheits-Governance biopharmazeutischer Unternehmen zählen externe Prüfaufträge und Zulassungseinreichungen zu den Szenarien mit besonders hohem Risiko bei Dateifreigaben nach außen. Dieser Beitrag erläutert auf Basis der Ping32-Lösung für genehmigte Dateifreigaben die praktische Umsetzung von kontrollierter Dateifreigabe, freigegebener Ausnahmeübertragung, Endpoint-Audit und Ausnahmesteuerung und unterstützt Unternehmen dabei, die Sicherheit beim Versand von Versuchsdaten und Zulassungsunterlagen gezielt zu verbessern.

Viele Unternehmen haben bereits die Kontrolle über Dateiversand, E-Mail-Anhänge und Uploads in Cloud-Speicher in ihren Schutzbereich aufgenommen. Was jedoch besonders leicht übersehen wird, sind sensible Daten auf dem Bildschirm. Angebote, F&E-Zeichnungen, Kundenlisten, Finanzberichte, Code-Repository-Oberflächen, Freigabeprozesse oder Inhalte verschlüsselter Dateien nach der Entschlüsselung können oft nur für einen kurzen Moment auf dem Bildschirm erscheinen. Wenn ein […]

Heutzutage verlassen sich immer mehr Unternehmen auf kommerzielle Software, Open-Source-Tools und interne Anwendungen, um ihre täglichen Geschäftsprozesse zu unterstützen. Mit der zunehmenden Nutzung von Software ist das Software-Compliance-Management zu einer wichtigen Herausforderung für Unternehmen geworden. Insbesondere angesichts der weltweit steigenden Anforderungen an Datenschutz und Compliance ist die Sicherstellung, dass eingesetzte Software ordnungsgemäß lizenziert ist, zu […]

Mit dem fortschreitenden Digitalisierungsgrad in Unternehmen sind Dateien zu einem der wichtigsten Datenträger geworden. Ob Geschäftsunterlagen, Konstruktionsdaten, Forschungsergebnisse oder interne Dateien mit personenbezogenen Informationen oder Unternehmensdaten – sie alle werden regelmäßig zwischen verschiedenen Systemen, Endgeräten und Anwendungen ausgetauscht. Das Versenden von Dateien nach außen ist zu einem unvermeidlichen Bestandteil des täglichen Betriebs geworden. Gleichzeitig verändern […]

Mit der fortschreitenden Digitalisierung der Arbeitswelt in Unternehmen sind Endpunkte zu zentralen Knotenpunkten für die Erzeugung und den Fluss von Daten geworden. Mitarbeitende greifen über Browser auf Websites zu, senden und empfangen E-Mails, bearbeiten und versenden Dateien und verbinden externe Geräte. Diese Aktivitäten steigern zwar die Effizienz, erzeugen jedoch zugleich fortlaufend große Mengen sicherheitsrelevanter Audit-Protokolle. […]

In den vergangenen zehn Jahren konzentrierten sich Diskussionen zur Datensicherheit in Unternehmen vor allem auf Server, Firewalls und Netzwerkgrenzen. Mit der zunehmenden Verbreitung von Cloud Computing, SaaS-Anwendungen sowie Remote- und Hybridarbeit wird jedoch immer deutlicher: Daten befinden sich längst nicht mehr ausschließlich im Rechenzentrum. Für viele kleine und mittelständische Unternehmen (KMU) entstehen, verändern und zirkulieren […]

Mit dem fortschreitenden Digitalisierungsgrad in Unternehmen sind Daten für den täglichen Betrieb – insbesondere in kleinen und mittleren Unternehmen (KMU) – zu einem der wichtigsten Produktionsfaktoren geworden. Konstruktionsunterlagen, F&E-Dokumente, Geschäftsdateien und Kundeninformationen liegen heute in großer Zahl auf den Endgeräten der Mitarbeitenden und werden in unterschiedlichen Rollen, Systemen und Kollaborationsszenarien häufig weitergegeben. Im Vergleich zum […]

In modernen IT-Umgebungen von Unternehmen sind Endgeräte (Endpoints) längst nicht mehr nur persönliche Arbeitsmittel der Mitarbeitenden. Sie sind zu zentralen Knotenpunkten für den Zugriff auf Fachanwendungen, die Dateiverarbeitung, den Datenaustausch und die interne Zusammenarbeit geworden. Mit der fortschreitenden Digitalisierung und Plattformisierung von Geschäftssystemen werden immer mehr zentrale Vorgänge direkt auf Endpoint-Ebene ausgeführt. Für kleine und […]

In der IT-Architektur der meisten Organisationen ist Netzwerksegmentierung bzw. Netztrennung längst zum Normalfall geworden. Entwicklungs-/R&D-Netz, Office-Netz, Produktionsnetz sowie das externe Internet werden häufig über Firewalls, DMZ-Zonen und Netztrenn-/Transfer-Gateways (z. B. Data Diodes bzw. „Air-Gap“-Transferlösungen) voneinander isoliert. Diese Trennung reduziert die Angriffsfläche wirksam – bringt jedoch ein seit Langem bestehendes und zunehmend dringliches Problem mit sich: […]

In der frühen Phase der Unternehmens-IT konzentrierte sich Datensicherheit vor allem auf Server, Datenbanken und den Netzwerkperimeter. Solange die Kernsysteme ausreichend abgesichert waren, galt auch der Datenbestand als kontrollierbar. Mit den fortlaufenden Veränderungen von Geschäftsmodellen und Arbeitsweisen hat sich jedoch das zentrale Nutzungs- und Trägerszenario für Daten deutlich verlagert. Immer mehr Geschäftsdaten verbleiben nicht dauerhaft […]