Wie verhindert man, dass interne Informationen ungewollt oder gar beabsichtig nach außen gelangen?

Jede Firma muss sich einer Frage stellen: Wie schafft man es, dass vertrauliche interne Informationen nicht nach außen dringen?

Diese kann unbeabsichtigt – z.B. über Mail – oder beabsichtigt erfolgen. Mitarbeiter könnten z.B. für die Konkurrenz spionieren oder die Firma verlassen und wertvolle Informationen mitnehmen.

Wie kann man nun diesen Gefahren begegnen? Das Antwort heißt „Information Rights Management“ (IRM)!

Mit IRM definiert man zunächst Schutzklassen. Jedes Dokument und jede Information sollte dann einer der Schutzklassen zugeordnet werden. Dazu sollten „Discovery“ Tools eingesetzt werden, die ggf. automatisch Informationen auffinden und klassifizieren.

Die Schutzklasse wiederum bestimmt, wie mit der Information umgegangen werden soll.
Man könnte z.B. festlegen, dass die Informationen bestimmter Schutzklassen immer verschlüsselt gespeichert werden. Man könnte hier auch den Ausdruck der Information verhindern.

Microsofts IRM Lösung heißt Microsoft Information Protection (MIP) und ist Teil der Microsoft 365 Plattform.

Hier kann man einheitliche Schutzklassen (Labels) definieren, die dann z.B. Office-Dokumente oder Mails automatisch verschlüsseln. Eine KI hilft einem dabei Dokumente automatisch zu klassifizieren. Über das Azure Portal kann man den Fluss der Informationen nachverfolgen und z.B. feststellen, wenn jemand absichtlich eine Schutzklasse herabsetzt.

MIP ist ein offenes System, in welches man auch individual erstellte Software einbinden und die dort liegenden Informationen schützen kann.

Sollten auch Sie sich fragen, wie Sie Ihre vertraulichen Informationen schützen können, sind wir der richtige Ansprechpartner!

proWare erweitert das Signaturportal um Skript-Signaturen

Zu unserer bewährten Sicherheitslösung für Office VBA Makros haben wir unser Signierportal um eine weitere Funktionalität erweitert. Skripte und ausführbare Dateien (VBScript, JScript, PowerShell, Windows Scripting Host Files, EXE und DLL Files) können jetzt signiert werden und somit sicher genutzt werden.

Wir entwickeln, um Ihr Unternehmen zu schützen!

proWare Solutions erweitert die Palette der VBA Makro Sicherheitstools um ein Signierportal

Signierportal erleichtert Firmen den Umgang mit der Sicherheit von VBA Makros.

Mit unserer Produktpalette Office VBA Security & Compliance können Sie VBA Makros sicher nutzen. Darüber hinaus bekommen Sie eine Übersicht über alle Makros in Ihrem Unternehmen. In kürzester Zeit analysieren und signieren Sie die eingesetzten VBA Makros.

Bei der Erweiterung OVSC Premium erhalten Sie ein Signierportal in dem jeder Benutzer seine VBA Makros analysieren und signieren kann. Die Lösung ermöglicht es Ihnen, nur digital signierte Makros von Herausgebern zu nutzen, denen Sie vertrauen. Dem Nutzer wird die Entscheidung, ob ein Makro sicher ist oder nicht, abgenommen. Makroviren, wie z.B. das Emotet-Virus haben somit keine Chance.

Wir als Nürnberger IT-Dienstleister und Softwareanbieter beraten und unterstützen unsere Kunden und Partner seit mehr als 10 Jahren in ihren IT-Projekten in Deutschland, Schweiz und weiteren Ländern. Zu unseren Schwerpunkten als Microsoft Partner mit Silver Kompetenz, zählen vor allem die Beratung, die Entwicklung und Einführung von Microsoft Technologien. Wir entwickeln, um Ihr Unternehmen zu schützen. 

Die Probleme mit VBA Makros bei der Migration auf eine neue Office Version

Die Migration einer neuen Office Version kann Unternehmen vor viele Probleme stellen. Eins davon sind die heute nahezu nicht wegzudenkenden VBA Makros, die in vielen Unternehmen eingesetzt werden. Je nach Version der Office Dateien, können die Funktionen von VBA Makros bei der Migration einer neuen MS Office Version komplett eingestellt werden.

Microsoft selbst weist an dieser Stelle darauf hin, dass nicht alle Elemente, die in Office verwendet werden, ohne Änderung der visuellen Reproduktion von einem Office-Format in das andere übertragen werden können. Das Office 365 compatibility tool „Rediness Toolkit“ ist zwar eine gute Ergänzung, allerdings werden von Office 32 Bit auf Office 64 Bit ungenügend Information angezeigt. Dynamisch erstellte COM- Objekte werden z.B. gar nicht betrachtet.

 Wichtig ist auch die Sicherheit der digitalen Signaturen ab Office 2016/Office 365 zu erhöhen. Dies sollte bei einer Migration auch bedacht werden. Der Einsatz von digitalen Signaturen muss beim parallelen Einsatz mehrerer Office-Versionen besonders betrachtet werden. Für solche Fälle haben wir eine spezielle Lösung entwickelt.

Dank der tiefen Analyse ist unsere Software bei einer erfolgsreichen Office Migration hilfreich. Durch die gezielte Suche nach bestimmten Funktionen können Sie feststellen welche VBA Makros zu potentiellen Problemen bei der Umstellung auf neue Office Versionen führen.

Erfahren Sie mehr: https://proware-solutions.de/office-vba-security-compliance-loesungen/

Mitglied bei der Allianz für Cybersicherheit

Seit November 2019 ist proWare Solutions GmbH Mitglied bei der Allianz für Cybersicherheit.

Was ist die Allianz für Cybersicherheit

Die Allianz für Cybersicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft und Telekommunikation und neue Medien e.V. gegründet wurde.

Cyber-Risiken erkennen

Wichtig ist, dass Unternehmen sich kurzfristig auf die äußerst dynamische Bedrohungslage einstellen können. Dafür sind aktuelle Informationen über Cyber-Risiken, Wissens- und Erfahrungsaustausch sowie der stetige Ausbau von Sicherheitskompetenzen unerlässlich.

All das bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik mit der Allianz für Cyber-Sicherheit.

www.allianz-fuer-cybersicherheit.de

Ihr Vorteil

Sie profitieren von unserer Mitgliedschaft, indem wir Sie stets über den aktuellen Stand der neuesten Bedrohungen informieren und unsere Software an die aktuellen Bedrohungen anpassen.

Wir entwickeln, um Ihr Unternehmen zu schützen!

Schadsoftware Emotet verbreitet sich wieder durch Makros!

Die zentrale Ansprechstelle für Cybercrime in Niedersachen warnt wieder vor Schadsoftware in VBA Makros: https://zac-niedersachsen.de/blog.php

Auch das BSI warnt vor der großen Bedrohung durch Emotet: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Wir, die proWare Solutions GmbH, haben eine Toolbox entwickelt, die Ihnen den sicheren Umgang mit Makros in Ihrem Unternehmen ermöglicht und Ihnen eine Übersicht über alle in Ihrem Unternehmen genutzten Makros verschafft. Wir unterstützen Sie mit praxisnahen Lösungen bei der Optimierung Ihres MS-Office Sicherheitsmanagements. Wir entwickeln, um Ihr Unternehmen zu schützen.

Erfahren Sie mehr: https://proware-solutions.de/office-vba-security-compliance-loesungen/

proWare Solutions gelingt die Integrierung des Zugriffs auf Azure Information Protection in ein VBA Makro Signierportal beim Kunden

Nach erfolgreicher Erstellung eines VBA Makro Signierportals beim Kunden gab es weiteren Bedarf einer Änderung, da der Kunde Azure Information Protection einführen wollte.

Die proWare Solutions GmbH hat diese Änderung durchgeführt. Dazu wurde eine App im Azure Portal des Kunden registriert.  Die Authentifizierung erfolgte über ein Zertifikat. Final wurde der Code zum Zugriff auf die Azure Applikation entwickelt und in das Signierportal integriert. Dadurch ist es dem Kunden möglich die geschützten Dokumente im Portal zu signieren, ohne den Dokumentschutz herab zu setzen.  

Bei der Produktpalette Office VBA Security & Compliance der Firma proWare Solutions GmbH handelt es sich um eine Sammlung von Komponenten und Lösungen, um eine sichere und transparente Nutzung von VBA Makros (Visual Basic for Applications in Microsoft Office) in Ihrem Unternehmen zu erlauben oder aber die Migration von VBA Makros für eine neue Microsoft Office Version vorzubereiten.

Für weitere Fragen stehen wir Ihnen jederzeit zur Verfügung.

Wir entwickeln um Ihr Unternehmen zu schützen.

Datev eG entscheidet sich für proWare Solutions

Die Datev eG hat sich für den Bereich VBA Makro Sicherheit für die Toolbox Office VBA Security & Compliance Standard von proWare Solutions entschieden.

Das OVSC Standard Tool ermöglichte der Datev eG, das Signieren von VBA Makros zu automatisieren und zentralisieren. Durch die digital signierten VBA Makros konnte die Sicherheit von Office erhöht werden.

Die DATEV eG ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Das Unternehmen zählt zu den größten IT-Dienstleistern und Softwarehäusern in Deutschland.

Wir als Nürnberger IT-Dienstleister und Softwareanbieter beraten und unterstützen unsere Kunden und Partner seit mehr als 10 Jahren in ihren IT-Projekten in Deutschland, Schweiz und weiteren Ländern. Zu unseren Schwerpunkten als Microsoft Partner mit Silver Kompetenz steht vor allem die Beratung, die Einführung und die Entwicklung von Produkten und Lösungen im Umfeld von Microsoft Office und der Microsoft SharePoint Technologie. Wir entwickeln, um Ihr Unternehmen zu schützen. 

VBA Makro Sicherheit für viele Firmen ein Problem

Die Sicherheitsanforderungen steigen und viele Unternehmen arbeiten weiterhin mit VBA Makros. Diese vereinfachen die Prozesse und sind nahezu nicht wegzudenken. Oft werden VBA Makros missbraucht, um Viren in Unternehmen einzuschleusen. Dies kann zu enormen und kostenintensiven Ausfällen führen, wie z.B. bei der Phishing Mail Welle Dezember 2018, in der aufgefordert wurde beim Öffnen eines Word Dokumentes die Makros zu aktivieren. Laut BSI ist es zu großen Produktionsausfällen gekommen, in denen ganze Unternehmensnetzwerke neu aufgebaut werden mussten.

Problematisch ist, dass Unternehmen nicht wissen, wie viele und welche VBA Makros im Einsatz sind. Zudem haben die meisten Unternehmen die Sicherheit im Umgang mit VBA Makros nahezu auf Null gesetzt. Das führt dazu, dass schädliche Makros entweder automatisch aktiviert werden oder der Benutzer über das Aktivieren entscheidet. Zu diesem Zeitpunkt ist dem Benutzer allerdings nicht bewusst, ob ein Schadcode im Makro enthalten ist.   

Wir, die proWare Solutions GmbH, haben eine Toolbox entwickelt, die Ihnen den sicheren Umgang mit Makros in Ihrem Unternehmen ermöglicht und Ihnen eine Übersicht über alle in Ihrem Unternehmen genutzten Makros verschafft. Wir unterstützen Sie mit praxisnahen Lösungen bei der Optimierung Ihres MS-Office Sicherheitsmanagements. Wir entwickeln, um Ihr Unternehmen zu schützen.