bildschirmmonitor

SAVIA 3000

Daten Sicher

all in one backup

verschlüsselt

überwacht

Notfallservice

schneller Datentransfer

laufbandstrasse

SIRIUS-Y

Servertec 4.0

skalierbar

vernetzt

einfach

virtuell

effizient

architektenvorlage

Y_PRO

für B2B

Cloud-Umgebung

Automatisierte Prozesse

Echtzeitstatus

Effizientes Arbeiten

Strukturierte Planung

pharmaline

Y - PRO

für Abpackungslinien

Technische Rückverfolgbarkeit

Implementierung in das SAP-Umfeld

Echtzeitstatus

automatisierte Prozesse

effiziente Planung

LAEMPE RISK MANAGEMENT

Das Unternehmen Laempe Risk Management wurde 1994 von Claudia Laempe gegründet.

Auf Grund der jahrelangen individuellen Softwareentwicklung, dem risikobasierten Ansatz in der Validierung von „computergestützten Prozessen“ im Pharmabereich und der Durchführung von professionellen Standardschulungen, hat sich das Unternehmen Laempe Risk Management einen führenden und kompetenten Namen auf dem IT-Markt erarbeitet.

Die Risikolage vieler Unternehmen hat sich durch das „digitale Denken“ in den letzten zehn Jahren deutlich verschärft.
Die Veränderungen erfolgen in der heutigen Zeit rasch und häufig, Zeit für Vorbereitung und Reaktion bleibt wenig.
Es wird daher immer schwieriger, ein Unternehmen unter Kontrolle zu halten.

Mit dem Risikomanagement können einerseits interne Unternehmensziele, wie beispielsweise das bessere Erkennen bestandsgefährdender Risiken verfolgt, anderseits externe Erfordernisse, wie z.B. die Übereinstimmung mit gesetzlichen Anforderungen erfüllt werden.

Das Ziel sind intelligente Informationssysteme für Unternehmen, die Prozesse sicher, planbar, schneller, produktiver, effizienter und innovativer machen und dennoch individuell auf das Unternehmen abgestimmt bleiben. Kurzum – Laempe Risk Management ist der perfekte Ansprechpartner für eine nachhaltige digitale Transformation in Ihrem Unternehmen.

Entscheiden Sie sich jetzt für sichere computergestützte Prozesse.

Daten SICHER

SAVIA 3000: Profesionelle Datensicherung made in Germany
Mit SAVIA 3000 sind Sie auf der sicheren Seite. Von Experten eingerichtet, von Experten überwacht.
1000fach bewährt. Garantierter Serverstandort: Deutschland.

Servertec 4.0

Sirius Y-Business-Server: Das Fundament der Zukunft.
Setzen Sie auf unabhängige Standards und somit auf weltweite Servertechnologie.
Zukunftsfest, transparent, effizient und sicher.
Innovativ und gleichzeitig bewährt.

Live Company

Y-PRO:
Das ist Live Company für kleine und mittelständische Unternehmen.

Smartes Projektmanagement, Dokumentenmanagement. Automatisierte Prozesse. Live workflow controlling: Selbstorganisation über alle Bereiche hinweg.

Live Enterprise

Y-TTT:
Das ist Live Enterprise für Abpackungslinien.

Smartes Projektmanagement, Produktionsplanung. Automatisierte Prozesse. Live workflow controlling: Intelligente Organisation über alle Bereiche hinweg.

Daten SICHER

49% aller Unternehmen wurden bereits Opfer von erpresserischer Datenverschlüsselung (Ransomware).

Das Mittel dagegen: vollautomatische, täglich kontrollierte und ausgelagerte Datensicherung sämtlicher geschäftskritischer Daten.

Unsere Datensicherung SAVIA 3000 konnte bereits vielen betroffenen Firmen helfen, nicht zum Opfer der Erpressung zu werden.

Mit SAVIA 3000 schlagen Sie den Betrügern ein Schnippchen: bei einem erfolgten Angriff werden Ihre Daten auf Knopfdruck wiederhergestellt.

Servertec 4.0

Made in Germany –  Sirius-Y – Business – Server. Jede Systemkomponente individuell auf die Anwendung abgestimmt.

Das perfekte Zusammenspiel zwischen Hardware und Software .

Hier stehen Sicherheit durch intelligentes Monitoring und Objektschutz durch Virtualisierung an erster Stelle.

Administriert und gewartet von zertifizierten Experten.

Sie behalten so die volle Kontrolle über Ihre Daten und Ihre Zukunft.

Unsere Zertifikate

Live Company

Unser smartes YPRO-Produkt ist die Business Suite speziell für kleine und mittelständische Unternehmen.

Erleben Sie in Echtzeit den aktuellen Erfolgsstatus Ihres Unternehmens.

Profitieren Sie von automatisiert GoBD-konform archivierten und zur Suche indizierten Emails und sonstiger Dokumente.

Behalten Sie den Überblick über Projekte, Tätigkeiten und Informationen.

Live Enterprise

Unser Produkt YTTT (Y- Technical Tracking Tool)  ist die Schnittstelle zwischen

Planungsdatenbanken, Abpackungsmaschinen, Supportmitarbeitern und Produktionsleitung.

Erhalten Sie einen Echtzeitüberblick über den Auftragsstand der Linien, aufgetretene Fehler,

Abarbeitungsstand der Projekte sowie die erreichten RE/OEE Kennziffern einzelner Linien, Teams und Produktgruppen.

Planen Sie Ihre Umstellungen, Rüstvorgänge sowie die hierfür benötigten Formatteile.

Kundenstimmen über uns

Wir sind sehr zufrieden mit Ihrem Unternehmen und Ihrem technischen Mitarbeiter.

Frau DietrichDatensicherungsbeauftragte

Sehr gute Betreuung, im Normal- als auch im Störfall. Danke dafür. Lösungen waren stets kompetent und zielführend. Wir fühlen uns in Sachen Datensicherheit in den besten Händen. Auf Grund der positiven Erfahrung mit Ihrem Unternehmen haben wir Sie schon öfters empfohlen.

Herr TrncikGeschäftsführer

Das Laempe-Team ist jederzeit erreichbar, hilfsbereit und kundenorientiert.

Die Datensicherung funktioniert reibungslos und unkompliziert.

Frau MorathGeschäftsführerin

Wir haben Ihr Team als kompetent und schnell reagierendes kennengelernt. Wir haben einen guten Eindruck von Ihrem Service gewonnen.

Herr RehmGeschäftsführer

Laempe Risk Management

Die kontrollierte Rückkoppelung von Informationen zwischen Mensch und Maschine ist der Schlüssel zur Unternehmenssicherung und somit zum Unternehmenserfolg.

  • Qualität

    Dies bedeutet für uns auf bewährte Standards zu setzen und unsere Produkte nach den hohen Anforderungen unserer beispielsweise aus der Pharmazie kommenden Kunden zu entwickeln.

  • Prozessbezogenheit

    Stets sind unsere Produkte darauf ausgerichtet, die Prozessabläufe unserer Kunden optimal zu unterstützen und zu prägen.

  • Sicherheit

    Sicherheit steht stets an erster Stelle. Sämtliche Produkte unterliegen einer fortlaufenden Risikobetrachtung sowie Qualitätsüberwachung.

  • Nachvollziehbarket

    Nur nachvollziehbare Prozesse können optimiert und auf evtl. Fehler hin untersucht werden. Wir liefern unseren Kunden die hierfür benötigten Werkzeuge.

Sie haben eine Anfrage an uns? Gerne beraten wir Sie bezüglich unserer Lösungen.

Gedankenspiele zur Informationssicherheit

Ein idealer Tag – dank der YPROjekte Compliance Appliance

Herr K ist Geschäftsführer eines kleinen Unternehmens der Dienstleistungsbranche mit 15 Mitarbeitern. Ein typischer Ablauf eines Arbeitstages sah bis vor einem halben Jahr in etwa so aus:

Um 8 Uhr morgens betritt Herr K gut gelaunt und voller Tatendrang das Büro. Bei einer Tasse Kaffee beginnt er mit dem allmorgendlichen Ritual: der Abarbeitung seiner EMails. In seinem Posteingang befinden sich ca. 150 neue Eingänge, darunter Werbung, Nachfragen des Steuerberaters, diverse Projektmails in welchen er von seinen Mitarbeitern auf CC gesetzt wurde, die Anfrage eines neuen potentiellen Großkunden, eine Nachricht seiner Tochter dass sie am gestrigen Abend später nach Hause kommt, die Bitte eines Mitarbeiters um ein persönliches Gespräch, eine Nachricht des Bankberaters, diverse Newsletter, Spam – und endlose Dinge mehr. Zudem noch 100 Einträge vom gestrigen Tag, welche er aus Zeitmangel noch nicht abarbeiten konnte.

Herr K hat sich fest vorgenommen, zumindest heute im Emailpostfach aufzuräumen. Er liest die Projektmails seiner Mitarbeiter, löscht die Werbung, vereinbart mit dem nachfragenden Mitarbeiter einen Gesprächstermin, gibt dem Steuerberater die gewünschten Auskünfte. Zwischendurch erledigt er diverse Telefonate um nachzufragen und um auf den aktuellen Stand der Dinge zu gelangen. Zudem durchsucht er an diversen Orten alte Emails und sonstige Dokumente, um benötigte Informationen zusammenzutragen.

Er schaut auf die Uhr und stellt überrascht fest, dass es schon 12.30 Uhr ist und er eigenlich noch überhaupt nichts erledigt hat. Zudem hat er versehentlich beim Aufräumen die Anfrage des potentiellen Großkunden gelöscht, so dass diese auf immer unbeantwortet bleiben wird und der Kunde ein anderes Unternehmen beauftragt.

Nur wenige Monate später.

Das Unternehmen von Herrn K hat die YPROjekte Compliance Appliance von Laempe Risk Management eingeführt. Herr K besorgt sich den morgendlichen Kaffee und startet das Programm. Mit einem Blick auf die Workflowübersicht ist er in kurzer Zeit über den aktuellen Stand der Projektabarbeitung, relevante eingehende Emails und deren Bearbeitungsstand informiert. Über die Auswertung der Zeiterfassung sieht er, welche Projekte innerhalb der Zeitvorgabe liegen und bei welchen Projekten die veranschlagte Zeit voraussichtlich nicht ausreichen wird – obgleich solche Projekte nach der Einführung von YPROjekte zunehmend weniger werden.

Die eingehende Anfrage eines Kunden fällt sofort auf und mündet in ein entsprechendes Angebot, welches auf Grundlage der real für ein vergleichbares Projekt angefallenen Zeiten kalkuliert wird. Hierfür benötigte zusätzliche Informationen findet Herr K über die Volltextsuche per Mausklick, da sämtliche Informationen automatisch in der YPROjekte Compliance Appliance archiviert und volltextindiziert sind.

Eine separate Emailanwendung hingegen setzt Herr K so gut wie überhaupt nicht mehr ein. Sämtliche ein- und ausgehenden Mails werden von der YPROjekte Compliance Appliance automatisiert verschlagwortet, den passenden Projekten / Vorgängen zugewiesen und archiviert. Postfachübergreifend und über alle Mitarbeiter hinweg – womit beispielseise auch die bisher obligatorischen CC-Angaben für die Projektbeteiligten entfallen. Da YPRPOjekte über ein umfangreiches Berechtigungssystem verfügt, braucht sich Herr K auch keine Gedanken über den Schutz vertraulicher Informationen zu machen. Lediglich für private Mails, welche über ein nicht in das System eingebundenes Postfach laufen, verwendet Herr K noch Outlook.

Um 8.30 Uhr ist der Kaffee getrunken und Herr K auf dem aktuellen Stand der Dinge. Wichtige Aktionen hat er in YPROjekte mit einem konkreten Termin zur Abarbeitung eingeplant. Auch über evtl. Nachfragen des Finanzamtes muss sich Herr K. keine Gedanken mehr machen. Die YPROjekte Compliance Appliance archiviert automatisiert sämtliche ein- und ausgehenden Email auf eine GoBd konforme Art und Weise.

Herr K kann sich nun um seine wirkliche Aufgaben eines Geschäftsführers kümmern und sich der Frage widmen „Welches ist die EINE Sache, die ich jetzt tun kann und die höchste Priorität hat?“

180 Seiten Praxiswissen Troubleshooting Microsoft-Server

Heute erhielt ich in einem von mir abbonierten Newsletter ein Angebot über ein Heft namens
„180 Seiten Praxiswissen Troubleshooting Microsoft-Server“. Troubleshooting Microsoft-Server – Windows-, Exchange- und SQL-Server-Probleme erkennen und beheben.
Das Angebot weckte mein Interresse. In einem bekannten Onlineshop gab ich in der Kategorie „Bücher“ den Begriff „Exchange“ ein und war gespannt auf das Ergebnis.
Dieses lautete: 8933 deutschsprachige(!) Bücher, welche sich mit dem Exchange Server beschäftigen.
Für ein System, welches in der überwiegenden Anzahl der Installationen genau für 2 Funktionen genutzt wird:
– Emailserver
– gemeinsam genutzter Kalender inkl. Termine
Ausgelegt ist Exchange jedoch für wesentlich umfangreichere Einsatzszenarien. So ist es beispielsweise kein Problem, mehrere Niederlassungen eines Konzerns zentral und über mehrere Server hinweg zu verwalten, Rechte zu vergeben und zu synchronisieren. Ebenso bietet Exchange Schnittstellen zu zahlreichen anderen Microsofttechnologien und kann erst in einem solch großen Umfeld seine Stärken ausspielen.
Der Nachteil hieran ist jedoch: dieser ganze, äußerst hardwarefordernde Funktions-Overkill wird von der Mehrzahl der Anwender nicht benötigt und muss dennoch administriert und gepflegt werden. Dies alles macht die fachlich korrekte Administration eines Exchange zu einer durchaus herausfordernden Tätigkeit, auch wenn dieser lediglich in einem Unternemen mit 15 Mitarbeitern eingesetzt wird. So gerät die Freigabe eines Postfachs für eine andere Person bisweilen zu einer umfassenden Aufgabe, von Datensicherung, Archivierung und dem riesigen Platzbedarf der Exchange-Datenbank ganz zu schweigen.
Hinzu kommt: ist eine Exchange-Installation bechädigt, so ist eine Fehleranalyse bzw. Reparatur äußerst schwierig, ebenso die Datenübernahme in andere System ist sehr komplex. Grund hierfür ist die nicht offengelegte Struktur der Exchange-Datenbank, welche lediglich Microsoft bekannt ist.
Gibt es hierfür nicht eine kleinere, pragmatischere Lösung, welche auf die Erfordernisse von kleineren Unternehmen perfekt maßgeschneidert ist?
Gibt es.
Die Antwort lautet: Linux. Auf Linux lassen sich maßgeschneiderte Mailserver konfigurieren, welche stabil und einfach administrierbar ihre Aufgabe erledigen. Der Ressourcenbedarf beträgt lediglich einen Bruchteil desjenigen eines Exchange Servers.
Und auch Kalender und Aufgaben lassen sich ganz auf die individuellen Anforderungen hin einrichten und auf den angeschlossenen PCs einbinden.
Verwendet werden ausschließlich offengelegte Standardformate, so dass Wartung, Datensicherung oder der Import und Export von Daten keinerlei Problem darstellen.
So sind die Emails etwa jede einzeln für sich in einem offenen Format im Dateisystem abgelegt, während sie sich bei Exchange unauffindbar in den Tiefen der Datenbank verstecken.
Ein Mailserver auf Linuxbasis bietet gerade kleineren Unternehmen die Möglichkeit, mit geringen Ressourcen ein sehr robustes, sicheres, wartungsfreundliches und nahezu beliebig skalierbares System zu erhalten.
Ganz ohne zuvor 8933 Bücher zu studieren.

Deutsche Post stellt 200.000 Kundendatensätze ins Internet

Heute wurde veröffentlicht, dass die Deutsche Post  (bzw. die Deutsche Post Adress GmbH & Co. KG, ein Tochterunternehmen von Post und Bertelsmann) ca. 200.000 Datensätze ihrer Kunden ins Internet stellte – offen für Jedermann. Was war passiert? Betroffen sind bzw. waren Kunden, welche den Umzugsservice der Deutschen Post in Anspruch nahmen. Gegen eine Gebühr von 29 € besteht hier die Möglichkeit, beispielsweise eine Briefweiterleitung an den neuen Wohnort zu veranlassen.
Bei einer Beauftragung werden etwa die alte Adresse, die neue Adresse, das Datum des Umzuges, persönliche Kontaktdaten sowie die Zahlungsinformationen erfasst.
Die vom Kunden erfassten Daten werden zur weiteren Bearbeitung in einer sogenannten „mySQL“ – Datenbank abgespeichert.
Jedes Unternehmen – so auch die Deutsche Post – verfügt über ein Konzept zur Sicherung der Daten, zumindest sollte dies so sein.
Auch von den bei der Post erfassten Kundendaten fand nun eine Datensicherung statt.
Dies geschah über eine in mySQL enthaltende Standardfunktionalität, genau wie in der Dokumentation von mySQL beschrieben. Standardmäßig erfolgt die Sicherung der Daten unverschlüsselt und im Klartext in eine Datei namens „dump.sql“, was auch die Post durchführte.
Eben jene Datei wurde nun in das Hauptverzeichnis des Internetauftritts von umziehen.de geschrieben, wo sie von Jedermann über einen beliebigen Browser heruntergeladen werden konnte. Vollkommen unverschlüsselt und ohne jede Sicherheit standen somit für jeden zugänglich 200.000 Kundendatensätze im Netz.
Hier wurde dieses Datenleck offengelegt
Inkompetenz, einfache Fahrlässigkeit, grobe Fahrlässigkeit?
Ich möchte mir hierüber kein Urteil erlauben.
Jedoch ein eindeutiger Hinweis darauf, für solcherart von Tätigkeiten besser einen hierauf spezialisierten externen Partner zu beauftragen.
Die Sicherung von mySQL-Datenbanken ist übrigens standardmäßig in unserem Datensicherungspaket SAVIA 3000 enthalten. Sicher, verschlüsselt und ohne Offenlegung der Daten. Garantiert.

YPROjekte
Kennen Sie Ihre Zeitfresser?
Ihre Informationen werden nicht mit Dritten geteilt.
Leserbrief
Wir informieren Sie gerne praxisnah über IT-Sicherheitsrisiken.
Ihre Informationen werden nicht mit Dritten geteilt.
YPROcloud
Fordern Sie jetzt Ihre YPROcloud mit kostenfrei 10 GB Speicherplatz an.
Ihre Informationen werden nicht mit Dritten geteilt.