Ratgeber

Ratgeber

IT-Sicherheits-Management

• Microsoft Security Copilot: Cyberangriffen mit KI begegnen

  Mit dem Security Copilot bringt Microsoft KI-Funktionen in seine Sicherheitslösungen. Wie unterstützt der Ansatz IT-Teams bei der Abwehr von und Reaktion auf Bedrohungen?  Weiterlesen

• Windows-Firewall und -Defender mit Microsoft Intune steuern

  Mit Microsoft Intune können Computer remote mit Richtlinien versorgt werden. Das ist vor allem für mobile Rechner und Home Office-PCs interessant. Der Beitrag zeigt, wie es geht.  Weiterlesen

• Pentest mit Nmap: So hacken Sie Ihr eigenes Netzwerk

  Mit dem kostenlose Tool Nmap können Admins ihr eigenes Netzwerk im Rahmen eines Pentests untersuchen und Schwachstellenscans durchführen. Wir zeigen dies anhand von Beispielen.  Weiterlesen

• Was bringt Security by Design für den Datenschutz?

  IT-Sicherheitsbehörden fordern mehr Security by Design. Der Datenschutz muss jedoch immer mitgedacht werden, auch für die Security. IT-Sicherheit und Datenschutz gehören zusammen.  Weiterlesen

• Bewährte Methoden für das Management der Netzwerksicherheit

  Unternehmensnetzwerke werden immer verteilter und sind einer Flut von Cyberbedrohungen ausgesetzt. Entdecken Sie die besten Methoden beim Management der Netzwerksicherheit.  Weiterlesen

• WLAN-Sicherheit: Bewährte Verfahren für Wi-Fi-Netzwerke

  Mit unseren Best Practices für die Wireless-Netzwerksicherheit können Sie das WLAN Ihres Unternehmens vor den größten Bedrohungen und Schwachstellen schützen.  Weiterlesen

• Datenschutz und IT-Sicherheit müssen enger kooperieren

  IT-Sicherheit und Datenschutz verfolgen unterschiedliche Ziele und befinden sich in einem Spannungsverhältnis. Die Zusammenarbeit ist zur Risikominderung aber unerlässlich.  Weiterlesen

• Der ultimative Leitfaden für Cybersicherheit in Unternehmen

  Dieser Leitfaden zur Planung der Cybersicherheit enthält Informationen und Ratgeber, die Unternehmen dabei helfen, eine erfolgreiche Security-Strategie zu entwickeln.  Weiterlesen

• So erstellen Sie einen Schwachstellen-Scanner mit PowerShell

  Wenn eine Zero-Day-Schwachstelle Ihr Unternehmen bedroht, sollten Sie schnell handeln und mit PowerShell das System nach potenziell gefährdeten Komponenten durchsuchen.  Weiterlesen

• Datenpannen als Cyberrisiko in der Lieferkette

  Lieferanten erhalten häufig Zugriff auf Kundendaten eines Unternehmens und arbeiten mit den Beschäftigten der Firma zusammen. Deshalb muss der Datenschutz hinterfragt werden.  Weiterlesen

• Die Komponenten der VMware SASE Platform im Check

  Die VMware SASE Platform bietet viele Netzwerk- und Sicherheitsfunktionen, aber sie wird in einem Angebot offeriert, das sich wie ein Paket aus vielen Einzelprodukten anfühlt.  Weiterlesen

• Wie Bußgelder bei Datenschutzverletzungen berechnet werden

  Die DSGVO enthält keine konkrete Vorgabe, wie die Höhe des Bußgeldes bei Datenschutzverletzung berechnet wird. Nun hat der Europäische Datenschutzausschuss eine Leitlinie erstellt.  Weiterlesen

• Die SASE-Architektur von Zscaler: Top oder Flop?

  Zscaler bietet eine starke Cloud-native Architektur für den sicheren Internetzugriff. Aber für eine vollständige SASE-Plattform fehlen entscheidende Elemente, wie SD-WAN-Geräte.  Weiterlesen

• So sorgen Zero-Trust, SDP und VPN für mehr Sicherheit

  Die Implementierung von Software-defined Perimeter und Zero Trust mit einem Unternehmens-VPN fügt wichtige Sicherheitsebenen hinzu, etwa zur Benutzer- und Geräteauthentifizierung.  Weiterlesen

• IoT-Anwendungssicherheit: Bedrohungen und Schwachstellen

  Nur wenn IT-Admins Maßnahmen zum Schutz von IoT-Anwendungen ergreifen und sie in eine Sicherheitsstrategie einbeziehen, lässt sich ein Einfallstor für Kriminelle schließen.  Weiterlesen

• Die Vorteile und Nachteile der SASE-Plattform von Palo Alto

  Die SASE-Plattform von Palo Alto bietet viel Sicherheit, aber wie sieht es mit den Networking-Funktionen aus? Erfahren Sie mehr über die Vor- und Nachteile von Prisma Access.  Weiterlesen

• Warum Datenschutz für digitale Souveränität entscheidend ist

  Datenschutz hilft neben anderen Vorteilen dabei dem Ziel der Digitalen Souveränität näher zu kommen. Und zwar einzelnen Personen ebenso wie auch Unternehmen und Behörden.  Weiterlesen

• Die Komponenten von Cisco SASE im Vergleich

  Umbrella, die SASE-Plattform von Cisco, verfügt über alle Komponenten einer SASE-Architektur, weist jedoch eine hohe Integrationskomplexität auf und ist auf Appliances angewiesen.  Weiterlesen

• So verwenden Sie mehrschichtige Gruppenrichtlinien in Windows

  Mit geschichteten Gruppenichtlinien (Layered Group Policies) lassen sich komplexe Sicherheitsrichtlinien für die Geräteinstallation festlegen. Wir erklären, wie das funktioniert.  Weiterlesen

• IT-Sicherheitsgesetz 2.0: Neue Pflichten für Unternehmen

  Das IT-Sicherheitsgesetz 2.0 definiert die sogenannten Unternehmen im besonderen öffentlichen Interesse. Diese müssen spezielle Anforderungen bei der IT-Sicherheit erfüllen.  Weiterlesen

• IT-Sicherheitskennzeichen: Mehr Transparenz in der Security

  Das IT-Sicherheitskennzeichen erhöht die Transparenz in der Cybersicherheit und kann die Security nachhaltig verändern, da Sicherheit noch mehr Teil der Leistungsbeschreibung wird.  Weiterlesen

• IoT-Segmentierung sichert Geräteflotten und weiteres Netzwerk

  IT-Administratoren können mittels IoT-Segmentierung kleine Subnetze erstellen, die Geräte isolieren und die Angriffsfläche des Netzwerks reduzieren, um Workloads zu sichern.  Weiterlesen

• Warum Sie eine Mobile-Sicherheitsrichtlinie haben müssen

  Eine Sicherheitsrichtlinie für mobile Geräte sollte Punkte wie die erlaubte Nutzung, Sicherheitsanforderungen, Geräte-Beschränkungen oder Sanktionen bei Verstößen enthalten.  Weiterlesen

• Schrittweise zu einer risikobasierten Security-Strategie

  Mit den folgenden fünf Schritten können Unternehmen eine risikobasierte Sicherheitsstrategie erstellen. Dies hilft, Bedrohungen zu erkennen und Compliance-Vorschriften einzuhalten.  Weiterlesen

• Mobile Sicherheit: Die 4 größten Risiken für Unternehmen

  Mobilgeräte sind ein lohnendes Ziel für Hacker, um Daten zu stehlen. Die Bedrohungen reichen von Netzwerk-Spoofing bis zu Phishing und gefährden Unternehmen sowie Privatpersonen.  Weiterlesen

• DSGVO: Die Sicherheitskriterien für eine Zertifizierung

  Die Aufsichtsbehörden haben die Kriterien veröffentlicht, die Grundlage einer Zertifizierung nach Datenschutz-Grundverordnung sein sollen. Dazu gehört auch die Datensicherheit.  Weiterlesen

• Den besten Anbieter für Netzwerksicherheit auswählen

  Anbieter von Managed Security Services verfügen über unterschiedliche Kompetenzniveaus. Achten Sie darauf, Ihre Anforderungen mit dem Anbieter für Netzwerksicherheit abzugleichen.  Weiterlesen

• Datenschutz: Die neuen Standardvertragsklauseln (SCC) der EU

  Die neuen Standardvertragsklauseln (SCC) der EU sehen zusätzliche Sicherheitsmaßnahmen bei Datentransfers vor, um das notwendige Datenschutzniveau zu gewährleisten.  Weiterlesen

• Ransomware-Attacken und die Lage bei Cyberversicherungen

  Cyberversicherungen können den finanziellen Schaden bei einer Ransomware-Attacke mindern, doch allein der Versicherungsschutz reicht nicht als Absicherung gegen Erpressung.  Weiterlesen

• So erhöhen Sie mit einem Honeypot die Netzwerksicherheit

  Mit einem Honeypot, auch Honigtopf genannt, stellen Sie Angreifern eine Falle und verbessern die Netzwerksicherheit. Unsere Schritt-für-Schritt-Anleitung zeigt, worauf es ankommt.  Weiterlesen

• Wie Sie VPNs per Netzwerk-Monitoring optimal managen

  VPNs spielen immer noch eine tragende Rolle bei vielen Remote-Access-Strategien. Wer den VPN-Traffic überwacht, sollte Faktoren wie Anwendungsnutzung und -Overhead berücksichtigen.  Weiterlesen

• Was Datenschützer zum Datenschutzniveau in UK sagen

  Die EU-Kommission plant einen Angemessenheitsbeschluss für das Datenschutzniveau in UK. Die Aufsichtsbehörden für den Datenschutz und das EU-Parlament melden Bedenken an.  Weiterlesen

• Häufige Netzwerkschwachstellen und wie man sie verhindert

  Es ist nicht möglich, alle Netzwerkschwachstellen zu beseitigen, aber Sie können Best Practices implementieren, um potenzielle Angriffe zu begrenzen und ihre Netzwerke zu schützen.  Weiterlesen

• Azure Automation: Windows- und Linux-Server zentral updaten

  Mit Azure Automation und dem Windows Admin Center können zentral Updates für Windows- und Linux-Server verteilt werden. Der Beitrag erklärt Schritt für Schritt die Vorgehensweise.  Weiterlesen

• 5 einfache Schritte für effektive Cloud-Netzwerksicherheit

  In hybriden Infrastrukturen funktionieren die alten Netzwerksicherheitssysteme nicht mehr. Unternehmen benötigen jetzt Strategien für eine effektive Cloud-Netzwerksicherheit.  Weiterlesen

• DDoS: 3 Mitigationsstrategien für Unternehmensnetzwerke

  Die Zahl der DDoS-Attacken steigt ständig, so dass Unternehmen ihre Netzwerke besser schützen müssen. Wir vergleichen drei DDoS-Abwehrstrategien bei verschiedenen Anwendungsfällen.  Weiterlesen

• Überlegungen zu Management und Troubleshooting von SASE

  SASE bietet neue Möglichkeiten für das Netzwerkmanagement und -Troubleshooting. IT-Teams sollten auch auf Benutzerfreundlichkeit sowie Einsichten in Traffic und Policies achten.  Weiterlesen

• Wie Sie eine skalierbare SASE-Architektur sicherstellen

  SASE-Architekturen unterscheiden sich durchaus, insbesondere in puncto Skalierbarkeit. So gilt es etwa, die Entfernung zu Anbieter-PoPs und das Agent Onboarding zu berücksichtigen.  Weiterlesen

• Drei Over-the-Air-Architekturen für Updates auf IoT-Geräten

  Unternehmen müssen die richtige Architektur für OTA-Updates (Over the Air) wählen, damit IoT-Geräte effizient mit Updates und geänderten Einstellungen versorgt werden.  Weiterlesen

• Wie die SASE-Konvergenz IT-Silos aufbricht

  In vielen Unternehmen haben sich isolierte Abteilungen gebildet: IT-Silos. Doch die Konvergenz von Secure Access Service Edge (SASE) könnte die separierten Teams wieder verbinden.  Weiterlesen

• 5 Top-SASE-Anwendungsfälle: Balance zwischen Cloud und uCPE

  Secure Access Service Edge kann die Netzwerk-Performance und Sicherheitskontrollen für Remote-Standorte verbessern. Doch es gibt noch andere Top-SASE-Anwendungsfälle.  Weiterlesen

• So berechnen Sie den ROI und die Kosten von SASE

  Der Return on Investment von SASE variiert, je nach Anwendungsfällen und Architekturanforderungen. Die Metriken zur Bestimmung von ROI und Kostenfaktoren sind jedoch gleich.  Weiterlesen

• SASE-Herausforderungen: Silo-IT-Teams und Produktauswahl

  Secure Access Service Edge vereint Netzwerk- und Sicherheitsfunktionen. Obwohl diese Integration ihre Vorteile hat, müssen Unternehmen noch einige SASE-Herausforderungen meistern.  Weiterlesen

• SDP-Architektur für mehr Netzwerksicherheit implementieren

  Wesentlich für einen Software-defined Perimeter ist eine Client-Authentifizierung vor der Verbindung. Gleichzeitig verbirgt SDP die Interna eines Netzwerks vor Außenstehenden.  Weiterlesen

• Strategie für effektive Unified-Communications-Sicherheit

  UC-Systeme sind vielen Risiken ausgesetzt, etwa DoS-Angriffen. Um gewappnet zu sein, empfiehlt sich ein Unified-Communications-Sicherheitsplan. Wir zeigen, was er enthalten sollte.  Weiterlesen

• SASE vereint mehrere Security- und Networking-Technologien

  Mit SASE lassen sich Netzwerk- und Sicherheitstechnologien zusammenführen. Aber es gibt mehr als nur eine Möglichkeit, um diesen neuesten Konnektivitätsansatz zu implementieren.  Weiterlesen

• SSL/TLS-VPN versus IPsec VPN: Wo liegen Vor- und Nachteile?

  Nur wer die Besonderheiten von SSL/TLS-VPNs und IPsec-VPNs kennt, kann beurteilen, welche Variante die Anforderungen seines Unternehmens erfüllt. Wir bieten Hilfe beim Vergleich.  Weiterlesen

• Wartung und Management von VPNs

  Bevor das VPN einer Organisation in Betrieb geht, müssen IT-Teams vier wichtige Aspekte der VPN-Wartung und -Verwaltung klären. Dazu zählt etwa der Endbenutzer-Support.  Weiterlesen

• Zwischen Realität und Hype: 5 SASE-Produkte im Vergleich

  SASE kann gängige Netzwerk- und Sicherheitsprobleme angehen, befindet sich aber immer noch in der Entwicklung. Wir vergleichen in unserer Übersicht fünf führende Plattformen.  Weiterlesen

• SDP als VPN-Alternative zur Absicherung von Remote-Arbeit

  Software-defined Perimeter (SDP) wird als VPN-Alternative für den sicheren Fernzugriff angepriesen. Aber ist SDP oder doch ein herkömmliches VPN für Ihr Unternehmen das Richtige?  Weiterlesen

• Videokonferenzen: Die Anforderungen an den Datenschutz

  Die deutschen Aufsichtsbehörden für den Datenschutz haben Anforderungen an Videokonferenzsysteme formuliert, die Unternehmen bei der Auswahl und Nutzung beachten sollten.  Weiterlesen

• Microsoft Endpoint Manager: Sicherheit für Remote-Anwender

  Mit dem Microsoft Endpoint Manager können Unternehmen sicherstellen, dass Computer im Netzwerk, im Home-Office und von mobilen Anwendern sicherer betrieben werden können.  Weiterlesen

• Best Practices für mehr VPN-Sicherheit

  VPN-Sicherheit für Unternehmensnetze zu gewährleisten, kann ein Problem sein. Nutzen Sie unsere Best Practices, um Endpunkte und VPN-Server mit Sicherheitsrichtlinien zu schützen.  Weiterlesen

• Was auf eine SD-WAN-Sicherheits-Checkliste gehört

  Eine SD-WAN-Sicherheits-Checkliste sollte mehrere Bereiche abdecken. Dazu zählen WAN-Absicherung, SD-WAN-Sicherheitsfunktionen und Integration in ein Security-Ökosystem.  Weiterlesen

• Videoüberwachung: Darauf muss man beim Datenschutz achten

  Die Aufsichtsbehörden für den Datenschutz haben neue Hinweise zur Videoüberwachung veröffentlicht, die auch den Einsatz von Drohnen, Tür- und Klingelkameras und Dashcams umfassen.  Weiterlesen

• Heimnetzwerk schützen für die Arbeit im Home-Office

  Mitarbeiter erreichen im Home-Office selten die gleiche Netzwerksicherheit wie ihre Firma im Büro. Mit den richtigen Tools können sie jedoch ihr Heimnetzwerk effizient schützen.  Weiterlesen

• Was die IT über FIDO2 für iOS und Android wissen muss

  Der FIDO2-Standard kann Unternehmen bei der passwortlosen Authentifizierung helfen. Doch die IT sollte genau wissen, wie eine Anwendung oder Website dazu die WebAuthn-API nutzt.  Weiterlesen

• Fünf strategische Schritte zum Schutz mobiler Geräte

  UEM, Abwehr von Bedrohungen, BYOD-Richtlinien, Multifaktor-Authentifizierung und Trennung von geschäftlichen und privaten Daten sind wichtige Maßnahmen zum Schutz mobiler Geräte.  Weiterlesen

• SASE vs. traditionelle Architekturen für Netzwerksicherheit

  Heutige verteilten Umgebungen benötigen stärkere Netzwerk- und Sicherheitsarchitekturen. Secure Access Service Edge (SASE) ist ein neues Modell für den sicheren Netzwerkzugang.  Weiterlesen

• Besseres Netzwerkmanagement: 5 Funktionen zur Problemlösung

  Virtualisierung und Public-Cloud-Monitoring gehören zu den wichtigsten Problemen bei der Netzwerkverwaltung. Tools zur Überwachung immer komplexerer Netzwerke sind somit notwendig.  Weiterlesen

• Wie Sie ein Zero-Trust-Netzwerk aufbauen und verwalten

  Größtenteils sind Netzwerkteams für die Bereitstellung von Zero-Trust-Netzwerken zuständig. Sicherheitsteams hingegen kümmern sich um das übergreifende Zero-Trust Framework.  Weiterlesen

• BYOD: Gerätezertifizierung statt MDM für spezielle Fälle

  Bei BYOD-Szenarien wird die Sicherheit mobiler Geräte zu einer Herausforderung. Abhilfe schafft eine Gerätezertifizierung. Sie zeigt, dass die Geräte ohne Verwaltung sicher sind.  Weiterlesen

• Wie Sie eine SASE-Architektur ins Netzwerk integrieren

  SASE führt Netzwerk- und Sicherheitsdienste auf einer einzigen Cloud-Plattform zusammen – ein großer Mehrwert. So klappt die Integration in die bestehende Infrastruktur.  Weiterlesen

• SASE erfordert einen Paradigmenwechsel bei IT-Teams

  Unternehmen, die Secure Access Service Edge (SASE) einführen wollen, sollten verstehen, welche Herausforderungen SASE für Netzwerk- und Sicherheitsteams darstellt.  Weiterlesen

• Remote-Arbeit: Höhere Netzwerklast und Gegenmaßnahmen

  In Zeiten von Home-Office sollten Sie sicherstellen, dass Ihr Netzwerk die Zahl der Remote-Arbeiter auch verkraftet. Lesen Sie, was gegen eine drohende Netzwerküberlastung hilft.  Weiterlesen

• Drei Strategien, um auf große Systemausfälle zu reagieren

  In komplexen IT-System kann ein Ausfall einen Rattenschwanz an Folgeproblemen nach sich ziehen. Der Artikel stellt drei Ansätze vor, um auf diese Dominoeffekte zu reagieren.  Weiterlesen

• E-Health: Gesundheitsdaten und der Datenschutz

  Datenpannen im Gesundheitswesen zeigen, dass Gesundheitsdaten mehr Schutz brauchen. E-Health als Digitalisierung des Gesundheitswesens ist ohne besseren Datenschutz nicht möglich.  Weiterlesen

• Was man von Kassensystemen für die DSGVO lernen kann

  Kassensysteme müssen laut Kassensicherungsverordnung manipulationssichere Umsatzdaten gewährleisten. Die Umsetzung bereitet einige Probleme. Davon kann man für die DSGVO lernen.  Weiterlesen

• Wie können kompromittierte Passwörter ausgetauscht werden?

  Was wäre, wenn durch einen Sicherheitsvorfall alle Passwörter kompromittiert sein könnten? Unternehmen wissen oft nicht, wie vorzugehen ist. BSI und Datenschützer geben Hinweise.  Weiterlesen

• CMDB-Datenintegrität für automatisiertes Disaster Recovery

  Für ein erfolgreiches Disaster Recovery müssen IT-Administratoren die CMDB-Daten qualitativ und genau absichern. Das sind die Best Practices für Datenintegrität.  Weiterlesen

• Wie Sie mit Best Practices IoT-Sicherheitsprobleme bekämpfen

  Das Internet of Things (IoT) bringt eine Vielzahl von Herausforderungen. Doch mit der richtigen Vorbereitung und den passenden Tools können Sie diese Bedrohungen minimieren.  Weiterlesen

• Fünf-Punkte-Checkliste für den Netzwerk-Security-Audit

  Anhand unserer Checkliste für ein Netzwerksicherheits-Audit lassen sich Schwachstellen in Ihrem Firmennetz proaktiv aufspüren. Besser Sie finden die Lücken als Kriminelle.  Weiterlesen

• NetOps, DevOps und NetSecOps: Was ist der Unterschied?

  DevOps, NetOps und NetSecOps sind aktuelle Buzzwords aus der IT-Welt. Diese IT-Konzepte unterscheiden sich zwar im Kern, verfolgen aber ein gemeinsames Ziel: Zusammenarbeit.  Weiterlesen

• Die Datenschutz-Maßnahmen im Datenschutzkonzept nach DSGVO

  Die Auswahl und Beschreibung geeigneter Datenschutz-Maßnahmen ist zentraler Bestandteil eines Datenschutzkonzeptes nach DSGVO.  Weiterlesen

• Der Umfang des Datenschutzkonzeptes nach DSGVO

  Der Datenschutz hat einen klaren Anwendungsbereich, der sich im Datenschutzkonzept nach DSGVO niederschlagen muss. Alle relevanten Daten und Verfahren müssen berücksichtigt werden.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Security-Admins

  Für den Datenschutz ist die richtige Administration der Security-Lösungen entscheidend. Die DSGVO enthält entsprechend zahlreiche Aufgaben für den Security-Administrator.  Weiterlesen

• Die Verantwortung für den Datenschutz nach DSGVO

  Ein Datenschutzkonzept nach DSGVO beginnt damit, die Verantwortung für den Datenschutz festzulegen. Verantwortung trägt dabei nicht nur die sogenannte verantwortliche Stelle.  Weiterlesen

• Die Folgen des IT-Sicherheitsgesetz 2.0 für KRITIS

  Mit dem IT-Sicherheitsgesetz 2.0 sollen der Kreis der KRITIS-Betreiber erweitert, mögliche Bußgelder erhöht und zusätzliche Meldepflichten eingeführt werden.  Weiterlesen

• Mit Risikobewertung Schwachstellen im Netzwerk finden

  IT-Mitarbeiter müssen das Netzwerk regelmäßig nach Sicherheitslücken durchsuchen, um Angriffe zu verhindern und die Kosten durch Risikobewertungen zu kontrollieren.  Weiterlesen

• ISO/IEC 27001: Die Basis für Informationssicherheit

  Die Norm ISO/IEC 27001 ist maßgebend für den Aufbau eines ISMS. Sie beschreibt, mit welchen Prozessen und Maßnahmen Organisationen eine höhere Informationssicherheit erreichen.  Weiterlesen

• Windows 10 und Windows Server 2019 richtig absichern

  Microsoft bietet für die verschiedenen Editionen von Windows 10 Sicherheitsrichtlinien an. Diese Security Baselines lassen sich auch auf Windows Server 2019 anwenden.  Weiterlesen

• Das sollten Unternehmen beim Aufbau eines ISMS beachten

  Der Aufbau und Betrieb eines Information Security Management Systems (ISMS) nach ISO 27001 ist kein Kinderspiel. Hier einige Best Practices für die Umsetzung am konkreten Beispiel.  Weiterlesen

• ISMS: Ein Information Security Management System einrichten

  Die Cyberangriffe auf Informationen in Unternehmen nehmen zu. Ein Grund mehr, um ein Information Security Management System (ISMS) auf Basis der Norm ISO 27001 aufzubauen.  Weiterlesen

• DSGVO: Wann besteht ein hohes Risiko für den Datenschutz?

  Ob bestimmte Datenschutzmaßnahmen nach DSGVO/GDPR erforderlich sind, hängt meistens von der Höhe des Datenrisikos ab. Die Aufsichtsbehörden geben Hinweise zur Risikobewertung.  Weiterlesen

• Sicherheitsvorfälle und Datenpannen freiwillig melden?

  Bei Sicherheitsvorfällen und Datenpannen bestehen zahlreiche Meldepflichten. Doch man kann auch freiwillige Meldungen abgeben. Lohnt sich das? Was sind die Vorteile und Nachteile?  Weiterlesen

• Active Directory: Best Practices für einen stabilen Betrieb

  Das Active Directory ist oftmals das Grundgerüst in Sachen Berechtigungen und Zugriffsrechte. Mit folgenden Tipps und Best Practices lassen sich typische Stolperfallen umgehen.  Weiterlesen

• DSGVO: Wie sich Risiken für den Datenschutz einstufen lassen

  Damit der Datenschutz dem jeweiligen Risiko gerecht wird, müssen Unternehmen die Datenrisiken bewerten. Hierbei helfen Modelle der Aufsichtsbehörden für den Datenschutz.  Weiterlesen

• Haftungsfrage IT-Sicherheit: Wie ist der Stand?

  Mangelhafte IT-Sicherheit stellt ein Haftungsrisiko für das verantwortliche Unternehmen dar. Doch auch Security-Anbieter tragen Verantwortung. Wie steht es um ihre Haftung?  Weiterlesen

• Die Sicherheit mit überwachten Gruppenrichtlinien verbessern

  Gruppenrichtlinien gehören zu den wichtigen Funktionen in Windows-Umgebungen, wenn es darum geht, automatische Konfigurationen zu verteilen, und die Sicherheit zu erhöhen.  Weiterlesen

• Security-Einstellungen für Java auf Clients richtig umsetzen

  In Unternehmen wird Java häufig weiterhin eingesetzt, da viele Programme die Erweiterung benötigen. Dann sollten zumindest die Einstellungen in Sachen Sicherheit optimiert werden.  Weiterlesen

• GDPR/DSGVO: Welche IT-Sicherheit wird gefordert?

  Die Maßnahmen für die Sicherheit der Verarbeitung werden in der DSGVO nicht vollständig benannt. Dafür findet man Kriterien für einen Auswahlprozess in der IT-Sicherheit.  Weiterlesen

• Privilegierte Benutzerkonten begrenzen und die Sicherheit erhöhen

  Privilegierte Benutzerkonten können zu einer Gefahr für die Sicherheit werden. Unternehmen sollten diese Accounts daher beschränken und kontrollieren.  Weiterlesen

• Information Security Governance: Einführung und Leitfaden

  Für Information Security Governance sind eine organisatorische Struktur und klar definierte Verantwortlichkeiten, Aufgaben und Mechanismen notwendig.  Weiterlesen

• Datenschutz: Wann Sicherheitsvorfälle gemeldet werden müssen

  Wenn Unbefugte Zugang zu personenbezogene Daten haben, betrifft das datenschutzrechtliche Vorgaben. Bestimmte Vorfälle müssen daher gemeldet werden.  Weiterlesen