Ratgeber

Ratgeber

IT-Sicherheits-Management

• Best Practices für mehr VPN-Sicherheit

  VPN-Sicherheit für Unternehmensnetze zu gewährleisten, kann ein Problem sein. Nutzen Sie unsere Best Practices, um Endpunkte und VPN-Server mit Sicherheitsrichtlinien zu schützen.  Weiterlesen

• Was auf eine SD-WAN-Sicherheits-Checkliste gehört

  Eine SD-WAN-Sicherheits-Checkliste sollte mehrere Bereiche abdecken. Dazu zählen WAN-Absicherung, SD-WAN-Sicherheitsfunktionen und Integration in ein Security-Ökosystem.  Weiterlesen

• Videoüberwachung: Darauf muss man beim Datenschutz achten

  Die Aufsichtsbehörden für den Datenschutz haben neue Hinweise zur Videoüberwachung veröffentlicht, die auch den Einsatz von Drohnen, Tür- und Klingelkameras und Dashcams umfassen.  Weiterlesen

• Heimnetzwerk schützen für die Arbeit im Home-Office

  Mitarbeiter erreichen im Home-Office selten die gleiche Netzwerksicherheit wie ihre Firma im Büro. Mit den richtigen Tools können sie jedoch ihr Heimnetzwerk effizient schützen.  Weiterlesen

• Was die IT über FIDO2 für iOS und Android wissen muss

  Der FIDO2-Standard kann Unternehmen bei der passwortlosen Authentifizierung helfen. Doch die IT sollte genau wissen, wie eine Anwendung oder Website dazu die WebAuthn-API nutzt.  Weiterlesen

• Fünf strategische Schritte zum Schutz mobiler Geräte

  UEM, Abwehr von Bedrohungen, BYOD-Richtlinien, Multifaktor-Authentifizierung und Trennung von geschäftlichen und privaten Daten sind wichtige Maßnahmen zum Schutz mobiler Geräte.  Weiterlesen

• SASE vs. traditionelle Architekturen für Netzwerksicherheit

  Heutige verteilten Umgebungen benötigen stärkere Netzwerk- und Sicherheitsarchitekturen. Secure Access Service Edge (SASE) ist ein neues Modell für den sicheren Netzwerkzugang.  Weiterlesen

• Besseres Netzwerkmanagement: 5 Funktionen zur Problemlösung

  Virtualisierung und Public-Cloud-Monitoring gehören zu den wichtigsten Problemen bei der Netzwerkverwaltung. Tools zur Überwachung immer komplexerer Netzwerke sind somit notwendig.  Weiterlesen

• Wie Sie ein Zero-Trust-Netzwerk aufbauen und verwalten

  Größtenteils sind Netzwerkteams für die Bereitstellung von Zero-Trust-Netzwerken zuständig. Sicherheitsteams hingegen kümmern sich um das übergreifende Zero-Trust Framework.  Weiterlesen

• BYOD: Gerätezertifizierung statt MDM für spezielle Fälle

  Bei BYOD-Szenarien wird die Sicherheit mobiler Geräte zu einer Herausforderung. Abhilfe schafft eine Gerätezertifizierung. Sie zeigt, dass die Geräte ohne Verwaltung sicher sind.  Weiterlesen

• Wie Sie eine SASE-Architektur ins Netzwerk integrieren

  SASE führt Netzwerk- und Sicherheitsdienste auf einer einzigen Cloud-Plattform zusammen – ein großer Mehrwert. So klappt die Integration in die bestehende Infrastruktur.  Weiterlesen

• SASE erfordert einen Paradigmenwechsel bei IT-Teams

  Unternehmen, die Secure Access Service Edge (SASE) einführen wollen, sollten verstehen, welche Herausforderungen SASE für Netzwerk- und Sicherheitsteams darstellt.  Weiterlesen

• Remote-Arbeit: Höhere Netzwerklast und Gegenmaßnahmen

  In Zeiten von Home-Office sollten Sie sicherstellen, dass Ihr Netzwerk die Zahl der Remote-Arbeiter auch verkraftet. Lesen Sie, was gegen eine drohende Netzwerküberlastung hilft.  Weiterlesen

• Drei Strategien, um auf große Systemausfälle zu reagieren

  In komplexen IT-System kann ein Ausfall einen Rattenschwanz an Folgeproblemen nach sich ziehen. Der Artikel stellt drei Ansätze vor, um auf diese Dominoeffekte zu reagieren.  Weiterlesen

• E-Health: Gesundheitsdaten und der Datenschutz

  Datenpannen im Gesundheitswesen zeigen, dass Gesundheitsdaten mehr Schutz brauchen. E-Health als Digitalisierung des Gesundheitswesens ist ohne besseren Datenschutz nicht möglich.  Weiterlesen

• Was man von Kassensystemen für die DSGVO lernen kann

  Kassensysteme müssen laut Kassensicherungsverordnung manipulationssichere Umsatzdaten gewährleisten. Die Umsetzung bereitet einige Probleme. Davon kann man für die DSGVO lernen.  Weiterlesen

• Wie können kompromittierte Passwörter ausgetauscht werden?

  Was wäre, wenn durch einen Sicherheitsvorfall alle Passwörter kompromittiert sein könnten? Unternehmen wissen oft nicht, wie vorzugehen ist. BSI und Datenschützer geben Hinweise.  Weiterlesen

• CMDB-Datenintegrität für automatisiertes Disaster Recovery

  Für ein erfolgreiches Disaster Recovery müssen IT-Administratoren die CMDB-Daten qualitativ und genau absichern. Das sind die Best Practices für Datenintegrität.  Weiterlesen

• Wie Sie mit Best Practices IoT-Sicherheitsprobleme bekämpfen

  Das Internet of Things (IoT) bringt eine Vielzahl von Herausforderungen. Doch mit der richtigen Vorbereitung und den passenden Tools können Sie diese Bedrohungen minimieren.  Weiterlesen

• Fünf-Punkte-Checkliste für den Netzwerk-Security-Audit

  Anhand unserer Checkliste für ein Netzwerksicherheits-Audit lassen sich Schwachstellen in Ihrem Firmennetz proaktiv aufspüren. Besser Sie finden die Lücken als Kriminelle.  Weiterlesen

• NetOps, DevOps und NetSecOps: Was ist der Unterschied?

  DevOps, NetOps und NetSecOps sind aktuelle Buzzwords aus der IT-Welt. Diese IT-Konzepte unterscheiden sich zwar im Kern, verfolgen aber ein gemeinsames Ziel: Zusammenarbeit.  Weiterlesen

• Die Datenschutz-Maßnahmen im Datenschutzkonzept nach DSGVO

  Die Auswahl und Beschreibung geeigneter Datenschutz-Maßnahmen ist zentraler Bestandteil eines Datenschutzkonzeptes nach DSGVO.  Weiterlesen

• Der Umfang des Datenschutzkonzeptes nach DSGVO

  Der Datenschutz hat einen klaren Anwendungsbereich, der sich im Datenschutzkonzept nach DSGVO niederschlagen muss. Alle relevanten Daten und Verfahren müssen berücksichtigt werden.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Security-Admins

  Für den Datenschutz ist die richtige Administration der Security-Lösungen entscheidend. Die DSGVO enthält entsprechend zahlreiche Aufgaben für den Security-Administrator.  Weiterlesen

• Die Verantwortung für den Datenschutz nach DSGVO

  Ein Datenschutzkonzept nach DSGVO beginnt damit, die Verantwortung für den Datenschutz festzulegen. Verantwortung trägt dabei nicht nur die sogenannte verantwortliche Stelle.  Weiterlesen

• Die Folgen des IT-Sicherheitsgesetz 2.0 für KRITIS

  Mit dem IT-Sicherheitsgesetz 2.0 sollen der Kreis der KRITIS-Betreiber erweitert, mögliche Bußgelder erhöht und zusätzliche Meldepflichten eingeführt werden.  Weiterlesen

• Mit Risikobewertung Schwachstellen im Netzwerk finden

  IT-Mitarbeiter müssen das Netzwerk regelmäßig nach Sicherheitslücken durchsuchen, um Angriffe zu verhindern und die Kosten durch Risikobewertungen zu kontrollieren.  Weiterlesen

• ISO/IEC 27001: Die Basis für Informationssicherheit

  Die Norm ISO/IEC 27001 ist maßgebend für den Aufbau eines ISMS. Sie beschreibt, mit welchen Prozessen und Maßnahmen Organisationen eine höhere Informationssicherheit erreichen.  Weiterlesen

• Windows 10 und Windows Server 2019 richtig absichern

  Microsoft bietet für die verschiedenen Editionen von Windows 10 Sicherheitsrichtlinien an. Diese Security Baselines lassen sich auch auf Windows Server 2019 anwenden.  Weiterlesen

• Das sollten Unternehmen beim Aufbau eines ISMS beachten

  Der Aufbau und Betrieb eines Information Security Management Systems (ISMS) nach ISO 27001 ist kein Kinderspiel. Hier einige Best Practices für die Umsetzung am konkreten Beispiel.  Weiterlesen

• ISMS: Ein Information Security Management System einrichten

  Die Cyberangriffe auf Informationen in Unternehmen nehmen zu. Ein Grund mehr, um ein Information Security Management System (ISMS) auf Basis der Norm ISO 27001 aufzubauen.  Weiterlesen

• DSGVO: Wann besteht ein hohes Risiko für den Datenschutz?

  Ob bestimmte Datenschutzmaßnahmen nach DSGVO/GDPR erforderlich sind, hängt meistens von der Höhe des Datenrisikos ab. Die Aufsichtsbehörden geben Hinweise zur Risikobewertung.  Weiterlesen

• Sicherheitsvorfälle und Datenpannen freiwillig melden?

  Bei Sicherheitsvorfällen und Datenpannen bestehen zahlreiche Meldepflichten. Doch man kann auch freiwillige Meldungen abgeben. Lohnt sich das? Was sind die Vorteile und Nachteile?  Weiterlesen

• Active Directory: Best Practices für einen stabilen Betrieb

  Das Active Directory ist oftmals das Grundgerüst in Sachen Berechtigungen und Zugriffsrechte. Mit folgenden Tipps und Best Practices lassen sich typische Stolperfallen umgehen.  Weiterlesen

• DSGVO: Wie sich Risiken für den Datenschutz einstufen lassen

  Damit der Datenschutz dem jeweiligen Risiko gerecht wird, müssen Unternehmen die Datenrisiken bewerten. Hierbei helfen Modelle der Aufsichtsbehörden für den Datenschutz.  Weiterlesen

• Haftungsfrage IT-Sicherheit: Wie ist der Stand?

  Mangelhafte IT-Sicherheit stellt ein Haftungsrisiko für das verantwortliche Unternehmen dar. Doch auch Security-Anbieter tragen Verantwortung. Wie steht es um ihre Haftung?  Weiterlesen

• Die Sicherheit mit überwachten Gruppenrichtlinien verbessern

  Gruppenrichtlinien gehören zu den wichtigen Funktionen in Windows-Umgebungen, wenn es darum geht, automatische Konfigurationen zu verteilen, und die Sicherheit zu erhöhen.  Weiterlesen

• Security-Einstellungen für Java auf Clients richtig umsetzen

  In Unternehmen wird Java häufig weiterhin eingesetzt, da viele Programme die Erweiterung benötigen. Dann sollten zumindest die Einstellungen in Sachen Sicherheit optimiert werden.  Weiterlesen

• GDPR/DSGVO: Welche IT-Sicherheit wird gefordert?

  Die Maßnahmen für die Sicherheit der Verarbeitung werden in der DSGVO nicht vollständig benannt. Dafür findet man Kriterien für einen Auswahlprozess in der IT-Sicherheit.  Weiterlesen

• Container-Sicherheit mit Docker und Windows Server 2016

  Flexibilität und Skalierbarkeit zeichnen Container im produktiven Einsatz aus. Die Sicherheit sollte dabei jedoch von Anfang an berücksichtigt werden.  Weiterlesen

• DSGVO: Auswirkungen des neuen Bundesdatenschutzgesetzes auf die IT-Sicherheit

  Das neue Bundesdatenschutzgesetz wird neue Datenschutzkontrollen enthalten, die die IT-Sicherheit technisch-organisatorisch abbilden werden muss.  Weiterlesen

• Best Practices für mehr Sicherheit bei Passwörtern

  Das NIST erstellt die Passwort-Richtlinien für die US-Regierung. Einige der Empfehlungen und Best Practices sind auch für Unternehmen interessant.  Weiterlesen

• Datenschutz-Grundverordnung: Tools zur Aufdeckung von Datenschutz-Verletzungen

  Security-Lösungen mit Künstlicher Intelligenz sollen Datenpannen schneller aufspüren. Eine wichtige Hilfe zur Umsetzung der Meldepflichten nach DSGVO.  Weiterlesen

• Die Informationspflichten nach EU-DSGVO: Wie man sich vorbereiten muss

  Um die erhöhten Informationspflichten nach EU-DSGVO erfüllen zu können, müssen Unternehmen in den nächsten Monaten noch viel Vorarbeit leisten.  Weiterlesen

• Tipps für ein besseres Patch-Management

  Das Einspielen von Updates ist mehr als eine lästige Pflichtaufgabe. Mit diesen Tipps können Sie Ihre Update-Strategie vereinfachen.  Weiterlesen

• Privilegierte Benutzerkonten begrenzen und die Sicherheit erhöhen

  Privilegierte Benutzerkonten können zu einer Gefahr für die Sicherheit werden. Unternehmen sollten diese Accounts daher beschränken und kontrollieren.  Weiterlesen

• Einsatzszenarien für das Schwachstellen-Management

  Wir beschreiben Anwendungsfälle für Schwachstellen-Management und zeigen, wie Unternehmen aller Größen von entsprechenden Tools profitieren.  Weiterlesen

• Information Security Governance: Einführung und Leitfaden

  Für Information Security Governance sind eine organisatorische Struktur und klar definierte Verantwortlichkeiten, Aufgaben und Mechanismen notwendig.  Weiterlesen

• ISO31000: Die drei Stufen des Risikobewertungsprozesses

  Mithilfe von ISO 31000 können Sie eine Risikobewertung für das Unternehmen durchführen. Es handelt sich hierbei um eine Alternative zu ISO/IEC 27001.  Weiterlesen

• EU-Empfehlung: Was für den Datenschutz am IT-Arbeitsplatz wichtig ist

  Auch ohne spezielles Beschäftigten-Datenschutzgesetz gibt es eine Reihe von Vorgaben für IT-Arbeitsplätze. Einen Überblick gibt eine EU-Empfehlung.  Weiterlesen

• Was Sie beim IT-Grundschutz beachten müssen

  Beim IT-Grundschutz des BSI sind eine individuelle Planung und die Nutzung von Tools wichtig, um unnötigen Aufwand bei der Einführung zu vermeiden.  Weiterlesen

• Wichtige Komponenten für ein Information-Security-Programm

  Für Information Security Governance müssen grundlegende Punkte ins Security-Programm. Die Initiative sollte von der Geschäftsführung ausgehen.  Weiterlesen

• Datenschutz: Big-Data-Analysen erfordern mehr als Anonymisierung

  Big-Data-Analysen (BDA) eröffnen neue Entscheidungsgrundlagen und Geschäftsmodelle. Dabei müssen aber Grenzen durch den Datenschutz beachtet werden.  Weiterlesen

• Was bei Unternehmensfusionen hinsichtlich Datenschutz zu beachten ist

  Bei der Fusion oder Übernahme von Unternehmen werden umfassende Datenbestände übermittelt. Dabei darf der Datenschutz nicht zu kurz kommen.  Weiterlesen

• So hilft die Integritäts-Überwachung dem Datenschutz

  Neben Verschlüsselung und Backups gehört die Integritäts-Überwachung zu den zentralen Aufgaben im technischen Datenschutz. Sie fehlt jedoch oftmals.  Weiterlesen

• Drei Mythen über Computer-Kriminalität und wie sich Risiken begegnen lässt

  Reduzieren Sie das Risiko von Computer-Kriminalität mit konkreten Sicherheits-Maßnahmen, statt weiterhin an verharmlosende IT-Mythen zu glauben.  Weiterlesen

• Checklisten: Sinnvolle Strategien für Business Continuity und Disaster Recovery

  Durchdachte Strategien für Business Continuity und Disaster Recovery helfen Ihnen, auf Störfälle zu reagieren und den Geschäftsbetrieb fortzuführen.  Weiterlesen

• Checkliste: Überlegungen zu Disaster-Recovery für Data Center

  Die Planung eines Disaster-Recovery ist komplex. Diese Liste soll Sie dabei unterstützen. Unter anderem sind Performance und Standort wichtige Punkte.  Weiterlesen

• Datenschutz: Wann Sicherheitsvorfälle gemeldet werden müssen

  Wenn Unbefugte Zugang zu personenbezogene Daten haben, betrifft das datenschutzrechtliche Vorgaben. Bestimmte Vorfälle müssen daher gemeldet werden.  Weiterlesen