Meinungen

Meinungen

IT-Sicherheits-Management

• Anwendungen und Workloads sicher in die Cloud umziehen

  Es ist durchaus eine große Herausforderung bestehende Anwendungen und Workloads sicher und effizient in die Cloud zu überführen. Folgende fünf Tipps helfen IT-Teams dabei.  Weiterlesen

• Geschäftskontinuität vs. Security: Update-Probleme vermeiden

  Selbst das beste Business-Continuity-Modell hätte nicht vermutlich vorausgesehen, dass derart viele Endpunkte außerhalb des Unternehmens mit Patches versorgt werden müssen.  Weiterlesen

• Pawn Storm: Das kann man aus gezielten Angriffen lernen

  Kriminelle verwenden immer ausgefeiltere Methoden, um Unternehmen gezielt anzugreifen. Mit einigen bewährten Vorgehensweisen kann der Schutz vor diesen Attacken verbessert werden.  Weiterlesen

• Security Operations Center: Gebündelte Kräfte gegen Angriffe

  Um der wachsenden Bedrohungslage zu begegnen, brauchen Unternehmen eine Schaltzentrale, in der sämtliche Fäden der Cybersicherheit zusammenlaufen. Ein Security Operations Center.  Weiterlesen

• Serverless Computing: Typische Security-Fehler vermeiden

  Sollen serverlose Anwendungen wirksam abgesichert werden, erfordert dies neue Abläufe, Überlegungen und auch Werkzeuge. Bei der Umstellung werden häufig typische Fehler gemacht.  Weiterlesen

• IT-Teams mit automatisierten Sicherheitsinfos entlasten

  Eine der großen Herausforderungen in Sachen Cybersicherheit ist nicht nur die wachsende Anzahl an Bedrohungen, sondern auch die mangelnde Verfügbarkeit an Security-Spezialisten.  Weiterlesen

• Was ist die beste Richtlinie für Passwörter?

  Lange Zeit galt, dass komplizierte Passwörter, die regelmäßig geändert werden müssen, die Sicherheit erhöhen. Das löst bei näherer Betrachtung jedoch nicht alle Passwortprobleme.  Weiterlesen

• CISO-Leitfaden für die sichere Rückkehr aus dem Home-Office

  Wenn Mitarbeiter, die nie zuvor im Home-Office gearbeitet hatten, aus selbigem an ihre Büroarbeitsplätze zurückkehren, kann dies durchaus Auswirkungen auf die IT-Sicherheit haben.  Weiterlesen

• Fünf Gründe, warum Cloud Security im Home-Office wichtig ist

  Wollen Unternehmen die Telearbeit für Mitarbeiter und Daten möglichst sicher gestalten, spielt die Cloud-Sicherheit eine große Rolle. Hier die wichtigsten Aspekte im Überblick.  Weiterlesen

• Typische Irrtümer bei der OT-Sicherheit

  OT-Sicherheit hinkt in vielen Aspekten der IT-Sicherheit hinterher. Dafür sind unter anderem Falschannahmen verantwortlich. Fünf der gängigsten Mythen im Wahrheitscheck.  Weiterlesen

• Cyberangriffe sorgen dafür, dass IT und OT zusammenwachsen

  Safety ist der Schutz des Menschen vor der Maschine und Security ist der Schutz der Maschine vor dem Menschen. Im Bereich Security entwickelt sich OT zunehmend in Richtung IT.  Weiterlesen

• IT-Infrastrukturmanagement für ein sicheres Home-Office

  Die Umstellung eines Unternehmens auf Home-Office kann die IT vor große Herausforderungen stellen. IT-Infrastructure-Management hilft bei der Organisation auch in Krisenzeiten.  Weiterlesen

• Vier wichtige IoT-Trends für Unternehmen

  Die Zahl der IoT- und vernetzten Geräte nimmt permanent zu. Dieser Trend ist auch 2020 ungebrochen und erfordert es, Best Practices und geeignete Workflows zu etablieren.  Weiterlesen

• Neun wichtige Merkmale von modernen SIEM-Lösungen

  Das Angebot an SIEM-Lösungen ist vielfältig und eine bunte Produktmischung. Welcher Ansatz ist der richtige für das eigene Unternehmen und wie unterscheiden sich moderne Lösungen?  Weiterlesen

• Home-Office: Security und Datenschutz richtig umsetzen

  Das Thema sichere Identitäten ist bei der Umsetzung von Telearbeit von großer Bedeutung. Richtig angewandt, können Unternehmen daraus Sicherheitsstandards für die Zukunft ableiten.  Weiterlesen

• Die fünf gefährlichsten Cyberbedrohungen für mobile Geräte

  Mobile Geräte sind längst im Visier von Angreifern. Die meisten Unternehmen könnten einen mobilen Sicherheitsvorfall aber nicht verhindern, meint Dietmar Schnabel von Check Point.  Weiterlesen

• Zero Day: Der Schutz vor dem Unbekannten

  Wie schützen sich Unternehmen vor Bedrohungen, die sie noch gar nicht kennen? Prävention und ein durchdachtes Konzept helfen dabei, Schäden zu verhindern oder zu begrenzen.  Weiterlesen

• In drei Schritten zu einer starken Cyberabwehr

  Die Angriffe auf Unternehmen werden immer raffinierter und agiler. CISOs müssen eine ganzheitliche Strategie etablieren, um Werte zu schützen und Auswirkungen im Griff zu behalten.  Weiterlesen

• Die Herausforderung der Voreingenommenheit in der KI

  Unternehmen gehen davon aus, dass sie auf die Ergebnisse ihrer KI-gestützten Sicherheitslösungen vertrauen können. Aber was ist, wenn es bei den Resultaten zu Verzerrungen kommt?  Weiterlesen

• Home-Office: Die Insider-Bedrohungen in den Griff bekommen

  Telearbeit birgt für Unternehmen durchaus Risiken in Sachen Datensicherheit. IT-Teams sollten einige Punkte beachten, um die Gefahr durch Insider-Bedrohungen zu minimieren.  Weiterlesen

• Der Schutz mobiler Geräte muss zur Pflicht werden

  In Zeiten vernetzter Maschinen und weltweiten Internetzugangs darf die Absicherung tragbarer Arbeitsmittel nicht mehr als bloße Möglichkeit gelten. Sie wird zur Pflicht.  Weiterlesen

• Ködern und Angriff: Was kann man gegen Phishing unternehmen?

  Phishing gehört nach wie vor zu den besonders wirksamen IT-Angriffsformen. Was macht diesen Angriffsvektor so erfolgreich und wie können sich Unternehmen davor schützen?  Weiterlesen

• Künstliche Intelligenz in der IT-Security: Nur ein Hype?

  Der künstlichen Intelligenz (KI) und dem damit verbundenen maschinellem Lernen (ML) wird in der IT-Branche viel zugetraut. Wieviel stimmt davon in der IT-Sicherheit wirklich?  Weiterlesen

• Worauf es bei sicherer Telearbeit ankommt

  Die Unterstützung von mobilem Arbeiten darf nicht auf Kosten der Sicherheit gehen, sondern Home-Office ist die Chance, die Endpunktsicherheit ganzheitlich und dauerhaft zu stärken.  Weiterlesen

• Wie man aus Security-Daten mehr herausholen kann

  An auflaufenden Daten in Sachen Sicherheit mangelt es Unternehmen nicht. Die Herausforderung besteht darin, die richtigen Schlüsse aus dem vorliegenden Datenmaterial zu ziehen.  Weiterlesen

• Home-Office: Mitarbeiter sicher remote anbinden

  Ein Hindernis für eine größere Verbreitung der Home-Office-Möglichkeiten sind Bedenken hinsichtlich der IT-Security. Hier sind neue Ansätze für eine sichere Anbindung vonnöten.  Weiterlesen

• Neudefinition von Secure Networking für Edge und Cloud

  Netzwerke sind nicht mehr klar begrenzt und daher schwer zu schützen. Eine ganzheitliche Verteidigungsstrategie ist nötig, meint Michael Kagan, CTO von Mellanox Technologies.  Weiterlesen

• Mit richtlinienbasierter Sicherheit Komplexität reduzieren

  Die Verwaltung hybrider und fragmentierter Netzwerke ist in Sachen Sicherheit eine Herausforderung. Sechs Beispiele zeigen, wo Richtlinien IT-Teams dabei unterstützen können.  Weiterlesen

• Cloud-Transformation: Die Vorteile und Herausforderungen

  Geteilte Verantwortung, mangelnde Transparenz und Compliance-Regularien sind nur einige der Faktoren, die Unternehmen bei der Umsetzung einer Cloud-Strategie bedenken müssen.  Weiterlesen

• Smart Cities: SD-WAN, das Netzwerk für die Stadt von morgen

  Verkehrsflussoptimierung, besserer Bürgerservice, Energieeinsparung – es gibt viel, das man mit einer Smart City verbindet. Mehr Vernetzung bedeutet aber auch mehr Angriffsfläche.  Weiterlesen

• Alte und neue Methoden für IoT-Sicherheit

  Mit dem Wachstum des Internet of Things (IoT) steigen auch die Gefahren. Firmen müssen sich daher verstärkt auf die Sicherheit der IoT-Daten konzentrieren.  Weiterlesen

• IDaaS eignet sich für Unternehmen jeder Größe

  Die Risiken eines schlechten Identitätsmanagements sind bekannt. Abhilfe schafft Identity as a Service (IDaaS). Damit lassen sich viele Probleme des Identitätsmanagements lösen.  Weiterlesen

• Outsourcing: IoT/KI verändern Service Level Agreements (SLA)

  Viele Firmen setzen bei KI oder IoT-Projekten mangels qualifizierten eigenen Personals auf Outsourcing. Diese neuen Technologien erfordern aber andere Service Level Agreements.  Weiterlesen

• Mit Datenschutz das Vertrauen der Kunden gewinnen

  Bei Einführung der DSGVO gerieten insbesondere die Kosten ins Visier der Unternehmen. Dabei hatten sie vergessen, dass die Ausgaben sich langfristig in wertvolle Vorteile wandeln.  Weiterlesen

• IT-Security: So optimieren CEOs und CIOs die Zusammenarbeit

  Während CEOs Cybersicherheit oft nur als reinen Kostenfaktor sehen, verpassen es CIOs, den übergeordneten Geschäftsnutzen neuer Security-Investitionen zu kommunizieren.  Weiterlesen

• Sicherheitsprognosen 2020: 5G, IoT und Mobilität

  Technische Entwicklungen, bei denen IT-Teams ohnehin alle Hände voll zu tun haben, gehen auch mit Risiken für die Sicherheit einher. Ein Blick auf die Themen 5G, IoT und Mobilität.  Weiterlesen

• KI: Was sich Alan Turing nicht vorstellen konnte

  Der Vater der künstlichen Intelligenz konnte sich manche Entwicklungen nicht vorstellen. Alan Turing dachte bei seinen Forschungen nicht an die Cloud, autonome Fahrzeuge oder moderne Roboter.  Weiterlesen

• Das Prinzip Cyber Resilience: Schutz vor Betriebsausfällen

  Cyberkriminelle agieren immer aggressiver. Gelingt ihnen trotz Security-Maßnahmen ein erfolgreicher Angriff, brauchen Unternehmen Prozesse, um schnell und effektiv gegenzusteuern.  Weiterlesen

• Tipps für das sichere Teilen von Office-365-Dokumenten

  Möglichst einfache Zusammenarbeit hat auch ihre Tücken: Berechtigungen und Zugriffe sind nicht mehr nachvollziehbar. Diese Tipps helfen Daten sicher zu verwalten und zu teilen.  Weiterlesen

• IoT: Zunahme vernetzter Geräte fordert gezielte Maßnahmen

  IoT bedeutet, dass mehr Gegenstände mit dem Firmennetzwerk verbunden sind. Daher müssen diese nach ihrer Anfälligkeit priorisiert werden, um Schutzmethoden effizient zu gestalten.  Weiterlesen

• Data Governance: Definition, Vorteile und Umsetzung

  Beim Erfüllen von Compliance-Vorschriften und gesetzlichen Vorgaben kommen Unternehmen kaum ohne Data Governance aus. Was steckt dahinter und wie setzt man es in der Praxis um?  Weiterlesen

• Sieben Schritte für mehr OT-Sicherheit

  Die Sicherung der komplexen industriellen Kontrollsysteme unterscheidet sich vom Schutz der IT-Infrastruktur. Was kann man tun, um industrielle Anlagen richtig zu schützen?  Weiterlesen

• Fünf Bedrohungen, denen sich Unternehmen nicht bewusst sind

  Keine Verschlüsselung bei Scan-Vorgängen, gefälschte Code-Signaturen, und Smartphone-Backups der Mitarbeiter. Die nicht ganz offensichtlichen Bedrohungen sind vielfältiger Natur.  Weiterlesen

• IT-Security: Nur ein ganzheitlicher Ansatz führt zum Erfolg

  Isolierte Ansätze können in der IT-Security nicht funktionieren. Ein integratives Konzept berücksichtigt Mitarbeiter, Prozesse und Technologien um Sicherheit zu gewährleisten.  Weiterlesen

• Die Gefahr durch Botnetze nicht unterschätzen

  Botnetze sind für Cyberkriminelle ein Werkzeug für unterschiedlichste Einsatzzwecke. Die Bedrohung für Unternehmen ist daher anhaltend groß und erfordert entsprechende Maßnahmen.  Weiterlesen

• Gesunde Skepsis gewährleistet besser geschützte Daten

  Es ist ebenso wichtig, die richtigen Sicherheitslösungen einzusetzen, als auch das Sicherheitsbewusstsein der Anwender zu fördern, um die Datensicherheit zu gewährleisten.  Weiterlesen

• Best Practices für effektives Privileged Access Management

  Privilegierte Konten sind einer der wichtigen Bausteine der IT. Das macht sie zum attraktiven Ziel für Angreifer und besonders schützenswert. Dabei helfen bewährte Vorgehensweisen.  Weiterlesen

• IT-Sicherheit 2020: Das kommt auf Unternehmen zu

  Aus den Sicherheitsentwicklungen der letzten Jahre lassen sich Rückschlüsse darüber ziehen, was in den nächsten zwölf Monaten in der Cybersicherheit wahrscheinlich passieren wird.  Weiterlesen

• Windows Server 2008: Systeme bei Support-Ende schützen

  Anfang 2020 endet der Support für Windows Server 2008. Nicht in allen Fällen wird eine Migration rechtzeitig gelingen oder möglich sein. Dann sind Security-Maßnahmen erforderlich.  Weiterlesen

• Vertrauen und Security-Perimeter müssen überdacht werden

  Mitarbeiter können heutzutage oft arbeiten, wo und wann sie möchten. Diese Flexibilität bringt Herausforderungen mit sich. Unternehmen müssen ihre Security-Richtlinien überdenken.  Weiterlesen

• Security-Teams entlasten und Tool-Einsatz optimieren

  Der Mangel an Sicherheitsexperten stellt Unternehmen vor Herausforderungen. Dass die IT-Teams mit unzähligen Security-Tools umgehen müssen, vereinfacht die Situation nicht.  Weiterlesen

• Risiken in der Cybersicherheit erfolgreich managen

  Die Sicherheit zu gewährleisten, ist eine große Herausforderung. Dieser Beitrag erläutert Best Practices, mit denen Unternehmen Cybersicherheitsrisiken erfolgreich managen können.  Weiterlesen

• Warum Security-Regelwerke meist nicht funktionieren

  Unternehmen sind heute meist zu komplex, um in Regeln abgebildet zu werden. Es existieren zu viele Variablen und wechselnde Bedingungen. Das geht zu Lasten der Sicherheit.  Weiterlesen

• Die Herausforderungen einer richtigen Sicherheitsstrategie

  Die Implementierung einer umfassenden Sicherheitsstrategie ist keine einfache Aufgabe für Unternehmen. Menschen, Prozesse und Technologien müssen in Einklang gebracht werden.  Weiterlesen

• Mit KI und maschinellem Lernen Cyberangriffen begegnen

  Künstliche Intelligenz und maschinelles Lernen können Sicherheitsexperten durchaus wirkungsvoll unterstützen. Der Einsatz ist aber mit einer Reihe von Herausforderungen verknüpft.  Weiterlesen

• Mit Deception-Technologien Angreifer hinters Licht führen

  Technologien für die Täuschung erfüllen nur dann ihren Zweck, wenn sie Angreifer gezielt in die Irre führen, verwirren, in eine Sackgasse führen oder in eine Falle locken.  Weiterlesen

• IT-Assets schützen: Sicherheit hängt von Wissen ab

  Heutzutage verschwimmen und verschwinden die Grenzen zwischen interner IT und externen Diensten zunehmend. Umso wichtiger ist es, in Sachen IT-Sicherheit den Überblick zu behalten.  Weiterlesen

• Wie Transparenz zur digitalen Transformation beitragen kann

  Bei der digitalen Transformation müssen alle Abteilungen zusammenarbeiten, um den Bedürfnissen des Unternehmens gerecht zu werden und für Sichtbarkeit der Risiken zu sorgen.  Weiterlesen

• Rekordstrafen im Rahmen der DSGVO: Ist dies erst der Anfang?

  Die Zahl der gemeldeten Datenschutzvorfälle nimmt zu und Unternehmen haben offensichtlich nach wie vor Nachholbedarf bei der Umsetzung der Datenschutz-Grundverordnung.  Weiterlesen

• Unternehmen im Visier: Mitarbeiter als Sicherheitsfaktor

  Deutsche Unternehmen sind für Cyberkriminelle ein attraktives Ziel, mit wirtschaftlichen Folgen. Geschulte Mitarbeiter können die Sicherheit einer Organisation erheblich stärken.  Weiterlesen

• Unternehmen nach dem Prinzip Zero Trust richtig absichern

  Der Ansatz Zero Trust hilft Unternehmen nicht nur dabei, die eigene Sicherheit zu verbessern, sondern erleichtert es auch, neue Geschäfts- und Betriebsmodelle bereitzustellen.  Weiterlesen

• Schritt für Schritt zur sicheren Produktionsumgebung

  Im Zuge der IoT-Vernetzung entstehen immer mehr Services und Systeme, die auf intelligente, also smarte, Technologien setzen. Dies vergrößert die Angriffsfläche von Unternehmen.  Weiterlesen

• EU-Standard soll die Sicherheit von IoT-Geräten erhöhen

  Das ETSI hat den Standard TS 103 645 veröffentlicht. Damit will man die Konsumenten vor den Gefahren durch IoT-Geräte schützen. Thomas Ryd über die künftigen Anforderungen.  Weiterlesen

• Steigende Cyberrisiken erfordern bessere Security Awareness

  Unternehmen sollten ihre Mitarbeiter als entscheidenden Sicherheitsfaktor betrachten und entsprechend einsetzen. Geschulte Nutzer können das Angriffsrisiko minimieren.  Weiterlesen

• Cybercrime: Mit Resilienz Kriminellen das Handwerk legen

  Je mehr Aufwand Angreifer für Cyberattacken vorsehen müssen, desto unwahrscheinlicher werden diese. Daher sollten Unternehmen ihre Widerstandsfähigkeit stärken.  Weiterlesen

• Wie funktioniert Sicherheit auf Basis von Zero Trust?

  Damit Unternehmen der heutigen Cloud-Nutzung und der Mobilität der Mitarbeiter in Sachen Security gerecht werden, ist ein veränderter Ansatz des Identitätsmanagements erforderlich.  Weiterlesen

• Cyberbedrohungen in der Industrie: Gefahren richtig begegnen

  Die produzierende Industrie und Betreiber kritischer Infrastrukturen stehen vor besonderen Herausforderungen in Sachen Cybersicherheit, sind sie doch ein beliebtes Angriffsziel.  Weiterlesen

• Cyberattacken: KI erhöht die Trefferquote beim Erkennen

  Maschinelles Lernen macht Security-Lösungen bei der Anomalie-Erkennung schneller und treffsicherer. Der Einsatz von KI kann aber auch zum Risiko werden – und stößt noch an Grenzen.  Weiterlesen

• Automatisierung: Fünf Herausforderungen der IT-Sicherheit

  Die Digitalisierung bietet viele Möglichkeiten, doch gehen damit neue Herausforderungen an die IT-Sicherheit einher. Die Automatisierung manueller Prozesse kann Abhilfe schaffen.  Weiterlesen

• Mit Managed Detection and Response Cyberangriffen begegnen

  Mit Managed Detection and Response können Unternehmen auch ohne eigene Ressourcen auf ausgefeilte Cyberangriffe reagieren. Das zeigt insbesondere die aktuelle Emotet-Malware.  Weiterlesen

• Sicherheitsprobleme durch Fehlkonfigurationen vermeiden

  Kleine Ursache, große Wirkung – das trifft auf eine Vielzahl signifikanter Sicherheitsvorfälle zu. Bereits geringe Fehlkonfigurationen können verheerende Security-Folgen haben.  Weiterlesen

• Welche Vorfälle landen bei einem Incident Response Team?

  Ein Überblick über Sicherheitsvorfälle, mit denen es Unternehmen im ersten Quartal 2019 tatsächlich zu tun hatten, zeigt, wo die Schwerpunkte der Cyberangriffe liegen.  Weiterlesen

• Sichtbarkeit ist der Schlüssel zur IT-Sicherheit

  Einfallstore für Cyberkriminelle finden sich auf jedem Endgerät und jeder Software im Unternehmen. Umso wichtiger, dass Unternehmen wissen, was geschützt werden muss.  Weiterlesen

• Wie können Unternehmen das MITRE ATT&CK Framework nutzen?

  Wenn Unternehmen im Detail verstehen, wie Angreifer vorgehen und welche Taktiken sie einsetzen, kann dies die Abwehr stärken. Ein Tool hilft dabei, dies gezielt umzusetzen.  Weiterlesen

• IT-Sicherheit: Die Unterschiede zwischen den Generationen

  Die verschiedenen Generationen weisen in ihrer Reaktion auf Bedrohungen und der IT-Sicherheit große Unterschiede auf. Das müssen Unternehmen bei Schulungen berücksichtigen.  Weiterlesen

• Fehler beim Aufbau von IT-Sicherheits-Frameworks vermeiden

  Heute sind nicht mehr ausschließlich Technikexperten für die IT-Sicherheit verantwortlich. Und es reicht nicht mehr aus, das Unternehmen nur vor externen Angriffen zu schützen.  Weiterlesen

• Kritische Infrastrukturen und die Cyber-Security-Revolution

  Unternehmen, die im Bereich kritische Infrastrukturen agieren, stehen vor großen Herausforderungen in Sachen Security. Sie sehen sich einer komplexen Bedrohungssituation gegenüber.  Weiterlesen

• DSGVO und Ransomware treiben Backup-Lösungen voran

  Backup-Produkte verfügen nicht über ein detailliertes Verständnis der Daten, um sie effektiv zu analysieren und die heutigen Datenschutz- und Sicherheitsanforderungen zu erfüllen.  Weiterlesen

• Threat Intelligence, die digitale Finanzwelt und Vertrauen

  Haben IT-Teams keinen Überblick über die eigene Sicherheitslage, fehlt die Grundlage für Schaffung von Vertrauen. Das ist aber gerade in der digitalen Finanzwelt unabdingbar.  Weiterlesen

• Warum Automatisierung im Sicherheitsbereich unumgänglich ist

  Angesichts der meist angespannten personellen Situation in der IT Security, kann die Automatisierung Aufgaben übernehmen, wie das kontinuierliche Patchen von Systemen.  Weiterlesen

• Sichere Druckerverwaltung: Von der Cloud aufs Papier

  Drucker und Multifunktionsgeräte sind ein potenzielles Einfallstor in Netzwerke und zudem mit der Verarbeitung sensibler Daten betraut. Grund genug, die Sicherheit ernst zu nehmen.  Weiterlesen

• DevOps-Tools und -Zugangsdaten zuverlässig absichern

  DevOps erweitern die Angriffsfläche für Cyberattacken bei Unternehmen deutlich. Mit wenigen grundlegenden Kontrollmaßnahmen lassen sich die Sicherheitsrisiken minimieren.  Weiterlesen

• KI im Bereich IT Security: Chancen und Herausforderungen

  Bei der Anzahl der anfallenden Sicherheitsereignissen, kann KI bei der Erkennung der tatsächlichen Probleme hilfreiche Dienste leisten. Eine Wunderwaffe ist die Technologie nicht.  Weiterlesen

• Die Zukunft der Sicherheit: Die Themen für 2019

  DSGVO, Ransomware, IoT-Sicherheit – das Jahr 2018 war alles andere als langweilig in Sachen Sicherheit und Datenschutz. Welche Sicherheitsthemen bestimmen das Jahr 2019?  Weiterlesen

• DevSecOps: Schnell und trotzdem sicher

  Um zu verhindern, dass beim Trend zu DevOps die Sicherheit leidet, muss man bei der Entwicklung von Anfang die Security mit ins Boot holen. Dem trägt der DevSecOps-Ansatz Rechnung.  Weiterlesen

• IT Security: Die Aufmerksamkeit der Mitarbeiter ist wichtig

  Das Sicherheitsbewusstsein der Mitarbeiter ist ein wichtiger Faktor für die IT Security eines Unternehmens. Unwissenheit erhöht die Gefahr, Opfer einer Attacke zu werden, erheblich.  Weiterlesen

• Schutz vor Angriffen: Was die Geschäftsführung wissen muss

  Gelungene Cyberattacken sind schlecht für das Geschäft. Die Geschäftsführung muss sich mit den möglichen Folgen und den Abwehrmöglichkeiten beschäftigen, um der Gefahr zu begegnen.  Weiterlesen

• Schritt für Schritt zu einem Incident-Response-Plan

  Unternehmen müssen sich auf Sicherheitsvorfälle vorbereiten. Dabei hilft ein Vorfallreaktionsplan. Welche Punkte sollte dieser umfassen und wer sollte dem Notfallteam angehören?  Weiterlesen

• Die Cybersicherheit und der klassische Return on Investment

  IT-Sicherheit ist kein Selbstzweck, sondern wichtig für den Geschäftserfolg. Grund genug, den Return on Security Investment (ROSI) einmal Schritt für Schritt zu bestimmen.  Weiterlesen

• Leidet die IT-Sicherheit unter der Flut der Warnmeldungen?

  Die Zahl der Sicherheitsalarme, die IT-Abteilungen täglich verarbeiten müssen, wächst stetig. Das erhöht das Risiko, den entscheidenden Hinweis zu verpassen.  Weiterlesen

• So kann IT-Sicherheit die Geschäftsentwicklung vorantreiben

  Unternehmen, die ihre Sicherheitsstrategie an übergeordneten Zielen ausrichten, sind in der Lage, neue, innovative Technologien auch sicher einzusetzen und diese nicht zu bremsen.  Weiterlesen

• Sichere Digitalisierung: Security fängt bei der Software an

  Im Nachhinein lässt sich Sicherheit meist nur mühsam umsetzen. Statt immer neue Security-Lösungen zu implementieren, sollten Sicherheitsverantwortliche ihre IT-Prozesse überdenken.  Weiterlesen

• Tipps für eine echte Cyber-Security-Kultur im Unternehmen

  Technologie alleine garantiert keine Sicherheit. Der Aufbau einer starken Sicherheitskultur im Unternehmen erfordert Engagement, aber dies ist gut investiert und notwendig.  Weiterlesen

• Wie Unternehmen mit einem Cyberangriff umgehen sollten

  Wie ein Unternehmen mit einem Sicherheitsvorfall umgeht, kann über dessen Existenz entscheiden. Gute Vorbereitung und ein planvolles Vorgehen schützen Kunden wie Unternehmen.  Weiterlesen

• Cloud-Lösungen und die DSGVO, daran sollten Admins denken

  Die Vorgaben des Datenschutzes in hybriden und heterogenen Umgebungen umzusetzen, ist eine Herausforderung. Transparenz hinsichtlich Benutzer und Daten ist eine Pflichtaufgabe.  Weiterlesen

• Künstliche Intelligenz und der Umgang mit den Risiken

  Wird KI in Security-Lösungen eingesetzt, dann muss die Technologie nicht nur effektiv, sondern auch sicher genutzt werden. Dabei können einige Richtlinien helfen.  Weiterlesen

• Software Vulnerability Intelligence: Bedrohungen erkennen

  Mit einem unsichtbaren Feind zu kämpfen ist schwierig. Software Vulnerability Intelligence geht die Herausforderung an und wandelt unsichtbare Bedrohungen in Abwehrstrategien um.  Weiterlesen

• Erkenntnisse über Angriffe in Threat Intelligence umwandeln

  Meist mangelt es Unternehmen nicht an Sicherheitstools, die die eigene IT überwachen. Oft können die gesammelten Informationen jedoch nicht wirkungsvoll zum Schutz genutzt werden.  Weiterlesen

• Grundregeln für Security-Awareness-Schulungen

  Der Erfolg von Schulungen in Sachen Sicherheitsbewusstsein in Unternehmen ist häufig unbefriedigend. Beachtet man folgende Grundregeln, verbessern sich die Erfolgschancen durchaus.  Weiterlesen

• Haftung und Fahrlässigkeit: Wer verantwortet Cyberattacken?

  Schäden durch Cyberattacken haben offenbar noch selten rechtliche Folgen für Unternehmen. In Zukunft ist verantwortungsvolle IT-Sicherheit gefordert.  Weiterlesen