Meinungen

Meinungen

Security

• Die Herausforderungen der Home-Office-Rückkehr meistern

  Wenn Unternehmen den Anteil an Telearbeit wieder herunterfahren und Mitarbeiter in die Büros zurückkehren, müssen die IT-Teams dabei drohenden Sicherheitsrisiken planvoll begegnen.  Weiterlesen

• Schwachstellen im Quellcode systematisch aufspüren

  Static Application Security Testing (SAST) ist eine Testmethode, bei der der Quellcode analysiert wird, um Schwachstellen zu finden, die Anwendungen anfällig machen können.  Weiterlesen

• Ende des Privacy Shield: Die Folgen für Arbeitnehmerdaten

  Das Urteil des EuGHs im Hinblick auf den Datentransfer zwischen der EU und den USA hat Folgen für die Übermittlung personenbezogener Daten, das gilt auch für Arbeitnehmerdaten.  Weiterlesen

• Datenfriedhöfe gefährden Datenschutz und Datensicherheit

  Das Augenmerk von Unternehmen liegt meist eher auf dem Erfassen und Sammeln von Daten, statt auf der rechtzeitigen Löschung. Das kann gravierende Folgen für den Datenschutz haben.  Weiterlesen

• Zero Touch Network Security Automation schrittweise umsetzen

  Die Automatisierung der Netzwerksicherheit kann Risiken senken und IT-Teams die Arbeit erleichtern. Eine Zero-Touch-Automatisierung lässt sich am besten schrittweise umsetzen.  Weiterlesen

• Sichere Authentifizierung für Mitarbeiter im Home-Office

  Die Telearbeit stellt Unternehmen vor Herausforderungen in Sachen Sicherheit. Eine sichere Authentifizierung der Remote-Mitarbeiter ist dabei ein sehr wichtiger Faktor.  Weiterlesen

• Wie sich die Sicherheitskultur in Unternehmen ändern muss

  Die Rolle des CISO und der Sicherheitskontrollen müssen als Folge des wachsenden Home-Office-Anteils überarbeitet werden. Es ändern sich nicht nur technische Sicherheitsfaktoren.  Weiterlesen

• Was Home-Office für die IT-Sicherheit bedeutet

  Der Trend zum Home-Office bringt für Unternehmen und Mitarbeiter Vorteile, sorgt aber auch für zusätzliche Sicherheitsrisiken. Einige davon sind nicht sofort offensichtlich.  Weiterlesen

• Worauf kommt es bei Cloud-Penetrationstests an?

  Mit der Cloud-Nutzung vergrößert sich die Angriffsfläche von Unternehmen. Pentests helfen dabei, die Schwachstellen aufzuspüren. Hierfür sind jedoch einige Vorüberlegungen wichtig.  Weiterlesen

• KI, Machine Learning und Automatisierung in der IT-Security

  Automatisierung unterstützt die IT bei der Erledigung wichtiger Security-Aufgaben. Die diesbezüglichen Fähigkeiten von künstlicher Intelligenz sind noch längst nicht ausgeschöpft.  Weiterlesen

• Credential Stuffing: Die unterschätzte Gefahr

  Auch bei spektakulären Sicherheitsvorfällen überwinden Angreifer meist keine technischen Sicherheitshürden, sondern missbrauchen häufig ganz einfach reguläre Anmeldedaten.  Weiterlesen

• Integration ist der Schlüssel zu effektiver Cybersicherheit

  Die Bedrohungslandschaft ändert sich sehr dynamisch. Punktuelle Lösungen oder Implementierungen können dem nicht gerecht werden. Es muss über mehrere Ebenen integriert werden.  Weiterlesen

• Das Sicherheitskonzept aufs Home-Office ausdehnen

  Der Trend zum Home-Office hat Folgen für die IT-Sicherheit und vergrößert die Angriffsfläche von Unternehmen. Das lässt sich aber mit begrenztem Aufwand in den Griff bekommen.  Weiterlesen

• Anwendungen und Workloads sicher in die Cloud umziehen

  Es ist durchaus eine große Herausforderung bestehende Anwendungen und Workloads sicher und effizient in die Cloud zu überführen. Folgende fünf Tipps helfen IT-Teams dabei.  Weiterlesen

• Wie Angreifer mit dateiloser Malware PowerShell ausnutzen

  Angriffe mit dateiloser Malware sind schwierig zu bekämpfen. Um zu verstehen, wie man diese abwehren kann, sollten man sich mit der Vorgehensweise der Angreifer beschäftigen.  Weiterlesen

• Geschäftskontinuität vs. Security: Update-Probleme vermeiden

  Selbst das beste Business-Continuity-Modell hätte nicht vermutlich vorausgesehen, dass derart viele Endpunkte außerhalb des Unternehmens mit Patches versorgt werden müssen.  Weiterlesen

• Pawn Storm: Das kann man aus gezielten Angriffen lernen

  Kriminelle verwenden immer ausgefeiltere Methoden, um Unternehmen gezielt anzugreifen. Mit einigen bewährten Vorgehensweisen kann der Schutz vor diesen Attacken verbessert werden.  Weiterlesen

• Security Operations Center: Gebündelte Kräfte gegen Angriffe

  Um der wachsenden Bedrohungslage zu begegnen, brauchen Unternehmen eine Schaltzentrale, in der sämtliche Fäden der Cybersicherheit zusammenlaufen. Ein Security Operations Center.  Weiterlesen

• Serverless Computing: Typische Security-Fehler vermeiden

  Sollen serverlose Anwendungen wirksam abgesichert werden, erfordert dies neue Abläufe, Überlegungen und auch Werkzeuge. Bei der Umstellung werden häufig typische Fehler gemacht.  Weiterlesen

• IT-Teams mit automatisierten Sicherheitsinfos entlasten

  Eine der großen Herausforderungen in Sachen Cybersicherheit ist nicht nur die wachsende Anzahl an Bedrohungen, sondern auch die mangelnde Verfügbarkeit an Security-Spezialisten.  Weiterlesen

• Passwortlos: Zukunft der IT-Sicherheit oder Hype?

  Das Anmelden mit Benutzername und Kennwort ist trotz aller Risiken vielerorts noch Standard. Dabei existieren Alternativen, die mehr Sicherheit und Benutzerfreundlichkeit bieten.  Weiterlesen

• Was ist die beste Richtlinie für Passwörter?

  Lange Zeit galt, dass komplizierte Passwörter, die regelmäßig geändert werden müssen, die Sicherheit erhöhen. Das löst bei näherer Betrachtung jedoch nicht alle Passwortprobleme.  Weiterlesen

• Das Active Directory sichern und wiederherstellen

  Ransomware bedroht nicht nur Endgeräte und Server, sondern auch Active-Directory-Domänen-Controller. Dann ist das gesamte Netzwerk in Gefahr. Darauf muss man vorbereitet sein.  Weiterlesen

• Mehr Sicherheit dank elektronischer Signaturen

  Rechnungen oder Verträge werden häufig papierlos abgewickelt. Um diese geschäftlichen Dokumente rechtskräftig zu unterzeichnen, kann die elektronische Signatur herangezogen werden.  Weiterlesen

• Angriffe auf kritische Infrastrukturen analysiert

  Sicherheitsforscher haben zwei ausgefeilte Cyberangriffe im Nahen Osten entdeckt. Opfer waren dabei der Luftverkehrs- sowie der Regierungssektor. Eine Analyse der Attacken.  Weiterlesen

• CISO-Leitfaden für die sichere Rückkehr aus dem Home-Office

  Wenn Mitarbeiter, die nie zuvor im Home-Office gearbeitet hatten, aus selbigem an ihre Büroarbeitsplätze zurückkehren, kann dies durchaus Auswirkungen auf die IT-Sicherheit haben.  Weiterlesen

• Fünf Gründe, warum Cloud Security im Home-Office wichtig ist

  Wollen Unternehmen die Telearbeit für Mitarbeiter und Daten möglichst sicher gestalten, spielt die Cloud-Sicherheit eine große Rolle. Hier die wichtigsten Aspekte im Überblick.  Weiterlesen

• Denial of Service als Ablenkungsmanöver für Cyberangriffe

  Oft erfolgen bei DDoS-Angriffen parallel weitere Attacken auf Unternehmen. Cyberkriminelle können im Hintergrund agieren, während IT-Teams mit dem DDoS-Angriff beschäftigt sind.  Weiterlesen

• Tracking-/Tracing-Apps: Die Technologien im Überblick

  Apps gelten als Schlüssellösung, um die Ausbreitung von COVID-19 nachvollziehen zu können. Die technologische Umsetzung variiert jedoch und birgt jeweils eigene Sicherheitsrisiken.  Weiterlesen

• Typische Irrtümer bei der OT-Sicherheit

  OT-Sicherheit hinkt in vielen Aspekten der IT-Sicherheit hinterher. Dafür sind unter anderem Falschannahmen verantwortlich. Fünf der gängigsten Mythen im Wahrheitscheck.  Weiterlesen

• Cyberangriffe sorgen dafür, dass IT und OT zusammenwachsen

  Safety ist der Schutz des Menschen vor der Maschine und Security ist der Schutz der Maschine vor dem Menschen. Im Bereich Security entwickelt sich OT zunehmend in Richtung IT.  Weiterlesen

• DDoS: Typische Angriffsszenarien und deren Abwehr erklärt

  Der Großteil der DDoS-Angriffe gegen Unternehmen lässt sich zwei grundlegenden Typen zuordnen. Wie können Unternehmen sich schützen und derartige Attacken abwehren?  Weiterlesen

• IT-Infrastrukturmanagement für ein sicheres Home-Office

  Die Umstellung eines Unternehmens auf Home-Office kann die IT vor große Herausforderungen stellen. IT-Infrastructure-Management hilft bei der Organisation auch in Krisenzeiten.  Weiterlesen

• Typische Anzeichen, dass die Passwortverwaltung am Limit ist

  Es gibt ganz typische Entwicklungen in Unternehmen, die darauf hindeuten, dass das bestehende Privileged Access Management (PAM) nicht mehr den aktuellen Anforderungen genügt.  Weiterlesen

• Vier wichtige IoT-Trends für Unternehmen

  Die Zahl der IoT- und vernetzten Geräte nimmt permanent zu. Dieser Trend ist auch 2020 ungebrochen und erfordert es, Best Practices und geeignete Workflows zu etablieren.  Weiterlesen

• Neun wichtige Merkmale von modernen SIEM-Lösungen

  Das Angebot an SIEM-Lösungen ist vielfältig und eine bunte Produktmischung. Welcher Ansatz ist der richtige für das eigene Unternehmen und wie unterscheiden sich moderne Lösungen?  Weiterlesen

• Home-Office: Security und Datenschutz richtig umsetzen

  Das Thema sichere Identitäten ist bei der Umsetzung von Telearbeit von großer Bedeutung. Richtig angewandt, können Unternehmen daraus Sicherheitsstandards für die Zukunft ableiten.  Weiterlesen

• Die fünf gefährlichsten Cyberbedrohungen für mobile Geräte

  Mobile Geräte sind längst im Visier von Angreifern. Die meisten Unternehmen könnten einen mobilen Sicherheitsvorfall aber nicht verhindern, meint Dietmar Schnabel von Check Point.  Weiterlesen

• Zero Day: Der Schutz vor dem Unbekannten

  Wie schützen sich Unternehmen vor Bedrohungen, die sie noch gar nicht kennen? Prävention und ein durchdachtes Konzept helfen dabei, Schäden zu verhindern oder zu begrenzen.  Weiterlesen

• In drei Schritten zu einer starken Cyberabwehr

  Die Angriffe auf Unternehmen werden immer raffinierter und agiler. CISOs müssen eine ganzheitliche Strategie etablieren, um Werte zu schützen und Auswirkungen im Griff zu behalten.  Weiterlesen

• Die Herausforderung der Voreingenommenheit in der KI

  Unternehmen gehen davon aus, dass sie auf die Ergebnisse ihrer KI-gestützten Sicherheitslösungen vertrauen können. Aber was ist, wenn es bei den Resultaten zu Verzerrungen kommt?  Weiterlesen

• Home-Office: Die Insider-Bedrohungen in den Griff bekommen

  Telearbeit birgt für Unternehmen durchaus Risiken in Sachen Datensicherheit. IT-Teams sollten einige Punkte beachten, um die Gefahr durch Insider-Bedrohungen zu minimieren.  Weiterlesen

• Der Schutz mobiler Geräte muss zur Pflicht werden

  In Zeiten vernetzter Maschinen und weltweiten Internetzugangs darf die Absicherung tragbarer Arbeitsmittel nicht mehr als bloße Möglichkeit gelten. Sie wird zur Pflicht.  Weiterlesen

• Zuverlässige Telearbeit durch Zero Trust Network Access

  VPN als Lösung für Teleworking dankt ab, denn das Tunnel-Prinzip in das Rechenzentrum passt nicht mehr zum modernen Cloud Computing. Ein Zero-Trust-Ansatz ist da eine Alternative.  Weiterlesen

• Ködern und Angriff: Was kann man gegen Phishing unternehmen?

  Phishing gehört nach wie vor zu den besonders wirksamen IT-Angriffsformen. Was macht diesen Angriffsvektor so erfolgreich und wie können sich Unternehmen davor schützen?  Weiterlesen

• Künstliche Intelligenz in der IT-Security: Nur ein Hype?

  Der künstlichen Intelligenz (KI) und dem damit verbundenen maschinellem Lernen (ML) wird in der IT-Branche viel zugetraut. Wieviel stimmt davon in der IT-Sicherheit wirklich?  Weiterlesen

• Worauf es bei sicherer Telearbeit ankommt

  Die Unterstützung von mobilem Arbeiten darf nicht auf Kosten der Sicherheit gehen, sondern Home-Office ist die Chance, die Endpunktsicherheit ganzheitlich und dauerhaft zu stärken.  Weiterlesen

• Wie man aus Security-Daten mehr herausholen kann

  An auflaufenden Daten in Sachen Sicherheit mangelt es Unternehmen nicht. Die Herausforderung besteht darin, die richtigen Schlüsse aus dem vorliegenden Datenmaterial zu ziehen.  Weiterlesen

• Neudefinition von Secure Networking für Edge und Cloud

  Netzwerke sind nicht mehr klar begrenzt und daher schwer zu schützen. Eine ganzheitliche Verteidigungsstrategie ist nötig, meint Michael Kagan, CTO von Mellanox Technologies.  Weiterlesen

• Home-Office: Mitarbeiter sicher remote anbinden

  Ein Hindernis für eine größere Verbreitung der Home-Office-Möglichkeiten sind Bedenken hinsichtlich der IT-Security. Hier sind neue Ansätze für eine sichere Anbindung vonnöten.  Weiterlesen

• Mit richtlinienbasierter Sicherheit Komplexität reduzieren

  Die Verwaltung hybrider und fragmentierter Netzwerke ist in Sachen Sicherheit eine Herausforderung. Sechs Beispiele zeigen, wo Richtlinien IT-Teams dabei unterstützen können.  Weiterlesen

• Cloud-Transformation: Die Vorteile und Herausforderungen

  Geteilte Verantwortung, mangelnde Transparenz und Compliance-Regularien sind nur einige der Faktoren, die Unternehmen bei der Umsetzung einer Cloud-Strategie bedenken müssen.  Weiterlesen

• Smart Cities: SD-WAN, das Netzwerk für die Stadt von morgen

  Verkehrsflussoptimierung, besserer Bürgerservice, Energieeinsparung – es gibt viel, das man mit einer Smart City verbindet. Mehr Vernetzung bedeutet aber auch mehr Angriffsfläche.  Weiterlesen

• Wer ist im Unternehmen für die Cloud-Sicherheit zuständig?

  Bei der Bereitstellung und Nutzung von Cloud-Umgebungen in Unternehmen, ist häufig nicht eindeutig, wer sich um die Sicherheit kümmert. Automatisierung kann da Probleme lösen.  Weiterlesen

• Alte und neue Methoden für IoT-Sicherheit

  Mit dem Wachstum des Internet of Things (IoT) steigen auch die Gefahren. Firmen müssen sich daher verstärkt auf die Sicherheit der IoT-Daten konzentrieren.  Weiterlesen

• Beim Schwachstellen-Management zählt Geschwindigkeit

  Im Idealfall sollte Schwachstellen-Management den gesamten Zyklus von der Erkennung über die Priorisierung bis hin zu Patches und Beseitigung von Mängeln abdecken.  Weiterlesen

• IDaaS eignet sich für Unternehmen jeder Größe

  Die Risiken eines schlechten Identitätsmanagements sind bekannt. Abhilfe schafft Identity as a Service (IDaaS). Damit lassen sich viele Probleme des Identitätsmanagements lösen.  Weiterlesen

• Daten klassifizieren und die Informationssicherheit erhöhen

  Wenn Unternehmen sensible Daten schützen wollen und müssen, kommen sie nicht umhin, diese entsprechend einzuordnen. Das dient der Sicherheit und dem Datenschutz gleichermaßen.  Weiterlesen

• Mit Datenschutz das Vertrauen der Kunden gewinnen

  Bei Einführung der DSGVO gerieten insbesondere die Kosten ins Visier der Unternehmen. Dabei hatten sie vergessen, dass die Ausgaben sich langfristig in wertvolle Vorteile wandeln.  Weiterlesen

• Outsourcing: IoT/KI verändern Service Level Agreements (SLA)

  Viele Firmen setzen bei KI oder IoT-Projekten mangels qualifizierten eigenen Personals auf Outsourcing. Diese neuen Technologien erfordern aber andere Service Level Agreements.  Weiterlesen

• IT-Security: So optimieren CEOs und CIOs die Zusammenarbeit

  Während CEOs Cybersicherheit oft nur als reinen Kostenfaktor sehen, verpassen es CIOs, den übergeordneten Geschäftsnutzen neuer Security-Investitionen zu kommunizieren.  Weiterlesen

• Wie sich MSPs vor Lösegeldanforderungen schützen können

  Managed Service Provider geraten immer öfter ins Visier böswilliger Ransomware-Attacken. Mit einfachen Tipps können sich die Dienstleister selbst und auch ihre Kundschaft schützen.  Weiterlesen

• Mit passwortlosem Login zu mehr Sicherheit

  Die Kombination aus Benutzernamen und Passwort gehört mit zu den ältesten Sicherungsansätzen in der IT. So alt wie diese Methode sind auch die Probleme, die sie verursacht.  Weiterlesen

• Deepfakes: Wenn das eigene Wort kein Gewicht mehr hat

  Erpressung und Wahlbeeinflussung, die Möglichkeiten von Deepfakes sind vielfältig. Und täuschend echte Anrufe von Führungskräften verleiten Mitarbeiter zu gewünschten Aktionen.  Weiterlesen

• Was ist eigentlich DNS-Tunneling?

  Beim DNS-Tunneling nutzen Angreifer das DNS-Protokoll, um heimlich mit dem Zielrechner zu kommunizieren. Wie groß ist die Bedrohung und wie kann man die Anfälligkeit erkennen?  Weiterlesen

• Smart Factory: Per Fog Computing das Potenzial ausschöpfen

  Fog Computing ist ein dezentraler Ansatz für IoT-Clouds und hilft dabei, die Vorteile vernetzter, digitalisierter Produktionsumgebungen zu nutzen und dabei Security umzusetzen.  Weiterlesen

• So werden Public Clouds transparent und sicher

  Es gibt viele Faktoren, die es erschweren, Public Clouds sicher zu nutzen. Dazu gehören ungeeignete, traditionelle Tools sowie die geteilte Verantwortung für die Sicherheit.  Weiterlesen

• Sicherheitsprognosen 2020: 5G, IoT und Mobilität

  Technische Entwicklungen, bei denen IT-Teams ohnehin alle Hände voll zu tun haben, gehen auch mit Risiken für die Sicherheit einher. Ein Blick auf die Themen 5G, IoT und Mobilität.  Weiterlesen

• Was ist eigentlich DNS-Cache-Poisoning?

  Per DNS-Angriffstechniken versuchen Kriminelle an Daten zu gelangen. Dabei wird der Benutzer an eine vom Angreifer kontrollierte, aber falsche IP-Adresse, weitergeleitet.  Weiterlesen

• Risikofaktor Mensch: Sich vor Social Engineering schützen

  Kriminellen gelingt es immer wieder, Unternehmen und Anwender zu täuschen, um diese zu bestimmten Aktionen zu verleiten. IT-Teams müssen diesen Angriffsversuchen gezielt begegnen.  Weiterlesen

• Datenschutz und Co.: Trends in der Identitätssicherung

  Neue Ergänzungen zur DSGVO oder Datensicherheit als Alleinstellungsmerkmal. 2020 bringt einige neue Entwicklungen, auf die sich Firmen, Behörden und NGOs einstellen müssen.  Weiterlesen

• Kubernetes: Schutz von Maschinenidentitäten

  Plattformen wie Kubernetes verlassen sich auf Maschinenidentitäten, um zu unterscheiden, was erlaubt ist oder nicht. Entsprechend wichtig ist die Verwaltung von X.509-Zertifikaten.  Weiterlesen

• KI: Was sich Alan Turing nicht vorstellen konnte

  Der Vater der künstlichen Intelligenz konnte sich manche Entwicklungen nicht vorstellen. Alan Turing dachte bei seinen Forschungen nicht an die Cloud, autonome Fahrzeuge oder moderne Roboter.  Weiterlesen

• Bleibt der große Erfolg bei der Blockchain-Technologie aus?

  Die Krise des Bitcoin war auch eine Krise der Blockchain. Dennoch wird sich Blockchain-Technologie weiterentwickeln und immer mehr Anwendungsmöglichkeiten finden.  Weiterlesen

• Das Prinzip Cyber Resilience: Schutz vor Betriebsausfällen

  Cyberkriminelle agieren immer aggressiver. Gelingt ihnen trotz Security-Maßnahmen ein erfolgreicher Angriff, brauchen Unternehmen Prozesse, um schnell und effektiv gegenzusteuern.  Weiterlesen

• Tipps für das sichere Teilen von Office-365-Dokumenten

  Möglichst einfache Zusammenarbeit hat auch ihre Tücken: Berechtigungen und Zugriffe sind nicht mehr nachvollziehbar. Diese Tipps helfen Daten sicher zu verwalten und zu teilen.  Weiterlesen

• Perfektes Patchen: So bleiben Systeme umfassend geschützt

  Nicht eingespielte Sicherheits-Updates vergrößern die Angriffsfläche von Unternehmen deutlich. Automatisierung kann da gegenüber manuellem Vorgehen Risiken deutlich mindern.  Weiterlesen

• IoT: Zunahme vernetzter Geräte fordert gezielte Maßnahmen

  IoT bedeutet, dass mehr Gegenstände mit dem Firmennetzwerk verbunden sind. Daher müssen diese nach ihrer Anfälligkeit priorisiert werden, um Schutzmethoden effizient zu gestalten.  Weiterlesen

• Data Governance: Definition, Vorteile und Umsetzung

  Beim Erfüllen von Compliance-Vorschriften und gesetzlichen Vorgaben kommen Unternehmen kaum ohne Data Governance aus. Was steckt dahinter und wie setzt man es in der Praxis um?  Weiterlesen

• Sieben Schritte für mehr OT-Sicherheit

  Die Sicherung der komplexen industriellen Kontrollsysteme unterscheidet sich vom Schutz der IT-Infrastruktur. Was kann man tun, um industrielle Anlagen richtig zu schützen?  Weiterlesen

• Fünf Bedrohungen, denen sich Unternehmen nicht bewusst sind

  Keine Verschlüsselung bei Scan-Vorgängen, gefälschte Code-Signaturen, und Smartphone-Backups der Mitarbeiter. Die nicht ganz offensichtlichen Bedrohungen sind vielfältiger Natur.  Weiterlesen

• IT-Security: Nur ein ganzheitlicher Ansatz führt zum Erfolg

  Isolierte Ansätze können in der IT-Security nicht funktionieren. Ein integratives Konzept berücksichtigt Mitarbeiter, Prozesse und Technologien um Sicherheit zu gewährleisten.  Weiterlesen

• DSGVO: Was müssen Betriebe bei der Compliance beachten?

  Die Umsetzung der DSGVO beschäftigt Unternehmen fortlaufend. Das Sicherheitsbewusstsein wurde dadurch zweifelsohne geschärft. So kann die Verordnung auch als Chance genutzt werden.  Weiterlesen

• APIs sind nützlich – und ein Einfallstor für Bedrohungen

  APIs ermöglichen die Kommunikation zwischen Anwendungen – können aber auch eine Schwachstelle sein. Web Application Firewalls unterstützen bei der Absicherung.  Weiterlesen

• Welche Gefahr geht von Deepfakes aus?

  Gefälschte Audiodateien oder Videos bieten Cyberkriminellen das Potenzial für umfangreichen Betrug. Risiken bestehen da insbesondere bei Phishing und CEO-Fraud.  Weiterlesen

• Die Gefahr durch Botnetze nicht unterschätzen

  Botnetze sind für Cyberkriminelle ein Werkzeug für unterschiedlichste Einsatzzwecke. Die Bedrohung für Unternehmen ist daher anhaltend groß und erfordert entsprechende Maßnahmen.  Weiterlesen

• Dem Sicherheitsrisiko Phishing richtig begegnen

  Phishing ist einer der bevorzugten Angriffsvektoren von Cyberkriminellen. Es liegt im Interesse von Anwendern, Unternehmen und Anbietern dieses Sicherheitsrisiko zu bekämpfen.  Weiterlesen

• Gesunde Skepsis gewährleistet besser geschützte Daten

  Es ist ebenso wichtig, die richtigen Sicherheitslösungen einzusetzen, als auch das Sicherheitsbewusstsein der Anwender zu fördern, um die Datensicherheit zu gewährleisten.  Weiterlesen

• Die Rolle der Identity Governance in der IT-Sicherheit

  Identity Governance sichert digitale Identitäten von Anwendern, Daten und Anwendungen. Dies dient sowohl der IT-Sicherheit als auch der Einhaltung gesetzlicher Vorgaben.  Weiterlesen

• Best Practices für effektives Privileged Access Management

  Privilegierte Konten sind einer der wichtigen Bausteine der IT. Das macht sie zum attraktiven Ziel für Angreifer und besonders schützenswert. Dabei helfen bewährte Vorgehensweisen.  Weiterlesen

• Bei der Cloud-Adaption die Sicherheit nicht vergessen

  Vermutlich wird die Cloud-Nutzung die On-Premises-Ansätze in Unternehmen in Bälde als meist genutzte Lösung verdrängen. Dabei darf die Sicherheit nicht auf der Strecke bleiben.  Weiterlesen

• IT-Sicherheit 2020: Das kommt auf Unternehmen zu

  Aus den Sicherheitsentwicklungen der letzten Jahre lassen sich Rückschlüsse darüber ziehen, was in den nächsten zwölf Monaten in der Cybersicherheit wahrscheinlich passieren wird.  Weiterlesen

• Windows Server 2008: Systeme bei Support-Ende schützen

  Anfang 2020 endet der Support für Windows Server 2008. Nicht in allen Fällen wird eine Migration rechtzeitig gelingen oder möglich sein. Dann sind Security-Maßnahmen erforderlich.  Weiterlesen

• Vertrauen und Security-Perimeter müssen überdacht werden

  Mitarbeiter können heutzutage oft arbeiten, wo und wann sie möchten. Diese Flexibilität bringt Herausforderungen mit sich. Unternehmen müssen ihre Security-Richtlinien überdenken.  Weiterlesen

• Security-Teams entlasten und Tool-Einsatz optimieren

  Der Mangel an Sicherheitsexperten stellt Unternehmen vor Herausforderungen. Dass die IT-Teams mit unzähligen Security-Tools umgehen müssen, vereinfacht die Situation nicht.  Weiterlesen

• Cloud-Sicherheit: Unternehmen müssen das Risiko ernst nehmen

  Die Cloud ist aus der heutigen Unternehmenslandschaft kaum wegzudenken. Doch sollten Firmen sich im Hinblick auf die Risiken nicht verkalkulieren und Geschäftsschäden riskieren.  Weiterlesen

• Risiken in der Cybersicherheit erfolgreich managen

  Die Sicherheit zu gewährleisten, ist eine große Herausforderung. Dieser Beitrag erläutert Best Practices, mit denen Unternehmen Cybersicherheitsrisiken erfolgreich managen können.  Weiterlesen

• Cloud-Sicherheit: Fehlkonfigurationen und Fehlerbehebung

  Oft lagen bei Sicherheitsvorfällen im Cloud-Zusammenhang Fehlkonfigurationen zugrunde. Unternehmen sollten diese beseitigen und das Modell der geteilten Verantwortung verstehen.  Weiterlesen

• Fünf Tipps für sichere Software-Container

  Immer mehr Unternehmen entwickeln Software auf Basis des Container-Prinzips. Dabei bleibt manchmal die Sicherheit auf der Strecke. Mit diesen Tipps lässt sich diese gewährleisten.  Weiterlesen

• Ransomware: Altbekannte Bedrohung, neue Taktik

  Netzwerkfreigabe-Ressourcen in internen Umgebungen und der Cloud werden immer öfter zum Ziel von Ransomware-Angriffen. Angriffsziele in Deutschland sind häufig betroffen.  Weiterlesen