IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

Tipp 12 Sep 2025
KI und Cybersicherheit: Herausforderungen und Chancen

KI unterstützt Unternehmen bei der Abwehr von Bedrohungen. Und Angreifer optimieren ihre Vorgehensweise mit der Technologie. Es gilt die eigene Cyberresilienz zu stärken. Weiterlesen
Meinungen 09 Sep 2025
Mangelnde Datenintegration macht Unternehmen angreifbar

Fragmentierte Security, Schatten-IT und hybride IT-Strukturen sorgen für eine fehlende Transparenz, wenn es um schützenswerte Ressourcen geht. Sicherheit beginnt mit Überblick. Weiterlesen

Definition 14 Jul 2024
Vier-Augen-Prinzip

Beim Vier-Augen-Prinzip müssen zwei Personen oder Instanzen eine bestimmte Entscheidung bestätigen. Das kann der Vermeidung von Fehlern wie auch der Qualitätssicherung dienen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 12 Jul 2024
NIS2-Richtlinie: Zeit für Cyberhausaufgaben in der Security

Die Security-Vorschriften der NIS2-Richtlinie gibt vielen Unternehmen allen Grund die eigene Cybersicherheit auf den Prüfstand zu stellen und auf ein höheres Niveau zu heben. Weiterlesen
von
- Carl Leonard, Proofpoint
Ratgeber 10 Jul 2024
NIS2: Was zu einem System zur Angriffserkennung gehört

Die neue Cybersicherheitsrichtlinie NIS2 enthält auch die Forderung nach einem System zur Angriffserkennung. Nicht nur KRITIS-Betreiber sollten dies berücksichtigen. Weiterlesen
von
- Oliver Schonschek
Meinungen 09 Jul 2024
Darauf kommt es bei Cybersicherheit im Finanzsektor an

Unternehmen im Finanzsektor sind attraktive Ziele für Angreifer. Erfolgreiche Attacken können schwerwiegende Folgen haben, daher müssen sich Organisationen umfassend schützen. Weiterlesen
von
- Klaus-Dieter Eberhardt, Nozomi Networks
Ratgeber 08 Jul 2024
NIS2: Was für die Sicherheit der Lieferkette notwendig ist

Eine Vielzahl von Organisationen ist indirekt von NIS2 betroffen, da sie zur Lieferkette der regulierten Einrichtungen zählen. Der Lieferkettenschutz wird zur Pflicht. Weiterlesen
von
- Oliver Schonschek
Meinungen 05 Jul 2024
Open- vs. Closed-Source-KI: Risiken und Auswirkungen

Geht es um eine sichere und verantwortungsvolle KI-Entwicklung gibt es sowohl Befürworter von Open Source als auch Closed Source. Wie kann eine sichere Entwicklung aussehen? Weiterlesen
von
- Frank Heisel, Risk Ident
Tipp 04 Jul 2024
Wie man Netzwerk- und Sicherheitsteams zusammenführt

Unternehmen können durch die Zusammenlegung ihrer Netzwerk- und Sicherheitsteams eine Menge Vorteile erzielen. Aber es bedarf einer sorgfältigen Planung, damit es funktioniert. Weiterlesen
von
- John Burke, Nemertes Research
Ratgeber 03 Jul 2024
Wie sich die Cybersicherheit mit NIS2 grundlegend verändert

Die neue Cybersicherheitsrichtlinie NIS2 und die nationale Umsetzung verschärfen nicht nur die Anforderung an die Sicherheit, es kommen auch neue Aufgaben auf die Security hinzu. Weiterlesen
von
- Oliver Schonschek
Tipp 24 Jun 2024
Tipps für ein erfolgreiches Patch-Management

Ein sauberes Patch-Management ist eine der wichtigsten Maßnahmen, um die Angriffsfläche eines Unternehmens verringern. Folgende Tipps sorgen für reibungslose Abläufe. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 23 Jun 2024
Sicherheitsrichtlinie (Security-Richtlinie, Security Policy)

In einer Sicherheitsrichtlinie legen Unternehmen fest, wie physische und IT-Vermögenswerte geschützt werden sollen. Dies beinhaltet auch, wie Sicherheitsmaßnahmen umgesetzt werden. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 22 Jun 2024
Kill Switch (Notausschalter)

Ein Kill Switch (Notausschalter) dient im IT-Kontext häufig dazu, bei einem Sicherheitsvorfall ein Gerät, ein Programm oder einen Dienst abzuschalten oder herunterzufahren. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 21 Jun 2024
Wie KI und Cloud Computing bei IT-Sicherheit zusammenspielen

Wenn KI und Cloud Computing richtig zusammenwirken, kann dies die Sicherheit und den Umgang mit Bedrohungen nachhaltig beeinflussen. Prävention und Abwehr könnten verstärkt werden. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Tipp 19 Jun 2024
Red Team, Blue Team, Purple Team: Wer kümmert sich um was?

Das Purple Team soll die Arbeit von Pentestern und IT-Security-Teams in den Unternehmen ergänzen, indem es die in vielen Unternehmen getrennten Gruppen an einen Tisch bringt. Weiterlesen
von
- Sharon Shea, TechTarget
Ratgeber 18 Jun 2024
Mit Nessus und Kali Linux nach Schwachstellen suchen

Der Schwachstellen-Scanner Nessus kann Netzwerke nach Lücken durchsuchen. Das Tool lässt sich auch in Kali Linux installieren. Der Beitrag zeigt die Möglichkeiten der Software. Weiterlesen
von
- Thomas Joos
Ratgeber 17 Jun 2024
Einführung in die Security-Arbeit mit ParrotOS

Die Kali-Linux-Alternative ParrotOS bietet weitere Pentesting-Funktionen und Sicherheitstools, mit denen Netzwerke untersucht werden können. Der Artikel gibt einen Überblick. Weiterlesen
von
- Thomas Joos
Definition 15 Jun 2024
Acceptable Use Policy (AUP)

Unternehmen legen ihren Mitarbeitern oder Kunden in der Regel eine Acceptable Use Policy mit Verhaltensvorschriften vor, bevor diese auf Netzwerke und Dienste zugreifen dürfen. Weiterlesen
von
- Paul Kirvan
Meinungen 11 Jun 2024
Kennzahlen und Metriken für Cybersicherheit im Überblick

Die Berichterstattung von Kennzahlen stellt für Security-Verantwortliche mittlerweile ein wichtiger Teil ihrer Arbeit dar. Messbare Sicherheitsmaßnahmen helfen strategisch. Weiterlesen
von
- Sven Hillebrecht, Adlon
News 10 Jun 2024
IT-Gehaltsumfrage 2024: Arbeitssituation und KI-Nachfrage

Augenscheinlich gibt es in Unternehmen in den Bereichen künstliche Intelligenz und Cybersicherheit einiges zu tun, denn entsprechende Fähigkeiten und Fachkräfte sind gesucht. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 10 Jun 2024
Breach-and-Attack-Simulation: Typische Anwendungsfälle

Während Pentests eine Momentaufnahme über die Sicherheit der Sicherheitsvorkehrungen eines Unternehmens liefern, bieten Breach-and-Attack-Simulationen regelmäßige Statusprüfungen. Weiterlesen
von
- Michael Cobb
Definition 09 Jun 2024
Falsch Positiv (False Positive)

Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 06 Jun 2024
Computerforensik (IT-Forensik)

Computerforensik sammelt und untersucht digitale Geräte und Daten, um kriminelle Handlungen aufzudecken. Dazu gehören Datenklau, Identitätsdiebstahl, Betrug oder Mord. Weiterlesen
von
- Rahul Awati, Contributing Writer
- Ben Lutkevich, TechTarget
Meinungen 04 Jun 2024
Angriffe auf die IT-Lieferkette und Schutzmaßnahmen

Angriffe auf die Softwarelieferkette eines Unternehmens können verheerende Folgen haben. Dennoch erfährt diese Angriffsfläche häufig noch nicht die notwendige Aufmerksamkeit. Weiterlesen
von
- Larry Jarvis, Iron Mountain
Tipp 03 Jun 2024
Incident Response: Die wichtigsten Kennzahlen im Überblick

Unternehmen können ihre Strategien zur Reaktion auf Vorfälle nur optimieren, wenn sie deren Wirksamkeit ermitteln und verfolgen. Hier finden Sie neun wichtige Benchmarks. Weiterlesen
von
- John Burke, Nemertes Research
Tipp 29 Mai 2024
Den Wildwuchs bei Security-Tools in den Griff bekommen

Die Entwicklung bei Produkten sowie die Marktkonsolidierung sorgen dafür, dass viele Lösungen überlappende Funktionen bieten. Ein Portfolio-Ansatz bringt Klarheit in das Chaos. Weiterlesen
von
- Jerald Murphy, Nemertes
Meinungen 28 Mai 2024
Risikominderung im Unternehmen: Sicherheitskonzepte prüfen

Es genügt für IT-Security-Teams nicht mehr sich auf den Schutz des Unternehmens vor Bedrohungen zu fokussieren. Es gilt die Risiken, soweit es eben möglich ist, zu verringern. Weiterlesen
von
- Richard Seiersen, Qualys
Tipp 27 Mai 2024
Wie Sie Ihr Unternehmen vor IoT-Malware schützen können

IoT-Geräte sind vielerorts unabdingbar für den Geschäftsbetrieb, aber nicht einfach abzusichern und somit ein attraktives Angriffsziel. Das Risiko kann man minimieren. Weiterlesen
von
- Michael Cobb
Definition 23 Mai 2024
OpenSSL

OpenSSL ist eine freie Software, um Datenverbindungen im Internet abzusichern. Sie wird auf zwei Dritteln aller Webserver eingesetzt. Weiterlesen
von
- Robert Sheldon
Meinungen 17 Mai 2024
Jenseits von Zero Trust: Adaptive Mikrosegmentierung

Die Bedrohungslandschaft wie IT-Umgebungen unterliegen stetigen Veränderungen. Adaptive Mikrosegmentierung hilft IT-Teams, die Angriffsfläche zu verkleinern und Daten zu schützen. Weiterlesen
von
- Pantelis Astenburg, Versa Networks
Feature 17 Mai 2024
4 mobile Sicherheitsmodelle und wie sie funktionieren

Es gibt verschiedene Sicherheitsmodelle für mobile Geräte, die Unternehmen zur Auswahl haben. Die Anbieter kombinieren cloudbasierte Bedrohungsabwehr mit geräteinterner Sicherheit. Weiterlesen
von
- Michael Goad, CDW
- Jack Gold, J.Gold Associates, LLC
Definition 16 Mai 2024
Digitale Forensik und Incident Response (DFIR)

Bei DFIR werden digitale Forensik und Vorfallreaktion kombiniert. Die Integration der Abläufe bietet Unternehmen viele Vorteile, ist aber auch mit Herausforderungen verbunden. Weiterlesen
von
- Sean Michael Kerner
News 16 Mai 2024
Security-Verantwortliche werden in Firmen oft nicht gehört

Security-Verantwortliche in Deutschland fühlen sich oft von der Geschäftsleitung unter Druck gesetzt, die eigenen Risiken herunterzuspielen. Die Kommunikation sei schwierig. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 13 Mai 2024
Was bei Sicherheitsvorfällen in der Cloud zu tun ist

Die Reaktion auf Sicherheitsvorfälle in der Cloud will gut vorbereitet sein, da dies mit besonderen Herausforderungen verbunden ist. Hier einige Best Practices im Überblick. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 12 Mai 2024
Access Control List (ACL), Zugriffskontrollliste

Über Zugriffskontrolllisten (ACL, Access Control List) wird festgelegt, welche Systeme oder Benutzer Zugriff auf welche Ressourcen oder Objekte erhalten oder nicht. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 12 Mai 2024
SASE (Secure Access Service Edge)

Secure Access Service Edge, auch bekannt als SASE, ist eine Cloud-Architektur, die Netzwerk- und Sicherheitslösungen bündelt und sie als einheitlichen Cloud-Service bereitstellt. Weiterlesen
von
- Kinza Yasar, Tech Target
- Amit Bareket, Perimeter 81
Definition 11 Mai 2024
Risikobewertung (Risk Assesssment)

Eine Risikobewertung setzt sich mit der Wahrscheinlichkeit von Störungen, deren potenzielle Auswirkungen und den Sicherheitsmaßnahmen zum Schutz vor diesen Risiken auseinander. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 10 Mai 2024
Der Einfluss der KI auf die Sicherheitskultur

Eine solide Sicherheitskultur in Unternehmen ist ein wichtiger Baustein einer ganzheitlichen Security-Strategie. KI bringt da zusätzliche Herausforderungen und Chancen mit sich. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
News 07 Mai 2024
Kostenloses E-Handbook: Ransomware: Aktiv Abwehr aufbauen

Ransomware zählt zu den gefährlichsten Bedrohungen für Unternehmen und deren Geschäftsbetrieb. Eine stärkere Widerstandsfähigkeit minimiert die Risiken. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 06 Mai 2024
Die 4 größten mobilen Sicherheitsbedrohungen für Unternehmen

Mobile Sicherheitsbedrohungen gibt es zuhauf, von Phishing bis zu Zero-Day-Exploits. Sie sollten mehrere Sicherheitsebenen nutzen, um sich vor diesen vier Gefahren zu schützen. Weiterlesen
von
- Michael Goad
Definition 02 Mai 2024
Extended Detection and Response (XDR)

XDR bietet Tools zu Erkennung von Bedrohungen und zur Reaktion auf Vorfälle, die die Komplexität und die Kosten reduzieren sollen. XDR liefert ein Bild der gesamten IT-Umgebung. Weiterlesen
von
- Sean Michael Kerner
Tipp 29 Apr 2024
Warum risikobasiertes Schwachstellen-Management wichtig ist

Da Unternehmen zunehmend Cloud-Dienste nutzen, kann ein risikobasierter Ansatz für das Schwachstellenmanagement den besten Schutz vor Security-Bedrohungen bieten. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Meinungen 26 Apr 2024
Cyberangriffen mit Negative Trust begegnen

Aufgrund der Bedrohungslage sind Unternehmen gut beraten, ihre Abwehrstrategie anzupassen. Mit der Integration von Negative Trust in Zero-Trust-Umgebungen täuschen sie Angreifer. Weiterlesen
von
- Sam Curry, Zscaler
Definition 25 Apr 2024
DevSecOps

Der Ansatz DevSecOps kombiniert Anwendungsentwicklung, Sicherheit und Betrieb in Verbindung mit einer automatisierten Integration und Bereitstellung CI/CD. Weiterlesen
von
- Linda Rosencrance
Definition 21 Apr 2024
Nonrepudiation

Nonrepudiation soll verhindern, dass weder das Absenden noch das Empfangen einer E-Mail geleugnet werden können. Dabei helfen unter anderem digitale Signaturen und Verschlüsselung. Weiterlesen
von
- Rahul Awati, Contributing Writer
Meinungen 19 Apr 2024
5 Tipps gegen Unsicherheiten beim Einsatz von KI

Auf den Einsatz von KI zu verzichten, ist für Firmen keine Option. Um den mit der Nutzung verbundenen Herausforderungen zu begegnen, sollten sie folgende Tipps berücksichtigen. Weiterlesen
von
- Christian Korff , Cisco Deutschland
News 18 Apr 2024
Cisco Hypershield: Angriffe abwehren, patchen, segmentieren

Software-Updates ohne Ausfallzeiten, Exploit-Schutz und autonome Netzwerksegmentierung – damit möchte Cisco Hypershield IT-Teams entlasten und die Sicherheit verbessern. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 18 Apr 2024
White-Hat-Hacker

White-Hat-Hacker identifizieren Schwachstellen in Systemen, Software oder Geräten. Sie verwenden dieses Wissen nicht, um Schaden anzurichten, sondern im Sinne der IT-Sicherheit. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Madelyn Bacon, TechTarget
Meinungen 12 Apr 2024
Risikomanagement: Wie Unternehmen NIS2-konform werden

Die überarbeitete NIS2-Richtlinie verschärft die Verpflichtungen im Risikomanagement. Firmen in der EU müssen Cyberrisiken effizienter erkennen, bewerten und minimieren. Weiterlesen
von
- Richard Werner, Trend Micro
Meinungen 09 Apr 2024
Die Notwendigkeit Sicherheit zu automatisieren

IT-Teams und Unternehmen sehen sich in Sachen Security mit wachsenden Herausforderungen konfrontiert. Eine effiziente Netzwerküberwachung und Endpunkt-Management sind unerlässlich. Weiterlesen
von
- Lars Christiansen, Tanium
Ratgeber 08 Apr 2024
Wie Behörden die Umsetzung von Betroffenenrechten prüfen

In einer europäischen Datenschutzaktion zum Auskunftsrecht prüfen auch deutsche Aufsichtsbehörden, wie Unternehmen das zentrale Betroffenenrecht umgesetzt haben. Ein Überblick. Weiterlesen
von
- Oliver Schonschek
Feature 08 Apr 2024
Die Vorteile und Nachteile der Gesichtserkennung

Gesichtserkennung kann zwar viele Sicherheits- und Authentifizierungsvorteile bieten, aber fehlerhafte oder missbräuchlich verwendete Systeme können Nutzer gefährden. Weiterlesen
von
- Ben Lutkevich, TechTarget
Feature 08 Apr 2024
Mobile Gerätesicherheit: 7 Tipps für Unternehmen

Unternehmen, die Mobilgeräte einsetzen, müssen für deren Sicherheit sorgen. Administratoren sollten diese sieben Best Practices befolgen, um Geräte und Daten optimal zu schützen. Weiterlesen
von
- Michael Goad, CDW
Definition 07 Apr 2024
Dongle

Ein Dongle ist ein Hardwareschlüssel, der die Sicherheit erhöhen oder das geistige Eigentum schützen soll. Heutige Dongles für den USB-Port ähneln den gängigen USB-Flash-Sticks. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 03 Apr 2024
Neue Bedrohungen erhalten nicht genug Aufmerksamkeit

Die Fähigkeit hiesiger Unternehmen auf neue Cyberbedrohungen zu reagieren, hat abgenommen. Bei KI-basierter Sicherheit zeigen deutsche Unternehmen hingegen Stärke. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 01 Apr 2024
Security Analytics Tools: Die richtige Auswahl treffen

Security-Analytics-Plattformen sind keine klassischen SIEM-Systeme, sondern separate Werkzeuge. Was man über die leistungsstarken und wichtigen Tools vor der Auswahl wissen sollte. Weiterlesen
von
- Paul Kirvan
Antworten 01 Apr 2024
Cloud- vs. Netzwerksicherheit: Was ist der Unterschied?

Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, Container, Anwendungen und mehr. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 29 Mär 2024
Richtig schulen: Bei Zero Trust die Belegschaft einbinden

Wenn Unternehmen das Prinzip Zero Trust umsetzen wollen, ist es mit Technologie allein nicht getan. Die Sensibilisierung der Anwender ist ein wichtiger Schlüssel für den Erfolg. Weiterlesen
von
- Ryan Chapman, SANS Institute
Meinungen 26 Mär 2024
Bedrohungen auf Cloud-nativen Angriffsflächen erkennen

Mit der Ausdehnung der Firmen-IT in verschiedene Cloud-Umgebungen vergrößert sich die Angriffsfläche erheblich. Das müssen Unternehmen in der Sicherheitsstrategie berücksichtigen. Weiterlesen
von
- Anna Belak, Sysdig
Tipp 25 Mär 2024
Pentests vs. Breach and Attack Simulation: Die Unterschiede

Penetrationstests und BAS (Breach and Attack Simulation) sind zwei Ansätze, um besser vor Sicherheitsverletzungen und Angriffen gewappnet zu sein. Wie ergänzen sich die Methoden? Weiterlesen
von
- Rob Shapland, Falanx Cyber
Tipp 22 Mär 2024
Darauf kommt es bei KI-Unterstützung im Risikomanagement an

Manuelles Risikomanagement gehört der Vergangenheit an, zunehmend kommt KI dabei zum Einsatz. Eine Zusammenfassung der Vorteile, Herausforderungen und Anwendungsfälle. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 20 Mär 2024
Cloud-Forensik: Rechtzeitig die Herausforderungen klären

Im Falle eines Falles ist es zu spät, die Rahmenbedingungen für forensische Ermittlungen in Sachen Cloud zu klären. Das müssen Unternehmen im eigenen Interesse vorbereiten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 19 Mär 2024
Mit Open Security die Weichen für die Zukunft stellen

Um ihre Aufgaben und Themen zu priorisieren, müssen CISOs die Bedrohungslandschaft verstehen. Dazu gilt es sich mit den Aktivitäten der Cyberangreifern auseinanderzusetzen. Weiterlesen
von
- Mandy Andress, Elastic
Tipp 13 Mär 2024
Dem Risiko Schwachstellen strategisch begegnen

Mit einer umfassenden Strategie zum Umgang mit Schwachstellen sind Unternehmen besser in Lage, Sicherheitslücken bei Prozessen und Technologien zu erkennen und zu beseitigen. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 12 Mär 2024
In 12 Schritten zu mehr Cyberresilienz

Für moderne Unternehmen ist es entscheidend, ihre Widerstandsfähigkeit in Sachen Cybersicherheit zu verbessern, um sich vor den stetig wachsenden Cyberbedrohungen zu schützen. Weiterlesen
von
- Tommy Grosche, Fortinet
News 12 Mär 2024
IT-Sicherheit: Was Security-Teams für 2024 planen

Cyberrisiken sind die größten Bedrohungen im Jahr 2024 für Unternehmen. Daher planen IT-Teams in vielfältigen Bereichen von Identitäten bis Cloud-Sicherheit zu investieren. Weiterlesen
von
- Malte Jeschke, TechTarget
News 07 Mär 2024
Weltweite Studie: Die Pläne und Budgets der IT-Profis 2024

Für das Jahr 2024 haben TechTarget und ESG weltweit IT-Verantwortlichen befragt, wie ihre Investitionspläne und Strategien aussehen. Bei der Hälfte steigen die IT-Ausgaben. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 06 Mär 2024
IT-Trainings: Security-Schulungen für Mitarbeiter planen

Der Faktor Mensch ist ein wichtiger Aktivposten bei der Gesamtsicherheit von Unternehmen. Entsprechend sorgfältig sollten IT-Teams bei der Schulung der Anwender vorgehen. Weiterlesen
von
- Alissa Irei , TechTarget
- Mike Chapple, University of Notre Dame
Tipp 28 Feb 2024
Wie unterscheiden sich Cybersicherheit und Cyberresilienz?

Unternehmen benötigen Strategien für Cybersicherheit und Cyberresilienz, um sich vor Angriffen zu schützen und den Schaden nach einer erfolgten Datenverletzung zu begrenzen. Weiterlesen
von
- Paul Kirvan
Meinungen 27 Feb 2024
Wie UEM-Systeme die IT-Administration automatisieren

Veränderte Arbeitssituationen stellen IT-Teams vor neue Herausforderungen. Es gilt die Nutzer einzubeziehen, denn Patchen, Sicherheit und Automatisieren gehören zusammen. Weiterlesen
von
- Sebastian Weber, Aagon
Tipp 26 Feb 2024
SIEM: Wie sich die Erkennung von Bedrohungen verändert

Mit SIEM-Werkzeugen können Unternehmen aktuell Bedrohungen in Echtzeit aufspüren. Die nächste Entwicklungsstufe der Tools wird neue proaktive Möglichkeiten bieten. Weiterlesen
von
- Michael Cobb
Meinungen 23 Feb 2024
Die Folgen des Fachkräftemangels für die Cybersicherheit

Der Mangel an Fachkräften hat Auswirkungen auf die Cybersicherheit von Unternehmen. Diese sollten Maßnahmen ergreifen, um diesem Risiko entgegenzuwirken und es aktiv zu reduzieren. Weiterlesen
von
- Sascha Plathen, Trellix
Meinungen 20 Feb 2024
Rechenzentren sicher und datenschutzkonform stilllegen

Es gibt gute Gründe, Rechenzentren oder Teile davon stillzulegen. Etwa Modernisierung, Konsolidierung oder Cloud-Migration. Das muss aber sicher und gemäß Datenschutz geschehen. Weiterlesen
von
- Ralf Reich, Iron Mountain
Meinungen 16 Feb 2024
NIS2-Richtlinie: Sieben Tipps zur fristgerechten Umsetzung

Die NIS2-Richtlinie hebt die IT-Sicherheit auf ein neues Level und fordert viele Unternehmen heraus. Mit den folgenden Maßnahmen fällt es leichter, die neuen Vorgaben zu erfüllen. Weiterlesen
von
- Stefan Karpenstein, G DATA CyberDefense
News 14 Feb 2024
Der deutsche Markt für Cybersicherheit wächst deutlich

Der Markt für IT-Sicherheit wächst in Deutschland stärker als im Rest Europas und soll im Jahr 2024 erstmals über 10 Milliarden Euro erreichen. Das berichtet der Bitkom. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 14 Feb 2024
E-Mail-Sicherheit: Gründe für eine Security-Richtlinie

Es gibt viele gute Gründe, die für eine sorgsam aufgebaute E-Mail-Security-Policy sprechen: Sie kann Datenverluste verhindern und vertrauliche Informationen besser absichern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 13 Feb 2024
Investment in IT-Sicherheit: Diese vier Bereiche lohnen sich

Mit der zunehmenden Nutzung digitaler Technologien und dem exponentiellen Datenwachstum vergrößert sich auch die Angriffsfläche. IT Security ist daher ein strategischer Faktor. Weiterlesen
von
- Heidi Hellenkamp, Axians IT-Security
Meinungen 09 Feb 2024
Risiko KI: Firmen müssen ihre Cybersicherheit verstärken

Unternehmen sollten dringend ihren Schutz vor Cyberangriffen optimieren, denn mit der Verbreitung von künstlicher Intelligenz steigt das Risiko schwerer wirtschaftlicher Schäden. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Ratgeber 07 Feb 2024
Warum Cybersicherheit mehr Solidarität braucht

Das „Cyber-Solidaritätsgesetz“ legt Fähigkeiten fest, um Europa widerstands- und reaktionsfähiger gegenüber Cyberbedrohungen zu machen, und stärkt gleichzeitig die Kooperation. Weiterlesen
von
- Oliver Schonschek
Meinungen 06 Feb 2024
Cyberresilienz: Die Belegschaft als Aktivposten betrachten

Gut geschulte Mitarbeiter und eine etablierte Sicherheitskultur sind in Sachen IT Security und Bedrohungsabwehr wichtige Bausteine für die Cyberresilienz eines Unternehmens. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
Meinungen 02 Feb 2024
Navigation durch die IT-Bedrohungslandschaft im Jahr 2024

Ob generative KI, DevSecOps oder Ransomware – Unternehmen müssen sich 2024 sowohl mit bekannten Bedrohungen als auch mit erhöhten Herausforderungen beschäftigen. Weiterlesen
von
- Prof. Avishai Wool, AlgoSec
Definition 01 Feb 2024
Dark Web Monitoring

Mit der Überwachung des Dark Web können Unternehmen frühzeitig erkennen, ob eigene Daten kompromittiert wurden und Informationen über potenzielle Angriffe sammeln. Weiterlesen
von
- Ben Lutkevich, TechTarget
Ratgeber 30 Jan 2024
Android versus iOS: Vergleich der Datenschutzfunktionen

Der Datenschutz für Mitarbeiter ist ein wichtiger Faktor beim Mobile Device Management. Erfahren Sie, wie sich die Datenschutzfunktionen von iOS und Android unterscheiden. Weiterlesen
von
- Michael Goad, CDW
Definition 18 Jan 2024
Offensive Sicherheit

Bei dem Ansatz der offensiven Sicherheit werden Schwachstellen in der Cybersicherheit mit Methoden wie Penetrationstests oder Tests der physischen Sicherheit aufgespürt. Weiterlesen
von
- Gavin Wright
Feature 17 Jan 2024
Ransomware-Trends, Statistiken und Fakten für das Jahr 2024

Angriffe auf die Lieferkette, mehrfache Erpressung und Ransomware as a Service sind nur einige der Ransomware-Trends, die Unternehmen auch im Jahr 2024 beschäftigen werden. Weiterlesen
von
- Sean Michael Kerner
News 17 Jan 2024
Cybergefahren sind 2024 das größte Risiko für Unternehmen

Alles in allem stellen Cybervorfälle das größte Geschäftsrisiko für Unternehmen dar. Diese wiegen schwerer als Betriebsunterbrechungen, Energiekrisen oder Naturkatastrophen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 16 Jan 2024
Incident Response: Die richtige Reaktion auf IT-Vorfälle

Auch mit der besten Prävention wird es nie möglich sein, das Risiko für einen Cyberangriff vollständig zu beseitigen. Wer gut vorbereitet ist; kann im Ernstfall richtig reagieren. Weiterlesen
von
- Robert Wortmann, Trend Micro
Definition 15 Jan 2024
Multicategory Security (MCS)

Multicategory Security (MCS) in SELinux erlaubt durch zugewiesene Kategorien den Zugriff auf Dateien und Prozesse bei Übereinstimmung aller Kategorien mit dem Nutzer oder Prozess. Weiterlesen
von
- Julia Reber, TechTarget
Ratgeber 15 Jan 2024
Kali vs. ParrotOS: Linux-Distributionen für Sicherheitsprofis

Netzwerksicherheit erfordert nicht immer teure Software. Zwei Linux-Distributionen, Kali Linux und ParrotOS, können Unternehmen dabei helfen, ihre Sicherheitslücken zu schließen. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Definition 04 Jan 2024
Enterprise Risk Management (ERM)

Enterprise Risk Management umfasst die Planung, Organisation, Steuerung und Kontrolle der Aktivitäten einer Organisation, um die schädlichen Auswirkungen von Risiken zu minimieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 03 Jan 2024
Warum Dark Web Monitoring für Unternehmen sinnvoll ist

Wenn Unternehmen das Dark Web im Blick behalten, erfahren sie frühzeitig, ob Daten kompromittiert wurden. Zudem finden sich dort für die Verteidigung nützliche Informationen. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 27 Dez 2023
IT Security: Bewährte Verfahren zum Umgang mit Logfiles

Logfiles liefern Einblick in die Aktivitäten und den Datenverkehr in der IT-Umgebung. Das erleichtert die Fehlerbehebung und verkürzt die Ausfall- und Unterbrechungszeiten. Weiterlesen
von
- Michael Cobb
Ratgeber 26 Dez 2023
Schrittweise zu einer risikobasierten Security-Strategie

Mit den folgenden fünf Schritten können Unternehmen eine risikobasierte Sicherheitsstrategie erstellen. Dies hilft, Bedrohungen zu erkennen und Compliance-Vorschriften einzuhalten. Weiterlesen
von
- Michael Cobb
Meinungen 22 Dez 2023
Sieben wichtige Security-Trends für 2024

Durch effektive Vorkehrungen lassen sich auch große Herausforderungen bewältigen. Welche Security-Risiken sollten IT-Verantwortliche im nächsten Jahr besonders beachten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Meinungen 19 Dez 2023
IT Security 2024: Integrierte Sicherheit, KI und Zero Trust

Um der sich verändernden Bedrohungslandschaft zu begegnen, müssen Unternehmen das Thema Sicherheit ganzheitlich betrachten. Und das Thema KI macht es Unternehmen nicht nur leichter. Weiterlesen
von
- Mike Spanbauer, Drew Simonis, Juniper Networks
Feature 14 Dez 2023
Risikominderungsstrategien zum Schutz von Geschäftsabläufen

Unternehmen, die Bedrohungen fürchten, haben mehrere Möglichkeiten, Risiken zu erkennen, zu bewältigen und zu mindern, darunter Risikoakzeptanz, -vermeidung und -übertragung. Weiterlesen
von
- Paul Kirvan
Definition 14 Dez 2023
Security Operations Center (SOC)

Ein Security Operations Center (SOC) ist eine Kommandozentrale für ein Team von IT-Security-Experten, dass ein Unternehmen überwacht, analysiert und vor Cyberangriffen schützt. Weiterlesen
von
- Sarah Lewis, TechTarget
Tipp 13 Dez 2023
Wie Deception-Technologie die Sicherheit einer Firma stärkt

Bei Deception wird eine Kombination aus Social Engineering und Technologie eingesetzt, um Angreifer zu täuschen und so Bedrohungen frühzeitig zu erkennen und auszuwerten. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 12 Dez 2023
Security-Maßnahmen für kleine und mittlere Unternehmen

Kleine und mittlere Unternehmen sehen sich zunehmenden Cyberbedrohungen und wachsenden Security-Herausforderungen gegenüber. Grundlegende Maßnahmen verbessern die Sicherheit. Weiterlesen
von
- Ben Aung, Sage
Meinungen 11 Dez 2023
5 Prognosen zur Netzwerksicherheit für 2024

Die Enterprise Strategy Group nennt für 2024 fünf Trends zur Netzwerksicherheit: von SaaS-Sicherheit und zunehmenden DDoS-Angriffen bis zur Konvergenz von Netzwerk und Endgeräten. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Meinungen 08 Dez 2023
Die Macht der Namen: Angriffe auf DNS-Server

DNS-Dienste sind für den Zugriff auf Online-Ressourcen und Websites unabdingbar. So sind DNS-Server das Ziel von Angreifern oder werden ihrerseits für Angriffe missbraucht. Weiterlesen
von
- Karl Heuser, Netscout
Ratgeber 04 Dez 2023
Microsoft Security Copilot: Cyberangriffen mit KI begegnen

Mit dem Security Copilot bringt Microsoft KI-Funktionen in seine Sicherheitslösungen. Wie unterstützt der Ansatz IT-Teams bei der Abwehr von und Reaktion auf Bedrohungen? Weiterlesen
von
- Thomas Joos