IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

News 30 Apr 2025
Cisco XDR: KI-Agenten sollen IT-Teams entlasten

Das Erkennen von und Reagieren auf Bedrohungen und Angriffe kann beliebig komplex sein. KI-Agenten in Cisco XDR sollen nun bei derlei Unbill IT-Teams die Arbeit erleichtern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 29 Apr 2025
Was für die Sicherheit von hybriden Rechenzentren zu beachten ist

Administratoren von hybriden Rechenzentren müssen die Risiken eines hybriden Modells verstehen und wissen, wie bestimmte Cyberangriffe verhindert werden können. Weiterlesen
von
- Julia Borgini , Spacebarpress Media

Meinungen 04 Jan 2022
Worauf es bei industrieller Cybersicherheit ankommt

In der industriellen Cybersicherheit geht es darum, den Betrieb aufrecht zu erhalten. Cybersicherheit ist da nicht nur die Abwehr von Angriffen, sondern der Motor für den Betrieb. Weiterlesen
von
- Max Rahner, Claroty
Feature 04 Jan 2022
IoT-Sicherheit: 4 moderne Best Practices

IT-Administratoren müssen über die Standard-Sicherheitspraktiken für IoT-Implementierungen hinausgehen und komplexere Schutzmaßnahmen einsetzen, um die Sicherheit zu gewährleisten. Weiterlesen
von
- Kristen Gloss
Definition 02 Jan 2022
Holistisch (holistische Technologie)

Holistische Technologie ist ein Ansatz, Geschäftsprozesse und IT-Systeme nicht als Einzelkomponenten, sondern ganzheitlich und im Zusammenspiel mit anderen zu betrachten. Weiterlesen
von
- Emily McLaughlin, Content Development Strategist
Meinungen 31 Dez 2021
IT-Sicherheit: Unternehmen müssen ihr Ökosystem einbeziehen

Es genügt nicht mehr, dass Unternehmen darauf achten, die eigene Organisation gut abzusichern. Eine erfolgreiche Security-Strategie muss Drittanbieter und Lieferanten einbeziehen. Weiterlesen
von
- Vishal Salvi, Infosys
Tipp 29 Dez 2021
Security-Maßnahmen für ein sicheres hybrides Arbeitsumfeld

Hybride Arbeitsmodelle werden in vielen Unternehmen immer mehr Alltag. Moderne Ansätze wie ZTNA oder SDP sind in der Lage auch hybride Umgebungen vor Cyberattacken zu schützen. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Meinungen 28 Dez 2021
Security Trends: Lieferketten, DNS-Poisoning und Zero Trust

Veränderte und verzahnte Arbeitsweisen bieten Angreifern neue Angriffsflächen. Wie entwickeln sich da die Herausforderungen für IT-Teams? Ein Ausblick auf die Cybersicherheit 2022. Weiterlesen
von
- Laurence Pitt, Juniper Networks
Tipp 27 Dez 2021
Attack Surface Management: Die Angriffsfläche analysieren

In Echtzeit Informationen über das Risikoprofil des eigenen Unternehmens erhalten. Dies versprechen ASM-Tools und betrachten die Sicherheit aus der Perspektive des Angreifers. Weiterlesen
von
- Michael Cobb
Ratgeber 25 Dez 2021

Die Vorteile und Nachteile der SASE-Plattform von Palo Alto

Die SASE-Plattform von Palo Alto bietet viel Sicherheit, aber wie sieht es mit den Networking-Funktionen aus? Erfahren Sie mehr über die Vor- und Nachteile von Prisma Access. Weiterlesen
Definition 25 Dez 2021
Systemdenken

Systemdenken ist ein Analyseansatz, der die Teile eines Systems miteinander in Beziehung setzt und untersucht wie sie im Zeitverlauf sowie zusammen mit größeren System arbeiten. Weiterlesen
von
- Ben Lutkevich, TechTarget
Meinungen 17 Dez 2021
Schritt für Schritt das Zero-Trust-Modell umsetzen

Das Zero-Trust-Modell reduziert Risiken, die insbesondere durch veränderte Arbeitsweisen und komplexe Umgebungen entstehen können. Fünf Schlüsselphasen helfen bei der Umsetzung. Weiterlesen
von
- Steve Riley, Netskope
News 16 Dez 2021
IT-Prioritäten 2022: Welche Managed Services sind gefragt?

Neue Technologien abbilden, IT-Teams entlasten und Expertise einholen – der Einsatz von Managed Services ist ein wichtiger Faktor in der IT-Strategie. Welche Trends bestimmen 2022? Weiterlesen
von
- Malte Jeschke, TechTarget
News 15 Dez 2021
IT-Prioritäten 2022: Das haben Security-Teams vor

Probleme oder Schwachstellen in der IT-Sicherheit können den gesamten Geschäftsbetrieb eines Unternehmens gefährden. Sichere Anwender und IT-Umgebungen sind daher unabdingbar. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 13 Dez 2021
Warum Datenschutz für digitale Souveränität entscheidend ist

Datenschutz hilft neben anderen Vorteilen dabei dem Ziel der Digitalen Souveränität näher zu kommen. Und zwar einzelnen Personen ebenso wie auch Unternehmen und Behörden. Weiterlesen
von
- Oliver Schonschek
Ratgeber 04 Dez 2021
Die Komponenten von Cisco SASE im Vergleich

Umbrella, die SASE-Plattform von Cisco, verfügt über alle Komponenten einer SASE-Architektur, weist jedoch eine hohe Integrationskomplexität auf und ist auf Appliances angewiesen. Weiterlesen
von
- Steve Garson , SD-WAN Experts
Meinungen 03 Dez 2021
Security-Trends 2022: Ransomware, Lieferketten und Co.

Die Angriffsfläche von Unternehmen hat sich deutlich verändert. Das hat Folgen für die IT-Sicherheit und die Bedrohungslage. Auf was müssen sich IT-Teams fürs Jahr 2022 einstellen? Weiterlesen
von
- Morey J. Haber, BeyondTrust
News 02 Dez 2021
IT-Prioritäten 2022: Pläne und Budgets in der DACH-Region

TechTarget hat wie jedes Jahr die IT-Verantwortlichen in der DACH-Region nach ihren Investitions- und Technologieplänen gefragt. Der Trend bei den IT-Budgets 2022 ist positiv. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 01 Dez 2021
Welche Kosten Schatten-IT in Unternehmen verursachen kann

Werden im Unternehmen nicht offiziell genehmigte Systeme und Dienste genutzt, hat dies Folgen für die IT-Abteilung. Nicht alle potenziellen Kosten sind auf Anhieb offensichtlich. Weiterlesen
von
- Paul Kirvan
Meinungen 30 Nov 2021
Den Mensch in den Mittelpunkt der Cyberabwehr stellen

Auf den Menschen ausgerichtete Cyberangriffe erfordern eine entsprechend angepasste Abwehr. Dafür müssen IT-Verantwortliche wissen, welche Anwender wie angegriffen werden. Weiterlesen
von
- Michael Heuer, Keepit
Tipp 29 Nov 2021
Typische Risiken der Schatten-IT und wie man damit umgeht

Wenn Mitarbeiter nicht zugelassene Geräte, Dienste und Anwendungen nutzen, vergrößern sie die Angriffsfläche des Unternehmens erheblich. IT-Teams müssen das Thema ernst nehmen. Weiterlesen
von
- Paul Kirvan
Meinungen 25 Nov 2021
IoT-Tests auf Kompatibilität, Sicherheit und Zuverlässigkeit

Entwickler sollten vor dem Marktstart die Netzwerkkonnektivität eines Produkts (vor allem WLAN), die langfristige Stabilität und die Interoperabilität der Protokolle testen. Weiterlesen
von
- Jason Walls, QA Cafe
Ratgeber 25 Nov 2021
So verwenden Sie mehrschichtige Gruppenrichtlinien in Windows

Mit geschichteten Gruppenichtlinien (Layered Group Policies) lassen sich komplexe Sicherheitsrichtlinien für die Geräteinstallation festlegen. Wir erklären, wie das funktioniert. Weiterlesen
von
- Thomas Joos
Tipp 24 Nov 2021
Einen Vorfallreaktionsplan für Ransomware-Angriffe erstellen

Ein Incident-Response-Plan kann bei einem Ransomware-Angriff den entscheidenden Unterschied machen, wie sehr der Geschäftsbetrieb betroffen ist. Dabei hilft schrittweises Vorgehen. Weiterlesen
von
- Paul Kirvan
Meinungen 19 Nov 2021
Die Evolution der Cyber Kill Chain

Kriminelle passen ihre Vorgehensweise schnell an neue Situationen an und verbringen viel Zeit mit dem Auskundschaften. Unternehmen müssen sich auf die Security-Grundlagen besinnen. Weiterlesen
von
- Chris Vaughan, Tanium
News 18 Nov 2021
IT-Prioritäten 2022: Was planen IT-Abteilungen?

Was steht bei IT-Teams auf der Agenda? Für die IT-Prioritäten-Umfrage befragt TechTarget IT-Verantwortliche und -Mitarbeiter zu ihrer IT-Strategie für das Jahr 2022. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 17 Nov 2021
IT-Sicherheitsgesetz 2.0: Neue Pflichten für Unternehmen

Das IT-Sicherheitsgesetz 2.0 definiert die sogenannten Unternehmen im besonderen öffentlichen Interesse. Diese müssen spezielle Anforderungen bei der IT-Sicherheit erfüllen. Weiterlesen
von
- Oliver Schonschek
Meinungen 16 Nov 2021
Dem Risiko DDoS-Angriff technisch und strategisch begegnen

Unternehmen erweitern ihre IT-Infrastrukturen und schaffen damit neue Ausfallrisiken. Security-Teams müssen diese aktiv angehen und Cyberresilienz als Grundlage etablieren. Weiterlesen
von
- Marc Wilczek, Link11 und Ralph Noll, Deloitte
Ratgeber 15 Nov 2021
IT-Sicherheitskennzeichen: Mehr Transparenz in der Security

Das IT-Sicherheitskennzeichen erhöht die Transparenz in der Cybersicherheit und kann die Security nachhaltig verändern, da Sicherheit noch mehr Teil der Leistungsbeschreibung wird. Weiterlesen
von
- Oliver Schonschek
Meinungen 12 Nov 2021
Aktive Gefahrenabwehr: Ransomware-Angriffe stoppen

Der Ansatz einer aktiven Gefahrenabwehr kann es erlauben, laufende Attacken zu erkennen und abzuwehren. Dabei muss über ein anderes Security-Monitoring nachgedacht werden. Weiterlesen
von
- Jochen Rummel, Illusive
Feature 11 Nov 2021
So verwenden Sie die Microsoft Graph-Sicherheits-API

Die Microsoft Graph-Sicherheits-API hilft Ihnen dabei, Informationen aus verschiedenen Teilen der Infrastruktur zu kompilieren, um Sicherheitsvorfälle besser zu verstehen. Weiterlesen
von
- Liam Cleary, SharePlicity
Tipp 10 Nov 2021
Worauf man bei der Auswahl einer XDR-Lösung achten sollte

XDR-Lösungen helfen bei Erkennung und Analyse ebenso wie bei der Reaktion auf Bedrohungen. Auf welche Funktionen muss man vor einer Entscheidung besonders achten? Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 05 Nov 2021
DDoS-Angriffe auf Unternehmen: Die unterschätzte Gefahr

Cyberkriminelle gehen bei ihren DDoS-Attacken auf Unternehmen immer professioneller vor. Die hiesige Unternehmenslandschaft ist für Angreifer ein besonders attraktives Ziel. Weiterlesen
von
- Hanno Pingsmann, CyberDirekt
News 02 Nov 2021
Komplexität der Security macht IT-Teams zu schaffen

Die Komplexität der IT-Sicherheit, Ransomware und Phishing betrachten hiesige Security-Teams als die größten Herausforderungen, sind aber bezüglich der Bewältigung selbstbewusst. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 29 Okt 2021
IoT-Segmentierung sichert Geräteflotten und weiteres Netzwerk

IT-Administratoren können mittels IoT-Segmentierung kleine Subnetze erstellen, die Geräte isolieren und die Angriffsfläche des Netzwerks reduzieren, um Workloads zu sichern. Weiterlesen
von
- Dan Jones
Meinungen 26 Okt 2021
Das Gesundheitswesen im Visier von Ransomware-Angriffen

Das Gesundheitswesen ist in besonderem Maße Cyberangriffen ausgesetzt und zudem oft unzureichend geschützt. Mit einigen Maßnahmen lässt sich die Angriffsfläche deutlich verringern. Weiterlesen
von
- Stefan Schweizer, Thycotic
Tipp 25 Okt 2021
SecOps: Bedrohungen identifizieren als Aufgabe des IT-Teams

IT-Teams können im Rahmen ihrer täglichen Aufgaben Schritte zur Verbesserung der Sicherheit integrieren. Das verbessert die Erkennung von Bedrohungen und reduziert Fehlalarme. Weiterlesen
von
- Tom Nolle, CIMI Corporation
Meinungen 22 Okt 2021
Sichere Zusammenarbeit und Datenaustausch

Anwender tauschen ganz selbstverständlich auch sensible Daten mit Kollegen und externen Dienstleistern aus. Eine Strategie für den Datenaustausch kann Risiken minimieren. Weiterlesen
von
- István Lám, Tresorit
Meinungen 19 Okt 2021
Die Bedeutung digitaler Signaturen für Remote-Arbeit

Befinden sich Personen nicht vor Ort, bedarf es Lösungen für den Nachweis der Identität und der Authentizität von Nachrichten und Dokumenten. Beispielsweise digitaler Signaturen. Weiterlesen
von
- Stephen Davidson, DigiCert
Ratgeber 15 Okt 2021
Warum Sie eine Mobile-Sicherheitsrichtlinie haben müssen

Eine Sicherheitsrichtlinie für mobile Geräte sollte Punkte wie die erlaubte Nutzung, Sicherheitsanforderungen, Geräte-Beschränkungen oder Sanktionen bei Verstößen enthalten. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Meinungen 15 Okt 2021
Die Security-Herausforderungen im Gesundheitswesen meistern

Das Gesundheitswesen ist besonders häufig Cyberangriffen ausgesetzt. Dort ist der Umgang mit hochsensiblen Daten Alltag. Kombiniert mit ganz besonderen digitalen Anforderungen. Weiterlesen
von
- Laurence Pitt, Juniper Networks
Antworten 12 Okt 2021
Remote-Access- vs. Site-to-Site-VPN: Was ist der Unterschied?

Remote-Access- und Site-to-Site-VPNs unterscheiden sich in mehreren Punkten. Unser Vergleich zeigt die Vorteile, genutzten Protokolle und Sicherheitsmethoden dieser zwei VPN-Typen. Weiterlesen
von
- Lisa Phifer, Core Competence
- Paul Kirvan
News 06 Okt 2021
Nationales Koordinierungszentrum für Cybersicherheit startet

Die europaweite bessere Abstimmung von Investitionen in Forschung, Technologie und Entwicklung im Bereich Cybersicherheit ist eines der Ziele des neuen Koordinierungszentrums. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 01 Okt 2021
So können mittelständische Firmen die IT-Security verbessern

Die Cyberrisiken nehmen zu und stellen Unternehmen vor komplette neue Herausforderungen. Wie können mittelständische Unternehmen kostengünstig entgegenwirken? Weiterlesen
von
- Michael Mors, Box
News 30 Sep 2021
Kostenloser E-Guide: Auf Vorfälle automatisiert reagieren

Bedrohungen automatisch erkennen und darauf automatisiert reagieren klingt nach charmanten Konzept. SOAR erlaubt eine Reaktion auf Sicherheitsereignisse ohne notwendige Eingriffe. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 28 Sep 2021
Was man aus Angriffen auf die Lieferkette lernen kann

Angriffe auf die Softwarelieferkette können weitreichende Folgen für Unternehmen haben. Welche Maßnahmen können Organisationen ergreifen, um sich vor derlei Attacken zu schützen? Weiterlesen
von
- Yana Blachman, Venafi
Tipp 24 Sep 2021
Fünf Best Practices für die Sicherheit von Exchange Server

Die einzigartige Beschaffenheit eines lokalen Exchange Servers macht ihn zu einem attraktiven Ziel für Hacker. Einige Best Practices, um Sicherheitsprobleme zu minimieren. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
News 22 Sep 2021
LogPoint: Bedrohungen automatisiert erkennen und reagieren

SOAR soll Unternehmen dabei helfen, die Sicherheitsoperationen zu verbessern sowie Vorfallsreaktionen zu automatisieren. LogPoint führt SOAR in sein natives SIEM ein. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 21 Sep 2021
Unternehmen bieten Angriffsfläche übers Internet

Exponierte Server, Nutzung veralteter SSL-/TLS-Protokolle und gefährdete Public-Cloud-Instanzen. Unternehmen präsentieren ihre Infrastruktur häufig aus dem Internet angreifbar. Weiterlesen
von
- Nathan Howe, Zscaler
Feature 20 Sep 2021
Wie Unternehmen die 5 größten SASE-Lücken schließen können

Es gibt fünf große Defizite von SASE, die eine Implementierung erschweren. Trotzdem rät Gartner zu einem Migrationszeitplan und zur Konsolidierung auf einen einzigen Anbieter. Weiterlesen
von
- Deanna Darah, TechTarget
Definition 19 Sep 2021
Disaster Recovery (DR)

Lesen Sie hier, warum ein Disaster Recovery wichtig ist, wie es funktioniert und worin der Unterschied zwischen Disaster Recovery und Business Continuity besteht. Weiterlesen
von
- Erin Sullivan, Site Editor
- Paul Crocetti, TechTarget
- Ivy Wigmore
Definition 19 Sep 2021
Spear Phishing

Spear Phishing ist ein E-Mail-Angriff, der auf ein bestimmtes Unternehmen oder eine bestimmte Person abzielt, um unbefugten Zugang zu vertraulichen Informationen zu erhalten. Weiterlesen
von
- Crystal Bedell, Crystal Bedell LLC
- Mary E. Shacklett, Transworld Data
Tipp 17 Sep 2021
Zero-Trust-IoT: 4 Schritte zur Erhöhung der Sicherheit

Mit einem Zero-Trust-Framework für eine IoT-Umgebung können IT-Administratoren und Sicherheitsteams starke Identitäten implementieren und Bedrohungen in großem Umfang isolieren. Weiterlesen
von
- Julia Borgini , Spacebarpress Media
Meinungen 14 Sep 2021
So unterstützt maschinelles Lernen die Security praktisch

Security-Lösungen, die maschinelles Lernen einsetzen, können bei der Erkennung von Bedrohungen treffliche Dienste leisten. Aber was wird da eigentlich wie und wann erkannt? Weiterlesen
von
- Jon Gisli Egilsson, LogPoint
Meinungen 13 Sep 2021
SASE: Freiheit fürs Netzwerk

Home-Office und Verlagerung von Anwendungen in die Cloud haben die Anforderungen an die IT-Sicherheit deutlich erhöht. SASE hilft, meint Axel Hinze von Orange Business Services. Weiterlesen
von
- Axel Hinze, Orange Business Services
Definition 12 Sep 2021
Sicherheitsschuld

Sicherheitsschulden sind eine Variante der technischen Schulden, die entstehen, wenn Unternehmen im Vorfeld nicht genug Geld oder Ressourcen in Sicherheitsmaßnahmen investieren. Weiterlesen
von
- Corinne Bernstein
Tipp 10 Sep 2021
Warum eine Richtlinie für mobile Sicherheit ein Muss ist

Eine Sicherheitsrichtlinie für mobile Geräte, die Mitarbeiter über die ordnungsgemäße BYOD-Nutzung aufklärt, hilft Schwachstellen zu schließen und stärkt die Bedrohungsabwehr. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Meinungen 06 Sep 2021
Zero Trust: Der Ansatz gegen IoT-Sicherheitsrisiken

Seit der Pandemie und der verstärkten Arbeit im Home-Office ist die Zahl der Angriffe auf das Internet of Things (IoT) gestiegen. Ein Zero-Trust-Sicherheitsmodell senkt das Risiko. Weiterlesen
von
- Peter Newton, Fortinet
Meinungen 03 Sep 2021
Attack Path Management: Was Unternehmen wissen müssen

Lösungen, die sich mit Angriffspfaden beschäftigen, sehen IT-Infrastrukturen und genutzte Cloud-Dienste eines Unternehmens aus der Perspektive eines potenziellen Angreifers. Weiterlesen
von
- Tilman Epha, XM Cyber
Meinungen 31 Aug 2021
Warum CISOs und CIOs ihren SaaS-Ansatz überdenken müssen

Die Zukunft der modernen Arbeitswelt hängt von der Verfügbarkeit und Funktionalität von SaaS-Lösungen ab – doch der bisherige Ansatz vieler Unternehmen benötigt ein Update. Weiterlesen
von
- Volker Sommer, Varonis Systems
Antworten 30 Aug 2021
Worauf muss man beim Testen von Sicherheitsupdates achten?

Jedes Unternehmen muss Software aktualisieren. Die dafür verwendeten Prozesse sollten aber sorgfältig geplant und durchgeführt werden. Welche Schritte sind besonders wichtig? Weiterlesen
von
- Michael Cobb
Meinungen 27 Aug 2021
Von DevOps zu CloudOps: Das Vier-Boxen-Modell

Die größte Sorge von SOC-Teams, die Dienste auf mehreren Cloud-Plattformen betreiben, besteht darin, die Konfiguration von mehr als 200 Servern Plattform-übergreifend umzusetzen. Weiterlesen
von
- Steve Quane, Trend Micro
Meinungen 24 Aug 2021
Eine Sicherheitskultur ist mehr als nur Security Awareness

Mit technischen Lösungen lässt sich Sicherheit nur begrenzt gewährleisten. Wenn alle Mitarbeiter Verantwortung für die Security übernehmen, profitiert die ganze Organisation. Weiterlesen
von
- Andrew Rose, Proofpoint
Tipp 18 Aug 2021
Managed Detection and Response: Das passende Angebot finden

Lösungen zur Managed Detection and Response können eine große Hilfe bei der Abwehr von Cybergefahren sein. Bei der Auswahl gibt es aber einiges zu beachten und vorab zu definieren. Weiterlesen
von
- Diana Kelly, SecurityCurve
Meinungen 17 Aug 2021
Third-Party-Risk-Management: Risiken durch Dritte erkennen

Bei den Bedrohungen erhält das Risiko durch Dritte oft nicht die nötige Aufmerksamkeit. Für eine umfassende Sicherheitsstrategie ist ein Third-Party-Riskmanagement unerlässlich. Weiterlesen
von
- Michael Scheffler, Varonis
Definition 15 Aug 2021
Threat Ignorance

Threat Ignorance ist ein Konzept, um den Grad der Anfälligkeit eines Computers, eines Systems eines Unternehmens oder eines Benutzers gegenüber einem Angriff zu bestimmen. Weiterlesen
von
- Laura Fitzgibbons
Meinungen 13 Aug 2021
IoT-Geräte sichern und vor Cyberangriffen schützen

Mit nur einer Handvoll Sicherheitsmaßnahmen können Unternehmen und Mitarbeiter das Eindringen von Hackern in IoT-Geräte verhindern und die Privatsphäre der Benutzer schützen. Weiterlesen
von
- Swamini Kulkarni
Meinungen 13 Aug 2021
Was bedeuten Sicherheitskultur und Sicherheitsbewusstsein?

Die englischen Begriffe Security Culture und Security Awareness werden häufig im selben Atemzug genutzt, doch ist dies richtig und kann eines ohne das andere funktionieren? Weiterlesen
von
- Jelle Wieringa, KnowBe4
Feature 12 Aug 2021
IoT-Terminologie: Fachbegriffe, die Sie kennen müssen

Für eine IoT-Bereitstellung müssen Admins die richtige IoT-Terminologie kennen, um alle benötigten Bausteine zu identifizieren. Unser Glossar veranschaulicht die Komponenten. Weiterlesen
von
- Kristen Gloss
Meinungen 10 Aug 2021
Lieferkettensicherheit: Risiken bei der Software minimieren

Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen. Weiterlesen
von
- Oliver Cronk, Tanium
Meinungen 06 Aug 2021
Home-Office: Die Sicherheitsbedenken bei Finanzunternehmen

Die flexiblere Arbeitswelt stellt IT-Teams vor Herausforderungen in Sachen Sicherheit. Übliche Schutzmechanismen greifen nicht mehr, oftmals ist eine Neuausrichtung erforderlich. Weiterlesen
von
- Paul Baird, Qualys
News 05 Aug 2021
Cyberangriffe: Neun von zehn Unternehmen sind betroffen

Kriminelle Angriffe auf deutsche Unternehmen, unter anderem per Ransomware, haben für Rekordschäden gesorgt. Viele Firmen haben ihre Investitionen in die IT-Sicherheit erhöht. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 04 Aug 2021
DSGVO: Die Sicherheitskriterien für eine Zertifizierung

Die Aufsichtsbehörden haben die Kriterien veröffentlicht, die Grundlage einer Zertifizierung nach Datenschutz-Grundverordnung sein sollen. Dazu gehört auch die Datensicherheit. Weiterlesen
von
- Oliver Schonschek
Meinungen 03 Aug 2021
Wie man Sicherheit messen und darstellen kann

Es genügt nicht mehr, den Zustand der IT-Sicherheit zu bestimmten Terminen zu erheben. Firmen benötigen beim Messen der Security einen kontinuierlichen Einblick in die Situation. Weiterlesen
von
- Simon Maple, Snyk
Meinungen 29 Jul 2021
SASE: Die Sicherheitsarchitektur transformiert Netzwerke

Immer mehr Firmen nutzen die Cloud. Damit verschwinden aber die früheren, gut abgesicherten festen Netzwerkgrenzen. SASE ist die Antwort darauf, meint Laurence Pitt von Juniper. Weiterlesen
von
- Laurence Pitt, Juniper Networks
News 27 Jul 2021
Multifaktor-Authentifizierung und die Angriffswege

Die Absicherung per Multifaktor-Authentifizierung ist ein guter Ansatz, um die Sicherheit zu erhöhen. Fehler bei der Implementierung können allerdings für Probleme sorgen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 27 Jul 2021
Information Security Management: Risiken wirksam begegnen

Ein umfassendes Information Security Management (ISM) unterstützt Unternehmen, aktuelle Bedrohungslagen einzuschätzen und die Gegenmaßnahmen kontinuierlich nachzuschärfen. Weiterlesen
von
- Ulf-Gerrit Weber, Axians IT Security
Tipp 26 Jul 2021
Die Security-Strategie an hybride Arbeitsmodelle anpassen

Flexible Arbeitsmodelle sind inzwischen in vielen Unternehmen Standard oder werden es sein. IT-Teams müssen dies bei der strategischen Planung der IT-Sicherheit berücksichtigen. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Tipp 26 Jul 2021
8 Sicherheitsrisiken von Remote Access und Gegenmaßnahmen

Unternehmen sind mit unzähligen Sicherheitsproblemen beim Remote-Zugriff konfrontiert. Aber Training und klare Kommunikation können helfen, die Risiken in den Griff zu bekommen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 23 Jul 2021
Richtig lernen: So funktioniert Security-Awareness-Training

Damit die Schulungen in Sachen Sicherheitsbewusstsein nachhaltige Ergebnisse liefern und sich Handlungsweisen ganz automatisch etablieren, bedarf es Hintergrundwissen zum Training. Weiterlesen
von
- Jelle Wieringa, KnowBe4
Feature 21 Jul 2021
Endpunkt- und App-Sicherheit können sich ergänzen

Die Endpunkte streng absichern oder Business-Anwendungen isolieren? Bei der Security-Strategie müssen IT-Teams das Gleichgewicht zwischen Kontrolle und Flexibilität erreichen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Meinungen 20 Jul 2021
DevOps-Revolution: Warum DevSecOps ein falscher Begriff ist

Security sollte bei der Softwareentwicklung kein getrenntes Element sein und hinzugefügt werden, sondern ein integraler Bestandteil von allem sein, was DevOps bedeutet. Weiterlesen
von
- Christine Schönig, Check Point Software Technologies GmbH
Meinungen 20 Jul 2021
Worauf IT-Verantwortliche in Behörden bei MDM achten sollten

Im öffentlichen Dienst gelten strengere Kriterien bei der Auswahl von Software, als in der freien Wirtschaft. Das betrifft auch Lösungen für Mobile Device Management (MDM). Weiterlesen
von
- Oliver Hillegaart, Jamf
Definition 18 Jul 2021
BYOT (Bring Your Own Technology)

BYOT ist eine Initiative, die Mitarbeitern erlaubt, zur beruflichen Nutzung private elektronische Geräten wie Smartphone, Tablet, Notebook oder Flash-Laufwerk mitzubringen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 16 Jul 2021
Security Awareness: Das interne Sicherheitsklima verbessern

Um dem Risikofaktor Mensch in Unternehmen richtig zu begegnen, ist die Verbesserung des Sicherheitsbewusstseins ein wichtiger Aspekt. Das erfordert dauerhafte Bemühungen. Weiterlesen
von
- Lance Spitzner, SANS Institute
Ratgeber 15 Jul 2021
Den besten Anbieter für Netzwerksicherheit auswählen

Anbieter von Managed Security Services verfügen über unterschiedliche Kompetenzniveaus. Achten Sie darauf, Ihre Anforderungen mit dem Anbieter für Netzwerksicherheit abzugleichen. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Feature 13 Jul 2021
AWS IAM: Der Unterschied zwischen Nutzern und Rollen

Nutzer und Rollen regeln beide individuelle Zugriffsrechte im AWS IAM – doch sie sind nicht das gleiche. In diesem Artikel erfahren Sie, wann Sie welche Methode verwenden sollten. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Ratgeber 12 Jul 2021
Datenschutz: Die neuen Standardvertragsklauseln (SCC) der EU

Die neuen Standardvertragsklauseln (SCC) der EU sehen zusätzliche Sicherheitsmaßnahmen bei Datentransfers vor, um das notwendige Datenschutzniveau zu gewährleisten. Weiterlesen
von
- Oliver Schonschek
Definition 10 Jul 2021
Risikobasierte Sicherheitsstrategie

Bei einer risikobasierten Security-Strategie werden Vermögenswerte und Bedrohungen priorisiert, die Eintrittswahrscheinlichkeit berücksichtigt und ein Risikoumgang bestimmt. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Tipp 08 Jul 2021
Governance, Risk, Compliance: Das bringt Automatisierung

Viele Unternehmen haben die wichtigsten GRC-Informationen rechtlichen Informationen nur in einer Tabelle auf dem Computer – dabei müssten diese Themen längst digitalisiert sein. Weiterlesen
von
- Paul Kirvan
Ratgeber 07 Jul 2021
Ransomware-Attacken und die Lage bei Cyberversicherungen

Cyberversicherungen können den finanziellen Schaden bei einer Ransomware-Attacke mindern, doch allein der Versicherungsschutz reicht nicht als Absicherung gegen Erpressung. Weiterlesen
von
- Oliver Schonschek
Ratgeber 05 Jul 2021
So erhöhen Sie mit einem Honeypot die Netzwerksicherheit

Mit einem Honeypot, auch Honigtopf genannt, stellen Sie Angreifern eine Falle und verbessern die Netzwerksicherheit. Unsere Schritt-für-Schritt-Anleitung zeigt, worauf es ankommt. Weiterlesen
von
- Ben Lutkevich, TechTarget
Meinungen 02 Jul 2021
Durch die Cloud kommt die nächste Standardisierungswelle

Der Wunsch nach Skaleneffekten setzt Standardisierungsprozesse in Unternehmen in Gang und losgetreten durch die vermehrte Cloud-Nutzung ist eine neue Welle am Anrollen. Weiterlesen
von
- Kevin Schwarz, Zscaler
Ratgeber 29 Jun 2021
Wie Sie VPNs per Netzwerk-Monitoring optimal managen

VPNs spielen immer noch eine tragende Rolle bei vielen Remote-Access-Strategien. Wer den VPN-Traffic überwacht, sollte Faktoren wie Anwendungsnutzung und -Overhead berücksichtigen. Weiterlesen
von
- Paul Kirvan
Meinungen 29 Jun 2021
Wie Betrugserkennung mit maschinellem Lernen funktioniert

Bei Online-Shops oder anderen Online-Transaktionen spielen die Themen Betrugserkennung und Identitätskontrolle eine wichtige Rolle. Maschinelles Lernen leistet da wichtige Dienste. Weiterlesen
von
- Martina Neumayr, Experian
News 28 Jun 2021
Remote-Arbeit: Security und Datenschutz brauchen Priorität

Für viele Unternehmen ist ein flexibles Arbeitsmodell zum Standard geworden und wird dies auch bleiben. Dabei benötigen Sicherheit und Compliance jedoch ein hohes Maß an Aufmerksamkeit. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 25 Jun 2021
Industrielles IoT: So lassen sich die Risiken minimieren

Unternehmen mit kritischen Infrastrukturen müssen in der Lage sein, Bedrohungen durch Geräte, die die Grenzen zwischen IT und OT überschreiten, zu erkennen und Risiken minimieren. Weiterlesen
von
- Yaniv Vardi, Claroty
Tipp 23 Jun 2021
Eine Observability-Strategie für die eigene Cloud entwickeln

Observability für die Cloud ist mehr als nur einfach ein besseres Monitoring der Workloads. Erfahren Sie hier, welche Komponenten wichtig sind und welche Tools Sie benötigen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 22 Jun 2021
Remote-Mitarbeiter vor Phishing und Angriffen schützen

Mit einer Belegschaft, die in Teilen von außerhalb arbeitet, vergrößert sich die Angriffsfläche. Daher ist es wichtig, eine starke und vertrauenswürdige Infrastruktur zu bieten. Weiterlesen
von
- Alexander Koch, Yubico
Tipp 21 Jun 2021
Die Vorteile eines Cloud Honeypots für Threat Intelligence

Ein Cloud Honeypot kann eine bessere Option sein als eine traditionelle Honeypot-Bereitstellung. Erfahren Sie mehr über die Vor- und Nachteile eines Cloud-basierten Honeypots. Weiterlesen
von
- Frank Siemons, RedSec
Meinungen 18 Jun 2021
Hacken offensiv trainieren und defensiv nutzen

Abwehrstrategien sind dann wirksam, wenn man Bedrohungen und Angreifer realistisch einschätzen kann. Da kann es sinnvoll sein, die eigenen Mitarbeiter als gute Hacker auszubilden. Weiterlesen
von
- Bastian Ike, AOE
Meinungen 14 Jun 2021
Worauf es bei XDR-Lösungen ankommt

Bei XDR arbeiten verschiedene Technologien als ein intergiertes System zusammen. Das kann Vorteile bei der Erkennung und Analyse von und Reaktion auf Bedrohungen bieten. Weiterlesen
von
- Josef Meier, Fortinet