Tipps

Tipps

IT-Sicherheits-Management

• Eine Zero-Trust-Strategie in sechs Schritten umsetzen

  Die Umsetzung des Zero-Trust-Modells kann die Security erheblich verbessern. Das kann man aber nicht als fertiges Produkt erstehen, sondern muss dies Schritt für Schritt angehen.  Weiterlesen

• 7 einfache Tipps für mehr WLAN-Sicherheit im Home-Office

  Eigentlich sollte Ihr privates WLAN nicht nur für die Arbeit im Home-Office sicher sein. Mit diesen einfachen Tipps sorgen Sie für eine sicherere Wi-Fi-Basiskonfiguration.  Weiterlesen

• So berechnen Sie die benötigte VPN-Bandbreite richtig

  Firmen haben IPsec-VPNs als effizienten Weg zur Remote-Anbindung entdeckt. Wir zeigen, wie Sie die richtige VPN-Bandbreite bestimmen und was beim VPN-Overhead zu beachten ist.  Weiterlesen

• Infrastructure as Code: Vor- und Nachteile im Überblick

  IaC gewinnt immer mehr Anhänger, da sich damit neue Workloads in einem automatisierten Prozess einheitlich und sicher ausspielen lassen. Eine Abschätzung der Vor- und Nachteile.  Weiterlesen

• Mit KI Bedrohungen in Cybersicherheit begegnen

  Um den immer komplexeren Cyberangriffe zu begegnen, ist der Einsatz von KI unabdingbar. Wichtig sind die richtige Integration und die Kenntnis der damit verbundenen Risiken.  Weiterlesen

• Das Entdecken von Schwachstellen richtig belohnen

  Hersteller wie Microsoft oder Apple loben finanzielle Anreize für das Finden von Schwachstellen aus. Dieser Ansatz kann durchaus auch für das eigene Unternehmen interessant sein.  Weiterlesen

• Diese Risiken bergen externe VPN-Services

  Leaks von IP-Adressen, DNS-Services und WebRTC-Übertragungen könnten Online-Aktivitäten offen legen, wenn Nutzer bestimmte unzuverlässige VPN-Dienste von Drittanbietern einsetzen.  Weiterlesen

• IT-Sicherheit: Die Flut der Warnmeldungen sinnvoll eindämmen

  Die stetige Zunahme an Sicherheitsmeldungen und Fehlalarmen kann dazu führen, dass die eine entscheidende Bedrohung übersehen wird. Wie können IT-Teams dem Problem begegnen?  Weiterlesen

• Tipps für ein sicheres Monitoring in Multi-Cloud-Umgebungen

  Multi-Cloud-Umgebungen erfordern andere Maßnahmen als eine singuläre Cloud, wenn es um ihre Sicherheit geht. Drei wichtige Schritte, um den Schutz Ihrer Multi-Cloud zu verbessern.  Weiterlesen

• Biometrische Authentifizierung kann mobile Geräte gefährden

  Die biometrische Authentifizierung für mobile Geräte gilt als einfach und sicher. Die IT-Abteilung sollte aber auf Schwachstellen und Datenschutzbedenken der Nutzer achten.  Weiterlesen

• Die Reaktion auf Sicherheitsvorfälle besser automatisieren

  Die Automatisierung der Reaktion auf Vorfälle kann der Security sowohl in der Cloud als auch in lokalen Umgebungen zugutekommen. IT-Teams können so schneller und gezielter agieren.  Weiterlesen

• So können IT-Teams die Schatten-IT in den Griff bekommen

  Die einfache Verfügbarkeit von Cloud-Diensten hat der Schatten-IT neuen Schub verliehen. Folgende Tipps helfen CIOs, dabei diese Aktivitäten zu identifizieren und zu regeln.  Weiterlesen

• Was Sie über VPN-Terminierung wissen sollten

  Netzwerk- und Sicherheitsteams haben mehrere Optionen hinsichtlich VPN-Terminierung, etwa innerhalb der Firewall eines Standorts, außerhalb einer Firewall oder in einer DMZ.  Weiterlesen

• Sicherheit für Video Conferencing: Schwierige Umsetzung

  Die Nutzung von Video Conferencing erreicht in Zeiten von Home-Office ungeahnte Dimensionen. Höchste Zeit also, lange vernachlässigte Sicherheitsaspekte in den Griff zu bekommen.  Weiterlesen

• So optimieren Sie die Business Continuity mit Audits

  Für die Business Continuity sollten Firmen die Risiken für den IT-Betrieb und die Unternehmensinfrastruktur mit Audits evaluieren. Hier finden Sie dazu Tipps und eine Vorlage.  Weiterlesen

• 3 Hauptgefahren für die Unified-Communications-Sicherheit

  Wer sich mit Unified-Communications-Sicherheit beschäftigt, muss den zugrunde liegenden Protokollen Beachtung schenken. Vor allem drei Bedrohungen gilt es abzuwehren.  Weiterlesen

• Die Rückkehr aus dem Home-Office sicher organisieren

  Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Daher müssen IT-Teams nach einem geordneten Plan vorgehen.  Weiterlesen

• Mit Data Loss Prevention das Home-Office sicherer machen

  Lösungen zur Data Loss Prevention können auch im Home-Office eingesetzt werden, um unerwünschte Aktionen zu erkennen. Dabei gilt es einige wichtige Aspekte zu beachten.  Weiterlesen

• Sicherheitsrisiken im Home Office auch in Zukunft mindern

  Die Coronapandemie bietet Netzwerkmanagern die Möglichkeit, ihre Sicherheitsprogramme für die Arbeit im Home Office oder aus der Ferne jetzt und auf lange Sicht zu verstärken.  Weiterlesen

• Home-Office-Infrastruktur erfordert Änderungen im Firmennetz

  Demilitarisierte Zone, Netzwerkzugangskontrolle und VPN-Endpunkte sind einige der Komponenten vor Ort, die in einer Remote-Arbeitsinfrastruktur berücksichtigt werden müssen.  Weiterlesen

• Tipps zur Verwaltung von zwei parallelen VPN-Verbindungen

  Für Remote-Mitarbeiter gibt es die Option, zwei gleichzeitige VPN-Verbindungen auf ihrem Gerät einzurichten. Aber das funktioniert nicht immer oder ist nicht sicher.  Weiterlesen

• Auf Phishing- und Ransomware-Angriffe gut vorbereitet sein

  Für IT-Abteilungen existieren viele Stellschrauben, die dabei helfen, das Unternehmen besser gegen die sicher erfolgenden Ransomware- und Phishing-Attacken wappnen zu können.  Weiterlesen

• Die IT-Sicherheit mit fünf wichtigen Maßnahmen verbessern

  Immer komplexere Umgebungen stellen IT-Teams in Sachen Sicherheit vor große Herausforderungen. Folgende Tipps helfen dabei, die Gesamtsituation in Sachen Security zu verbessern.  Weiterlesen

• Secure Access Service Edge: Was Unternehmen wissen müssen

  Mit dem von Gartner vorgeschlagenen Secure Access Service Edge sollen WAN- und Security-Dienste vereinfacht werden. Dabei wird statt dem lokalen Rechenzentrum die Cloud genutzt.  Weiterlesen

• Wie KI die Arbeit von Sicherheitsexperten erleichtert

  Der Einsatz von KI und maschinellem Lernen kann Sicherheitsexperten ganz trefflich unterstützen. Bedrohungen lassen sich schneller erkennen und Reaktionen automatisieren.  Weiterlesen

• Gezielter E-Mail-Betrug: Das Risiko in den Griff bekommen

  Beim Angriff via Business-E-Mail-Compromise werden Anwender mit gezielten E-Mails zu Zahlungen an vermeintlich reale Lieferanten bewegt. Folgende Maßnahmen reduzieren das Risiko.  Weiterlesen

• UEM-Sicherheit reicht nicht gegen mobile Angriffe aus

  Tools für Unified Endpoint Management (UEM) bieten Basisfunktionen zum Schutz mobiler Geräte. Für umfassende Sicherheit ist die Kombination mit Mobile Threat Defense notwendig.  Weiterlesen

• Smishing-Attacken auf mobile Nutzer – ein Thema für die IT

  Smishing setzt sich aus SMS und Phishing zusammen und steht für Phishing-Angriffe über Textnachrichten. Sie sind für die IT schwerer zu verteidigen als E-Mail-Phishing.  Weiterlesen

• Wichtige Faktoren für ein stabiles Active Directory

  Das Active Directory ist eine der wichtigsten Säulen für den reibungslosen IT-Betrieb. Da lohnt sich ein wenig Konfigurationsaufwand, um mögliche Ausfälle weitgehend zu vermeiden.  Weiterlesen

• Sicherheits-Reporting mit Netzwerk-Automatisierungs-Tasks

  Mit Automatisierungs-Tasks lassen sich Sicherheitsreports über den Netzwerk-Traffic generieren. Diese Dashboards sind für Manager nützlich, die komprimierte Fakten brauchen.  Weiterlesen

• So sichern Sie IoT-Umgebungen in fünf Schritten ab

  Mit den richtigen Personen, Prozessen und der passenden Technologie für IoT-Cybersicherheit profitieren alle. Dadurch lässt sich etwa der Erfolg von IoT-Initiativen verbessern.  Weiterlesen

• Tipps zum Verfassen eines überzeugenden Pentest-Berichts

  Nach dem Durchführen von Pentests müssen die Resultate in einem Bericht festgehalten werden. Diese Aufgabe gilt als unbeliebt. Dabei ist ein guter Report einfach zu erstellen.  Weiterlesen

• KI und maschinelles Lernen: Trends in der IT-Security

  KI und maschinelles Lernen in der IT-Security sind nicht mehr nur eine Option, sondern eine Notwendigkeit. Zunehmend setzen auch Angreifer auf die neuen Techniken.  Weiterlesen

• Netzwerksicherheit: Die 3 größten Gefahren und ihre Abwehr

  Enterprise-Netzwerke sind, so scheint es, immer Angriffen ausgesetzt. Wir zeigen die häufigsten Bedrohungen für die Netzwerksicherheit und welche Schutzmaßnahmen sinnvoll sind.  Weiterlesen

• Worauf man beim Einsatz von Firewalls achten sollte

  Der Einsatz von Firewalls muss sorgfältig geplant werden. Vor allem ist vom Betrieb singulärer Lösungen abzuraten. Besser ist es, auf zentral verwaltete Firewalls zu setzen.  Weiterlesen

• Datenschutzeinstellungen in Microsoft Office 2019 vornehmen

  Unternehmensmitarbeiter müssen bei der Arbeit mit Office 2019 auf den Datenschutz achten. Microsoft stellt hierfür verschiedene Optionen zur Verfügung.  Weiterlesen

• Cloud-Nutzung setzt Ordnung in der eigenen IT voraus

  Die Migration in die Cloud ist ein ganz trefflicher Anlass, Vorgehensweisen in der eigenen IT-Umgebung daraufhin zu untersuchen, ob man die wirklich mit der Außenwelt teilen will.  Weiterlesen

• Security-Checkliste: Was tun nach einem Cyberangriff?

  Nach einer Attacke ist es zu spät, sich Gedanken über die beste Reaktion zu machen. Rechtzeitig erstellte Reaktionspläne und Checklisten helfen bei der Begrenzung des Schadens.  Weiterlesen

• Zero Trust und die Herausforderungen für Entwickler

  Immer mehr Unternehmen setzen auf das Zero-Trust-Modell, um sich vor aktuellen Gefahren zu schützen. Für die Entwickler ihrer Business-Anwendungen ändert sich dadurch vieles.  Weiterlesen

• Physische Rack-Sicherheit erhöhen mit ISO-Norm 27001

  Ein Rechenzentrum muss physisch vor unberechtigten Zugriffen auf die Informationssysteme gesichert werden. Normen und Hardware dafür gibt es.  Weiterlesen

• Technologien für mehr Transparenz im Firmennetz

  Viele Unternehmen wissen nicht genau, was in ihrem Netz wirklich geschieht. Das trifft vor allem auch auf hybride oder Multi-Cloud-Umgebungen zu. Hier hilft nur mehr Transparenz.  Weiterlesen

• MitM-Attacken auf Apps und CI/CD-Toolchains verhindern

  MitM-Angriffe sind eine große Gefahr für DevOps, wenn verteilte Apps und CI/CD-Toolchains eingesetzt werden. Wie sind die Attacken aufgebaut und wie können sie gestoppt werden?  Weiterlesen

• Vier gute Gründe für die Nutzung von KI in der IT-Security

  Immer mehr Security-Hersteller integrieren eine KI in ihre Tools. Welche Gründe sprechen dafür und wann ist der richtige Zeitpunkt, um selbst in KI-Techniken zu investieren?  Weiterlesen

• Security Operations Center: Das richtige Modell wählen

  Viele Firmen überlegen sich, ein Security Operations Center aufzubauen. Die Frage ist nur, ob sie diese Aufgabe selbst erledigen oder dafür einen Dienstleister beauftragen sollen?  Weiterlesen

• Einen Netzwerk-Sicherheitsplan entwickeln und umsetzen

  In der IT-Sicherheit gehört die Veränderung zum Prinzip. Nur mit einem aktuellen und sorgfältig erstellten Plan schützen Sie Ihr Netz vor Angriffen und vor dem Verlust von Daten.  Weiterlesen

• Typische Insider-Bedrohungen und Gegenmaßnahmen

  Immer wieder gelangen wichtige Geschäftsdaten durch Insider – absichtlich oder unabsichtlich – in die falschen Hände. Wir stellen sechs Gefahren und geeignete Gegenmaßnahmen vor.  Weiterlesen

• Best Practices: Robotic Process Automation richtig absichern

  Robotic Process Automation führt viele bisher von Menschen erledigte Aufgaben automatisch aus. Die dafür verwendeten Bots müssen aber in die Sicherheitsstruktur integriert werden.  Weiterlesen

• Was Admins beim Patchen in Cloud-Umgebungen beachten müssen

  Wenn Anwendungen in PaaS- oder SaaS-Umgebungen betrieben werden, entfallen einige Patch-Aufgaben auf den Provider. Dafür werden andere Verantwortlichkeiten aber noch wichtiger.  Weiterlesen

• Tipps für ein erfolgreiches Patch-Management

  Ein sauberes Patch-Management ist eine der wichtigsten Maßnahmen, um die Angriffsfläche eines Unternehmens verringern. Folgende Tipps sorgen für reibungslose Abläufe.  Weiterlesen

• Bewährte Maßnahmen zur Verhinderung von Cyberangriffen

  Laufend entwickeln Cyberangreifer neue Tricks, um sich in fremde Netze einzuschleichen und um Daten zu klauen. Vier Bereiche sind zum Schutz vor diesen Attacken besonders wichtig.  Weiterlesen

• Security Best Practices für Linux-Desktops

  Tools können Administratoren helfen, Linux-Desktops im Unternehmen zu managen. Für die Sicherheit ist unter anderem Patch-Management und Einhaltung der Richtlinien wichtig.  Weiterlesen

• Wichtige Gründe für ein kontinuierliches Security-Monitoring

  Mit einem kontinuierlichen Security-Monitoring werden laufend Daten im gesamten Netzwerk eines Unternehmens gesammelt. Damit lassen sich Sicherheitsvorfälle schneller aufklären.  Weiterlesen

• Die E-Mail-Sicherheit im Unternehmen verbessern

  E-Mails sind nicht ohne Grund ein besonders beliebter Angriffsvektor, funktioniert diese Taktik doch nach wie vor ganz erfolgreich. Unternehmen sollten sich entsprechend absichern.  Weiterlesen

• Sichere Entwicklung von Webanwendungen und -Services

  Mit Infrastructure as Code lassen sich nicht nur Kosten und Zeit einsparen. Auch viele Fehlkonfigurationen können vermieden werden, wenn Einstellungen in Code definiert werden.  Weiterlesen

• Warum Unternehmen sich mit Zero Trust beschäftigen sollten

  Viele Firmen setzen auf BYOD und die Cloud. Das führt dazu, dass traditionelle Security-Maßnahmen wie Firewalls am Perimeter an Bedeutung verlieren. Neue Konzepte werden benötigt.  Weiterlesen

• IT-Sicherheit: Die Aufmerksamkeit der Mitarbeiter verbessern

  Wenn Unternehmen Datensicherheit und Datenschutz gewährleisten wollen, müssen sie sich zwangsweise um das Sicherheitsbewusstsein der Belegschaft kümmern. Schulungen helfen dabei.  Weiterlesen

• Cloud-basierte Schatten-IT in den Griff bekommen

  Die Gefahr durch Schatten-IT wird oft unterschätzt. Dabei ist für die Mitarbeiter ein Leichtes, nicht autorisierte Cloud-Apps einzusetzen. So bekommen Sie das Problem in den Griff.  Weiterlesen

• Security-Orchestrierung: Automatisch auf Vorfälle reagieren

  Ein SOAR-System ist auch dann aktiv, wenn der Administrator anderweitig beschäftigt ist. Es erkennt Angriffe, sammelt Daten und ergreift automatisch Gegenmaßnahmen.  Weiterlesen

• Die wichtigsten Maßnahmen beim Einstieg in Zero Trust

  Eine Mikrosegmentierung von Zugriffsrechten im Netzwerk lässt sich nicht von heute auf morgen einführen. Wir zeigen, welche Schritte den Umstieg auf Zero Trust zum Erfolg führen.  Weiterlesen

• So kann man VDI-Umgebungen besser absichern

  VDI-Umgebungen erfordern ein anderes Vorgehen beim Thema IT-Sicherheit. In drei Tipps zeigen wir, wie Sie Ihre virtuellen Desktops schützen und Datendiebstähle effektiv verhindern.  Weiterlesen

• Dem Risiko durch Bring-your-own-Land-Attacken begegnen

  Mit Bring-your-own-Land-Angriffen auf Ihre IT-Umgebung umgehen Cyberkriminelle die vorhandenen Schutzmaßnahmen. Whitelisting ist eine der Möglichkeiten, um sich davor zu schützen.  Weiterlesen

• Die eigene SIEM-Umgebung zukunftssicher konfigurieren

  Ein gut eingestelltes SIEM ist nicht nur besser für künftige Anforderungen gerüstet, sondern liefert nebenbei direkt bessere Ergebnisse. Hier einige Tipps zur Optimierung.  Weiterlesen

• Gängige Irrtümer und Tipps zum Management von IT-Vorfällen

  Wenn in der IT etwas so richtig schief geht, kommt es bei der Reaktion darauf immer wieder zu vermeidbaren Fehlern. Mit der Anwendung von Best Practices lässt sich dies umgehen.  Weiterlesen

• IPv4 und IPv6: Mangelhaft duplizierte Security-Richtlinien

  Beim Umstieg auf IPv6 nutzen die meisten Firmen weiterhin auch IPv4. Oft setzen sie dabei dieselben Sicherheitsrichtlinien ein. Dabei geschehen immer wieder teils ernste Fehler.  Weiterlesen

• Einen Ransomware-Reaktionsplan umsetzen und aktuell halten

  Ransomware verschlüsselt nicht mehr nur einzelne Maschinen. Aktuelle Erpressertrojaner gehen direkt gegen Firmen vor, die sich am besten mit einem Reaktionsplan davor schützen.  Weiterlesen

• IRaaS: Reaktion auf Sicherheitsvorfälle als Dienstleistung

  Kaum eine Firma hat die Kenntnisse und Erfahrungen, um sich komplett vor IT-Security-Vorfällen zu schützen und die Schäden zu minimieren. Ein MSSP kann diese Aufgaben übernehmen.  Weiterlesen

• Sicheres Management von SSH-Schlüsseln

  Die steigende Nutzung von SSH-Schlüsseln gepaart mit mangelnder Verwaltung, sorgt für ein Sicherheitsrisiko durch nicht mehr benötigte Schlüssel.  Weiterlesen

• Eine Schwachstelle in Container-Techniken erlaubt Angriffe auf den Host

  Mit dem zunehmenden Einsatz von Containern steigt auch deren Attraktivität als Angriffsziel. Schwachstellen können da weitreichende Folgen haben.  Weiterlesen

• Die Sicherheit der PowerShell per Gruppenrichtlinie optimieren

  Die Windows PowerShell ist ein mächtiges Werkzeug für Admin-Aufgaben. Mit ihren Fähigkeiten und Möglichkeiten ist sie ungebremst aber auch ein Risiko.  Weiterlesen

• Die Sicherheit von DevOps in nur drei Schritten optimieren

  Der DevOps-Ansatz geht manchmal zu Lasten der Sicherheit. Dabei lässt sich die Security in drei Schritten direkt in den Entwicklungsprozess einbetten.  Weiterlesen

• Identitäts-Management aus der Cloud: Darauf müssen Unternehmen achten

  Mit der Ausweitung in die Cloud kann sich das Thema Identity Management beinahe beliebig komplex entwickeln. Spezielle Lösungen versprechen Abhilfe.  Weiterlesen

• Wie Advanced Security Analytics die Sicherheit verbessert

  Fortschrittliche Analyse-Tools sammeln und bewerten Sicherheitsinformationen wie Alarme aus verschiedenen Quellen und entlasten so IT-Abteilungen.  Weiterlesen

• Office 365 Secure Score: Office-Sicherheit optimieren

  Ein neuer Microsoft-Dienst soll Office-365-Admins dabei helfen, die Sicherheit ihrer Office-Infrastruktur zu bewerten und Einstellungen zu optimieren.  Weiterlesen

• Das Risiko des ausgehenden Datenverkehrs reduzieren

  Der ausgehende Datenverkehr wird nur in wenigen Netzen ausreichend kontrolliert. Dabei können sich in ihm Hacker, Malware und DDoS-Angriffe verbergen.  Weiterlesen

• Windows-Sicherheit verbessern: Ein gehärtetes Windows-10-Image anlegen

  Mit einem angepassten Windows-10- Systemabbild können Admins die Sicherheit der Basisinstallation ihrer Endanwendersysteme erhöhen.  Weiterlesen

• Windows Server Update Services: Bandbreiten für WSUS optimal nutzen

  Je nach Server, Clients und eigener Netzwerkinfrastruktur lässt sich mit einigen Einstellungen das Ausrollen von Windows Updates per WSUS optimieren.  Weiterlesen

• Insider-Bedrohungen mit den richtigen Tools begegnen

  Angriffe, die mit regulären Zugangsdaten durchgeführt werden, sind für klassische Sicherheits-Tools kaum zu erkennen. Spezielle Werkzeuge können dies.  Weiterlesen

• Windows Server Update Services: Das passende WSUS-Setup für jede Umgebung

  Manchmal genügt ein WSUS-Server, bei komplexeren IT-Umgebungen sind hingegen hierarchische WSUS-Konfigurationen sinnvoll. Das richtige Setup finden.  Weiterlesen

• Security Risk Management: Risiken kennen und verstehen

  Unternehmen müssen wissen, welchen Risiken sie ausgesetzt sind. Deshalb ist es wichtig, einen Plan für das Security Risk Management aufzusetzen.  Weiterlesen

• MAC-Adressen sind ein Sicherheitsfaktor

  Über MAC-Adressen lassen sich Systeme eindeutig identifizieren. Hier die Gründe, die zur Randomisierung von MAC-Adressen geführt haben.  Weiterlesen

• Cloud Penetration Testing: Was Prüfer wissen sollten

  Penetrationstests von Cloud-Plattformen unterliegen besonderen Voraussetzungen. Unser Experte zeigt, wie Sie Systeme auf Schwachstellen abklopfen.  Weiterlesen

• Best Practices – so sollten Sicherheitsberichte verfasst werden

  Der Sicherheitsbericht für das Management sollte unkompliziert und verständlich sein. Diese Tipps helfen beim Erstellen von Sicherheitsberichten.  Weiterlesen

• Eine erfolgreiche IT-Security-Lücken-Analyse erstellen

  Bei einer IT-Sicherheitslücken-Analyse prüft man ein Netzwerk gegen einen Standard. So lassen sich verbesserungswürdige Bereiche herausfiltern.  Weiterlesen

• Unbeabsichtigte Bedrohungen von Insidern und vier Methoden, sie zu verhindern

  Bewusstseinsförderung hilft nicht gegen unbeabsichtigte Bedrohungen durch Insider. Unternehmen müssen die Risiken proaktiv minimieren.  Weiterlesen

• Kostenloses Template zur Risikobewertung nach ISO/IEC 27001

  ISO/IEC 27001 spezifiziert die Anforderungen für Sicherheitsmechanismen zum Schutz der IT-Werte. Ein wichtiger Schritt ist die Risikobewertung.  Weiterlesen

• Zehn gute Security-Gepflogenheiten, um Ihr Unternehmen sicher zu halten

  Oftmals gibt es in Unternehmen gewisse gleiche Angewohnheiten für eine erfolgreiche Informationssicherheit. Wir zeigen die Best Practices.  Weiterlesen

• IT-Security: Risikobewertung für kleine und mittelständische Unternehmen (KMUs)

  Es sind nur fünf Schritte nötig, um Security-Risiken und Bedrohungen für eine Firma zu bewerten. Hier finden Sie eine Schritt-für-Schritt-Anleitung.  Weiterlesen

• Risiko-Management: Restrisiken in fünf Schritten bewerten und ausschalten

  Unternehmen müssen Restrisiken rund um Governance und Compliance bewerten, um gesetzliche Vorschriften einzuhalten. Eine Anleitung in fünf Schritten.  Weiterlesen

• Tipps zur Erstellung einer effizienten Sicherheits-Policy für mobile Endgeräte

  Wer im Unternehmen mobile Endgeräte zulässt, der muss auch für die Sicherheit sorgen. Diese Tipps helfen bei der Erstellung entsprechender Policies.  Weiterlesen

• Automatisierte Penetrationstests unterstützen beim Sicherheitsmanagement

  Security-Profis nutzen automatisierte Penetrationstests, um wiederkehrende Aufgaben effizienter zu bearbeiten und Schwachstellen schneller zu finden.  Weiterlesen

• Vermischte IT- und Security-Operationen: Wo ist die Balance?

  Bringt man IT-Betrieb und Security-Abteilung enger zusammen, hat das viele Vorteile. Allerdings gibt es auch Risiken und Herausforderungen.  Weiterlesen

• Sicherheit, die funktioniert: Drei Grundsätze für Enterprise Security

  Inventarisierung der Betriebsmittel, Konfigurations-Management und Änderungs-Kontrolle sind die drei Security-Grundsätze für jedes Unternehmen.  Weiterlesen

• Cloud-Optionen für Disaster Recovery richtig evaluieren

  Disaster Recovery- und Business Continuity-Dienste aus der Cloud stellen gerade für KMUs eine interessante Alternative zu klassischen Modellen dar.  Weiterlesen

• Wie Marketing-Prinzipien einem Security-Awareness-Programm zum Erfolg verhelfen

  Die Anwendung moderner Marketing-Prinzipien kann der Security Awareness eines Unternehmens zu größerem Erfolg verhelfen. Ernest Hayden erkärt wie.  Weiterlesen

• Drei zentrale Elemente konformer Aufbewahrungsrichtlinien

  Für ein konformes Aufbewahrungsmanagement sind drei zentrale Punkte wichtig. Beachte Sie diese, können Sie Kosten sparen und Probleme vermeiden.  Weiterlesen

• Grundlagen der IT-Sicherheit, die Ihre Firma bereits kennen sollte

  Gehen Sie nie davon aus, dass Mitarbeiter so viel wie Sie über IT-Security wissen. Der Zustand lässt sich allerdings relativ einfach verbessern.  Weiterlesen

• Vier Kernfragen zur optimalen Disaster-Recovery-Planung

  Komplettausfall nach einer Störung im IT-Bereich? Das muss nicht sein. Vier Kernfragen dienen als Wegweiser zu einem optimalen Disaster-Recovery-Plan.  Weiterlesen

• Business Continuity nach ISO 22301: Tipps für ein BC/DR-Wartungsprogramm

  Die kontinuierliche Wartung von Business-Continuity- und Disaster -Recovery-Plänen ist ein wichtiger Bestandteil für die Sicherheit jeder IT-Umgebung.  Weiterlesen

• Business Continuity Management nach ISO 22301 einführen

  Der Standard für Business Continuity ISO 22301 braucht sorgfältige Vorbereitung, besonders bei Auswahl und Schulung der Teams und ihrer Mitglieder.  Weiterlesen

• Wie Management-Konsolen bei der Cloud-Sicherheit in Unternehmen helfen

  Management-Konsolen für Cloud-Umgebungen sind ein elementares Werkzeug für die Verwaltung von Cloud-Ressourcen und tragen auch zur Sicherheit bei.  Weiterlesen