Datenleck bei Facebook, Datenpanne bei LinkedIn, Data Breach bei Buchbinder – und laufend neue Schreckensmeldungen! Aber was genau ist ein Datenleck eigentlich? Und was kann ich tun, wenn ich glaube, betroffen zu sein? Wir schauen uns an, wie Unternehmen Datenpannen vermeiden und Betroffene den Schaden begrenzen können, wenn sensible Daten durch ein Leak in [...]
Error 404 – IT-Fachkraft nicht gefunden! In Deutschland fehlen aktuell rund 80.000 IT-Fachkräfte, in Österreich ist die Lage mit rund 20.000 fehlenden IT-lern prozentual gesehen sogar noch dramatischer. Wir schauen uns an, warum der Fachkräftemangel in der IT zu einem echten Sicherheitsrisiko werden kann, und wie Unternehmen dieser Gefahr Herr werden, indem sie eine [...]
Ein Schreckgespenst geht um im World Wide Web – das Schreckgespenst der Ransomware! 'Ransom' ist Englisch für 'Lösegeld'. Und genau darauf sind die Angreifer aus: Die Software sperrt die Computersysteme und/oder verschlüsselt die Daten. Solange, bis das verzweifelte Unternehmen ein Lösegeld für die Freigabe zahlt. Weltweit gehen die durch Ransomware verursachten Schäden in die Milliarden. Wir [...]
Wo eine IT-Abteilung ist, da ist Microsoft® Windows. Und wo Microsoft® Windows ist, da wird mit Berechtigungen im Active Directory, auf Fileservern und NTFS-Freigaben gearbeitet. Spätestens, wenn eine Compliance-Prüfung ins Haus steht, wird vielerorts aber deutlich: Es fehlt komplett der Überblick, wer im Unternehmen über welche effektiven Berechtigungen verfügt. Eine Fileserver Migration scheint in dieser Situation [...]
Manchmal braucht es nur einen einzigen Klick auf eine infizierte E-Mail, damit der Dominoeffekt des Grauens einsetzt: Schadsoftware wie Trojaner oder Keylogger dringt ins System ein und breitet sich, sofern die Endpoints nicht ausreichend abgesichert sind, lateral aus. Kein Wunder also, dass immer mehr Unternehmen versuchen, sich mittels Cyberversicherungen für katastrophale Folgen zu wappnen. [...]
Microsoft® Windows ist aus keiner IT-Abteilung wegzudenken. Das ist umso erstaunlicher, weil die Berechtigungsverwaltung im Active Directory, auf Fileservern und NTFS-Freigaben mit Microsoft-Mitteln nicht nur sehr aufwändig, sondern auch fehleranfällig ist. Wie schauen uns an, wie das AGDLP-Prinzip für Active Directory Berechtigungen funktioniert, und mit welchem Tool das Ganze deutlich einfacher, schneller und vor [...]
Es gibt heutzutage kaum einen gesellschaftlichen Bereich, der nicht von digitalen Prozessen durchdrungen ist. Auf der einen Seite erreichen wir dadurch einen nie dagewesenen Grad an Effizienz. Auf der anderen Seite machen wir uns aber auch verwundbar. Denn es war nie zuvor so einfach, ohne jede physische Gewalt katastrophale Schäden anzurichten. Um diesen Gefahren [...]
Dass der BSI IT Grundschutz nicht nur für Behörden, sondern auch für Unternehmen essenziell ist, um in der digitalisierten Welt zu überleben, wissen wir nicht erst seit dem Solarwinds-Hack. Das Problem ist nur, dass viele IT-Sicherheitsbeauftragte das IT-Grundschutz-Kompendium als Buch mit sieben Siegeln betrachten. Dabei ist der BSI IT Grundschutz absichtlich so gestaltet, dass [...]
Identity- and Access Management (kurz: IAM) versetzt Unternehmen in die Lage, Identitäten und Zugriffsrechte auf unterschiedliche Systeme und Applikationen zentral zu verwalten. Für diesen Zweck kommen unterschiedliche Software-Lösungen zum Einsatz. Die beiden dominierenden Produktkategorien im Bereich IAM-Software sind einfache Data-Governance-Lösungen und komplexe Enterprise-IAM-Lösungen. Wir machen den Vergleich und schauen uns an, welche Unternehmensstruktur welches [...]
Identity- and Access Management (IAM) sorgt in Unternehmen für die zentrale Verwaltung von Benutzern und Zugriffsrechten für unterschiedliche Systeme und Applikationen im Unternehmensnetzwerk und in der Cloud. Wir schauen uns an, welche Funktionen eine IAM Software bietet, und warum sie im Rahmen von Compliance, IT-Security und Ressourceneffizienz eine so wichtige Rolle spielt. Was [...]
