Home » Fachbeiträge

Alle Fachbeiträge

Auto mit Ghostbusters-Aufdruck

Ransomware: Who you gonna call?

Cyberangriffe brechen mit voller Wucht und mit wechselnden Methoden auf Firmen herein. Security-Teams fühlen sich wie Hamster im Laufrad. Sicherheitslücken werden panikartig geschlossen. Unzählige Tools sollen Abhilfe schaffen. Die Ausgaben für IT-Sicherheit werden – je nach Konjunkturlage – mal erhöht und dann wieder kassiert. Und am Ende werden Unternehmen doch Opfer eines Angriffs. Unser Beitrag beschreibt, was sie dagegen tun können.

Datensouveränität statt Datendiktatur

Um sich im Internet für die Inanspruchnahme einer Serviceleistung ausweisen zu können, benötigen Anwender eine digitale Identität. Derzeit werden diese zentral, entweder bei einem Identity-Provider oder beim Anbieter der Serviceleistung selbst, gespeichert und verwaltet.

Justitia vor digitalen Daten

EU-Datenregulierung: Gesamtschau der Digitalgesetzgebung

Kaum ein Unternehmen durchblickt vollständig das komplizierte Beziehungsgefüge der bereits wirksamen und teilweise noch im Entstehen begriffenen sektorenübergreifenden, sektorspezifischen und zuweilen widersprüchlichen Digitalrechtsakte im europäischen Mehrebenensystem.

Regulierung: IT-Sicherheit unter Zeitdruck

Zwischen Theorie und Praxis liegen oft Welten. Die Regulierung der IT-Security verlangt jedoch, dass sie eine Einheit ergeben. Das ist weit weniger kompliziert als angenommen, denn viele Gesetze, zum Beispiel das BSI-Gesetz 2.0, umfassen Themen und Anforderungen, die technisch bereits gelöst sind.

Email

You’ve got mail – Zero Trust, der Schlüssel zum Vertrauen

Ping! Das ist der Moment, in dem Sie eine E-Mail erhalten und sich nicht sicher sind, wer der Absender ist, oder Sie sich nicht hundertprozentig im Klaren über das Anliegen der E-Mail sind. Die Chancen stehen gut, dass es sich um einen verdächtigen Sachverhalt handelt. Kein Wunder, dass IT-Administratoren die Haare zu Berge stehen, wenn es darum geht, ihren Mitarbeitern zu vertrauen, Spear-Phishing-Angriffe zu erkennen und eigenhändig abzuwehren.

MSS: Macht ihr das mal, bitte

Gerade in mittelständischen Unternehmen sind die personellen und finanziellen Ressourcen für eine umfassende IT-Sicherheitsstrategie oft begrenzt. Eine Lösung bieten Managed-Security-Services, die eine Auslagerung der IT-Sicherheit an externe Dienstleister ermöglichen. Unsere Autorin beschreibt, welche Vorteile und Herausforderungen damit verbunden sind.

KI: Die Zukunft der Cybersicherheit

Im Zeitalter von ChatGPT und anderen KI-gesteuerten Sprach- und Inhaltsgeneratoren werden Organisationen mit einer neuen Herausforderung im Kampf gegen Cyberkriminalität konfrontiert. Bisher haben sie ihre Mitarbeitenden erfolgreich geschult und sensibilisiert, um menschliche Schwachstellen in der Cybersecurity zu minimieren.

KRITIS: Beim Zugriffsmanagement ist ein risikobasierter Ansatz die bessere Wahl

Effektives Zugriffsmanagement ist ein drängendes Thema in der IT-Sicherheit. Die meisten Netzwerkangriffe erfolgen durch Privilegienmissbrauch, sei es bei verzeichnisintegrierten Konten oder lokalen Endgeräten. In Unternehmen, die zur kritischen Infrastruktur zählen (KRITIS), müssen nicht nur IT-Netzwerke und Daten geschützt werden, sondern auch gesetzliche Anforderungen erfüllt werden. Wallix bietet einen risikobasierten Ansatz, der beide Ziele schneller und effizienter erreicht, als von den meisten Experten erwartet.