Home » Fachbeiträge » Security Management

Alle News

Acht Grundsätze für mehr Cyber-Resilienz

Im digitalen Zeitalter sind vernetzte Systeme und datengesteuerte Prozesse für Unternehmen entscheidend. Der CISO spielt eine zentrale Rolle in der Unternehmenssicherheit, da herkömmliche Cybersicherheitskonzepte nicht mehr ausreichen. Hier sind acht Tipps, um die Cyber-Resilienz zu stärken.

Studie zeigt erhebliches Risiko für Unternehmen

Webanwendungen sind das schwächste Glied in der externen Cyber-Angriffsfläche von Unternehmen, wie aus dem aktuellen State of External Exposure Management Report hervorgeht. Trotz ihrer kritischen Rolle sind sie oft unzureichend geschützt, was eine erhebliche Gefahr für die Sicherheit darstellt.

Sofortiger Stopp der Chatkontrolle

In einer engagierten Enthüllungsrecherche deckte Zeit Online ein weit verzweigtes Lobbynetzwerk auf, das im Zusammenhang mit dem kontroversen Vorstoß der EU-Kommission zur sogenannten "Chatkontrolle" steht. Diese Gesetzesinitiative sieht vor, ohne konkreten Anlass sämtliche privaten Nachrichten der Bevölkerung einer intensiven Überprüfung zu unterziehen.

Studie: Veralte IT-Systeme bedrohen die Zukunft des Gesundheitswesens

Die Gesundheitsbranche in Deutschland hat Zugang zu modernster Technologie, welche die Optimierung von Abläufen, die bestmögliche Patientenversorgung und den Schutz sensibler Daten ermöglichen sollte. Eine weltweite Studie mit dem Titel "Diagnose Technologiestillstand? Der Stand mobiler Technologien im Gesundheitswesen" zeigt jedoch eine andere Realität.

Wie sich das IoT unternehmensgerecht sichern lässt

Die Popularität des Internet of Things (IoT) nimmt rasant zu, doch viele Unternehmen unterschätzen die damit verbundenen Risiken. Tatsächlich sind viele dieser smarten Geräte alarmierend schlecht abgesichert. Daher sollten Unternehmen proaktiv sicherstellen, dass sie mit ihrem IoT nicht zur Zielscheibe von Angriffen werden. Die Grundprinzipien hierfür sind keineswegs kompliziert.

Unveränderlicher Speicher: Sicherheit auch für Multi-Cloud-Umgebungen

Unternehmen nutzen vermehrt Cloud-Dienste zur Datenverwaltung, was die Herausforderungen für Datensicherheit und -integrität erhöht. In Multi-Cloud- und Hybrid-Cloud-Umgebungen wird dies noch komplexer. Die Lösung: Immutable Datenspeicherung, bei der Daten im ursprünglichen Zustand gesichert und vor Manipulation geschützt werden.

Kommentar: Wie sich Unternehmen vor Kerberoasting-Angriffen schützen

Kerberoasting ist eine spezielle Form des Angriffs, die sich auf das Kerberos-Authentifizierungsprotokoll konzentriert, welches eine wichtige Komponente von Microsoft Active Directory-Systemen ist. Kerberoasting-Angriffe sind so schwer zu bekämpfen, da sie ohne auffällige Warnungen oder Aktivitäten innerhalb des Netzwerks ablaufen.

Sicherheitsgefahr im npm-Ökosystem: „Manifest Confusion“

In einem jüngsten Blogbeitrag von Darcy Clarke, ehemaliger Staff Engineering Manager bei GitHub, wurde eine potenzielle Sicherheitsbedrohung im npm-Ökosystem aufgedeckt. Dieses Problem, das als "Manifest Confusion" bekannt ist, wirft wichtige Fragen auf und betrifft auch Nutzer von Artifactory.