Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Die Unternehmens-Perimeter haben sich drastisch verändert. Die komplette Belegschaft oder zumindest der überwiegende Teil arbeitet zeitweise remote und im Home Office. Firewalls und VPNs reichen unter diesen Bedingungen… Mehr lesen
Auf unserer Website nt4admins.de haben wir bereits ausführlich über kritische Schwachstellen in Exchange Servern berichtet, die von der Hafnium-Hackergruppe ausgenutzt wurden. Abhilfe schafft eine exklusive Online-Sprechstunde mit den… Mehr lesen
Die zunehmende Abhängigkeit von Beziehungen zu Dritten, gepaart mit einer wachsenden behördlichen und öffentlichen Aufsicht, bringt den Unternehmen viele schwerwiegende Risiken und neue Compliance-Probleme. Professionelles Third Party Risk… Mehr lesen
Trotz aller Aktivitäten: Ransomware bleibt der Renner im Bereich der IT-Security. Nicht nur die Stimmen aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) legen nahe, dass Ransomware… Mehr lesen
Vor dem Hintergrund der bekanntgewordenen Angriffe gegen E-Mail-Server (Exchange-Problematik) empfiehlt der eco – Verband der Internetwirtschaft e. V. Unternehmen, die eigene Notfallvorsorge und das Patch-Management auf den Prüfstand… Mehr lesen
Da immer mehr kryptografische Schlüssel geschützt werden müssen, der Wert der durch diese Schlüssel geschützten Daten zunimmt und die Compliance-Anforderungen (einschließlich der DSGVO-, Schrems II, PCI DSS- und… Mehr lesen
Zusätzliche Schutzmechanismen zur Abwehr von Erpressersoftware hat Nutanix in seine Cloud-Plattform eingebaut. Dazu zählen Funktionalitäten für Bedrohungsüberwachung und -entdeckung und eine noch granularere Datenreplikation sowie robuste Zugriffskontrollen, die… Mehr lesen
Der Anstieg erfolgreicher Ransomware-Angriffe im Jahr 2020 spricht Bände: Unternehmen sind sich den Angriffsflächen nicht (mehr) bewusst, die sie im Internet exponiert haben. Darüber sind Informationen zu ihrer… Mehr lesen
Mit der steigenden Bedrohungslandschaft und erhöhten Anforderungen an die Datensicherheit hat das Zero-Trust-Security-Modell bei Unternehmen deutlich an Popularität gewonnen. Denn dieser Ansatz macht Hackern das Leben schwer. (mehr …) Mehr lesen
Der international konzertierte Takedown des Emotet-Botnetzes zeigt Wirkung: Im Emotet-Tracking von G DATA CyberDefense ist es aktuell sehr ruhig. Allerdings gilt die Empfehlung: Unternehmen sollten die Verschnaufpause effizient… Mehr lesen
