Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Die aktuelle Ransomware-Studie von Zscaler zeigt die am stärksten betroffenen, vertikalen Branchen und die Taktiken der aktivsten Ransomware-Familien, die zu Lösegeldforderungen in Höhe von 1,4 Milliarden Dollar führten.… Mehr lesen
Verhaltensbiometrische Technologie kann erfolgreich in Übereinstimmung mit der DSGVO, CCPA und anderen Vorschriften implementiert werden. Zu diesem Ergebnis kommt der Bericht des Biometrie-Experten Goode Intelligence. Er stützt sich… Mehr lesen
Nur wenn ein Überblick über alle Assets im gesamten Netzwerk existiert, kann eingeschätzt werden, welches Risiko von den damit verbundenen Schwachstellen ausgeht. Diese müssen dann priorisiert und eliminiert… Mehr lesen
Lang ausgelegte Phishing-Kampagnen bauen erst Vertrauen auf, um dann gnadenlos zuzuschlagen. Daher sollte man den Gefahren durch Social Engineering große Bedeutung beimessen und die Anwender unbedingt sensibilisieren. (mehr …) Mehr lesen
Die Unternehmens-Perimeter haben sich drastisch verändert. Die komplette Belegschaft oder zumindest der überwiegende Teil arbeitet zeitweise remote und im Home Office. Firewalls und VPNs reichen unter diesen Bedingungen… Mehr lesen
Auf unserer Website nt4admins.de haben wir bereits ausführlich über kritische Schwachstellen in Exchange Servern berichtet, die von der Hafnium-Hackergruppe ausgenutzt wurden. Abhilfe schafft eine exklusive Online-Sprechstunde mit den… Mehr lesen
Die zunehmende Abhängigkeit von Beziehungen zu Dritten, gepaart mit einer wachsenden behördlichen und öffentlichen Aufsicht, bringt den Unternehmen viele schwerwiegende Risiken und neue Compliance-Probleme. Professionelles Third Party Risk… Mehr lesen
Trotz aller Aktivitäten: Ransomware bleibt der Renner im Bereich der IT-Security. Nicht nur die Stimmen aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) legen nahe, dass Ransomware… Mehr lesen
Vor dem Hintergrund der bekanntgewordenen Angriffe gegen E-Mail-Server (Exchange-Problematik) empfiehlt der eco – Verband der Internetwirtschaft e. V. Unternehmen, die eigene Notfallvorsorge und das Patch-Management auf den Prüfstand… Mehr lesen
Da immer mehr kryptografische Schlüssel geschützt werden müssen, der Wert der durch diese Schlüssel geschützten Daten zunimmt und die Compliance-Anforderungen (einschließlich der DSGVO-, Schrems II, PCI DSS- und… Mehr lesen
