Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Die Bewältigung von Cyber-Risiken in der Betriebstechnologie (OT) kann äußerst schwierig sein, insbesondere für Betreiber kritischer Infrastrukturen, die keine ausreichende Transparenz ihrer Assets und kein effektives Schwachstellenmanagement haben.… Mehr lesen
Im Falle einer Datenverschlüsselung durch Ransomware müssen „Incident Responder“ und Task-Forces schnell und effizient vorgehen, um möglichst alle Daten beispielsweise von einer verschlüsselten virtuellen Maschine zu extrahieren. Wie… Mehr lesen
Es besteht ein klarer Zusammenhang zwischen Schulungen zur Sensibilisierung für Sicherheitsfragen und simulierten Phishing-Tests zur Verbesserung der Widerstandsfähigkeit gegen Cyber-Bedrohungen. Das belegt der jährliche Phishing-Benchmarking-Bericht von KnowBe4. (mehr …) Mehr lesen
Aufgrund steigender Kosten in sämtlichen Geschäftsbereichen stehen Unternehmen unabhängig von Größe und Branchenzugehörigkeit unter starkem Druck. Doch das Sparen am falschen Ende kann Unternehmen in Schwierigkeiten bringen. Dies… Mehr lesen
Gemeinsam mit Cyber Security-Anbietern wie CrowdStrike und Proofpoint verbessert SailPoint die Risikobewertungen von Identitäts- und Zugangsentscheidungen. (mehr …) Mehr lesen
Während die klassische Security dafür Sorge trägt, dass Cyber-Kriminelle keinen Zugang zu Netzwerken und Dateien bekommen, ist der Datenschutz vielmehr um die Inhalte von vertraulichen und sensiblen Informationen… Mehr lesen
Die Hiobsbotschaften reißen nicht ab: Immer wieder wird vor Phishing-E-Mails und SMS im Namen verschiedener Banken gewarnt. Aktuell sind gefälschte Nachrichten unter anderem im Namen der Volksbanken Raiffeisenbank,… Mehr lesen
Penetrationstests schaffen essenzielle Sicherheitsbewertungen in modernen Unternehmen. In einem Umfeld, in dem Cyber-Angriffe immer ausgefeilter und häufiger werden, sind Penetrationstests kein Luxus, sondern eine Notwendigkeit, die dazu beiträgt,… Mehr lesen
Jeder kennt sie, und so gut wie jeder verwendet sie: QR-Codes. Inzwischen sind die schwarz-weißen Quadrate allgegenwärtig und aus kaum einem Bereich mehr wegzudenken, von der Speisekarte bis… Mehr lesen
Unter den vielfältigen Methoden, mit denen Bedrohungsakteure ihre Ziele verfolgen, haben sich Impersonisations-Angriffe zu einem besonders kritischen Faktor entwickelt. Darunter versteht man Nachahmungsangriffe, also Versuche, sich unbefugten Zugang… Mehr lesen
