Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
In Bezug auf die IT-Sicherheit in Unternehmen greifen derzeit skriptbasierende Angriffe auf Clients um sich, nachdem bisher vor allem Malware-infizierte E-Mails als das Einfallstor der Wahl galten. Als… Mehr lesen
Mobilgeräte sind mehr als nur einfache Endpunkte: Sie gelten als die Schnittstellen zu digitalen Ökosystemen. Egal, ob privat oder in Unternehmen, im Zeitalter der Digitalisierung sind umfassende Konnektivität… Mehr lesen
Der wegen seiner Geschäftspraktiken bereits mehrfach auffällige Fahrdienstvermittler Uber erlitt bereits im Oktober 2016 einen massiven Datendiebstahl – hat diesen Vorfall aber bislang tot geschwiegen. 57 Millionen Fahrer-… Mehr lesen
Ist es im Unternehmen erst einmal zu einem Ransomware-Einfall gekommen, raten Experten generell davon ab, Lösegeld zu zahlen. Denn zum einen ist ohnehin fraglich, ob die Betroffenen nach… Mehr lesen
Werkzeuge zur Analyse von Nutzerverhalten, sogenannte User Behavior Analytics, geben Aufschluss über den Umgang mit sensiblen Daten und die Informationsströme in Unternehmen. Diese Informationen ermöglichen es Mitarbeiter zu… Mehr lesen
Cyber-Angriffe auf Unternehmen haben in den letzten Jahren zugenommen. Als Antwort auf die lauernde digitale Gefahr investieren Unternehmen mehr und mehr in IT-Sicherheit. Im Bereich Finanzdienstleistungen beispielsweise sind… Mehr lesen
Die scheinbar einfache Frage „Wer war das?“ ist mit am schwierigsten zu beantworten. Nach einem Sicherheitsvorfall soll natürlich die Ursache so schnell wie möglich aufgedeckt werden und das… Mehr lesen
Jede Art der Online-Kommunikation arbeitet mit Domain-Namen. Das macht das DNS zur entscheidenden Weiche, die gutartige von bösartigen Anfragen unterscheidet. DNS Response Policy Zones (RPZ) sowie Threat Intelligence… Mehr lesen
Geschäfts-Performance mit Best-Practice-Methoden verbessern – dieser Ansatz verspricht große Erfolgschancen. In Sachen Cyber-Sicherheit erweist sich ein kontinuierlicher Prozess als das Mittel der Wahl. Er soll sowohl Bedrohungen und… Mehr lesen
Die Schlagworte „Künstliche Intelligenz“ (KI) und „Maschinelles Lernen“ (ML) gelten in zahlreichen Branchen und Zusammenhängen als besonders fortschrittlich. Dies ist ganz besonders im Bereich der Cyber-Sicherheit der Fall:… Mehr lesen
