BSI-Standard 200-4 verhilft mit Business Continuity Management zu ganzheitlicher Resilienz Das BSI hat heute im Rahmen seines dritten IT-Grundschutz-Tages 2023 den finalen BSI-Standard 200-4 Business Continuity Management (BCM) vorgestellt. Artikel lesen
70 Sicherheitslücken in Exchange, SharePoint und Windows geschlossen Am Patchday im Juni 2023 schließt Microsoft knapp 70 Sicherheitslücken. Sechs davon sind kritisch, teilweise mit einem CVE von 9.8. Daher ist es sinnvoll, die Updates schnell zu installieren, auch wenn nach ersten Informationen keine Schwachstellen öffentlich bekannt sind und es noch keine bekannten Exploits gibt. Artikel…
Read more
Was ist SBOM (Software Bill of Materials)? Die Software Bill of Materials ist die Inventarliste eines Softwareprodukts. Sie enthält die für die Software verwendeten Komponenten wie Pakete oder Bibliotheken inklusive Abhängigkeiten sowie Versions- und Lizenzinformationen. Mit einer SBOM lassen sich die Codebasis einer Software und die Softwarelieferkette absichern. In einigen Bereichen, beispielsweise beim Einsatz der…
Read more
Sicherheitsstrategien für hybride und Multi-Cloud-Umgebungen Hybride Cloud-Umgebungen bieten viele Vorteile, stellen Unternehmen aber auch vor neue Sicherheitsherausforderungen. In seiner Analyse zeigt ISX-Keynote-Speaker Yves Sandfort, CEO bei Comdivision, die Komplexität und Vorteile von hybriden und Multi-Cloud-Umgebungen bei IT-Sicherheit und Disaster Recovery und beleuchtet die wichtigen Schritte zu einer effektiven Disaster-Recovery-Strategie. Artikel lesen
Fast immer werden die Backups angegriffen Der zweite Bericht von Rubriks hauseigenen Sicherheitsanalysten Rubrik Zero Labs, „The Hard Truths of Data Security“, offenbart nach wie vor massive Lücken im Datenmanagement von Unternehmen. 91 Prozent der deutschen IT-Entscheider in Unternehmen mit mehr als 500 Mitarbeitern sind laut der global umgesetzten Studie besorgt, die laufenden Prozesse in…
Read more
Schutz vor Ransomware mit Windows-Bordmitteln Microsoft bietet mit Windows Defender Application Control und Smart App Control zwei mächtige Bordmittel in Windows Server 2022 und Windows 11 22H2 an, mit denen sich Windows vor gefährlichen Dateien wie zum Beispiel Ransomware schützen lässt. Wir zeigen wie die Tools funktionieren. Artikel lesen
BSI veröffentlicht Version 1.0.1 des TLS-Testtools TaSK Nach der Veröffentlichung einer Beta-Version im Januar hat das BSI in der neuen Version weitere Funktionalitäten eingefügt. Die Version ist funktionsfähig für TLS-Server, TLS-Clients sowie für weitere Fachanwendungen wie beispielsweise eID-Clients, eID-Server oder auch E-Mail-Server. Artikel lesen
Selbstbestimmte Identitäten – Bestimmt wirklich jeder selbst über seine Daten? Offen herumliegende Gehaltszettel, vertauschte Adressaten und mal wieder ein Philip, mit einem „P“ zu viel. In Personalabteilungen kommt es immer wieder zu solchen Pannen, obwohl diese in Sachen Digitalisierung bereits durchaus fortschrittlich sind. Doch häufig sind die Kommunikations- und Datenwege eine immer noch unsichere Einbahnstraße.…
Read more
Risikomanagement für die Schatten-IT Der Experte für Cybersicherheit Varonis bietet ab sofort ein Risikomanagement für Drittanbieter-Anwendungen an. Die neue Funktion ist Teil seines Data Security Posture Managements (DSPM) und ermögliche einen zentralisierten Überblick über alle Apps mit Zugriff auf die Cloud-Daten des Unternehmens. Artikel lesen
Gamification ist nicht nur ein Spiel Wie können wir die Art und Weise verändern, wie Inhalte gelernt werden und welchen Wert hat Gamification dabei als eine Stellschraube? Manch ein Spötter behauptet an dieser Stelle, dass erst eine globale Krise, wie die Covid-19-Pandemie passieren musste, damit hier ein Umdenken stattfinden konnte. In diesem Artikel geht es…
Read more