Der gerade erschienene BSI-Lagebericht zeichnet ein düsteres Bild: Stetig neue Sicherheitslücken in Software, Datendiebstähle, KI-unterstützte Desinformationskampagnen und vor allem Ransomware sorgen für Schäden in Milliardenhöhe. Vor diesem Hintergrund empfiehlt der IT-Sicherheitshersteller ESET, dass Organisation schleunigst mit einem klaren Sicherheitsplan ihre IT-Security gezielt verbessern… Weiterlesen
ISO 27001:2022: In der heutigen digitalen Welt ist der Schutz von Informationen und Daten ein entscheidender Aspekt für jedes Unternehmen. Die Norm ISO 27001 bietet einen umfassenden Ansatz für Informationssicherheitsmanagement, um Unternehmen dabei zu helfen, ihre Daten, IT-Systeme und anderweitige Werte zu schützen.… Weiterlesen
Etwa jedes dritte verkaufte Smartphone läuft mittlerweile unter dem Apple Betriebssystem iOS. Auch hier gilt, dass jede Applikation potenziell Schwachstellen beinhalten kann. Diese können schwerwiegende Auswirkungen auf die Benutzenden haben. Das Problem ist, dass das Testen von iOS-Applikationen (iOS Pentesting ) auf Sicherheitslücken… Weiterlesen
Grundsätzlich müssen Geheimnisse nicht nur beim Rechtsanwalt durch dessen Schweigepflicht gesichert sein, sondern auch bei von ihm eingeschalteten Dienstleistern. Doch schaltet er beispielsweise einen externen Dienstleister ein, werden dem Dienstleister häufig personenbezogene Daten überlassen. Dies wurde lange aus datenschutzrechtlichen bzw. strafrechtlichen Hintergrund als… Weiterlesen
Cloud Computing hat die Art und Weise, wie Unternehmen ihre Informationen speichern und darauf zugreifen, verändert und ihnen neue Möglichkeiten eröffnet, den Wert ihrer Daten zu steigern und ihre Geschäfte abzuwickeln. Am besten durch den Weg der Public Cloud in eine Private Cloud.… Weiterlesen
Stärkung der IT-Sicherheit: Check Point Software nennt wichtige Tools und Funktionen, die IT-Sicherheitsprodukte einschließen sollten, um von der KI-Revolution zu profitieren und gegen KI-Attacken gewappnet zu sein. Stärkung der IT-Sicherheit während der KI-Revolution Zero-Phishing Blade: Es braucht eine Echtzeit-Verteidigung mit Deep-Learning-Engines gegen Zero-Day-Phishing-Angriffe.… Weiterlesen
Die US-Börsenaufsicht SEC (Security and Exchange Comission) hat Klage gegen den CISO des Unternehmens SolarWinds erhoben und damit für ein mittelstarkes Erdbeben in IT-Security-Kreisen gesorgt. Die Sachlage scheint dabei relativ klar. Das Echo der Industrie ist dagegen bemerkenswert und rein theoretisch ist eine… Weiterlesen
