Blogeintrag

Experte für Compliance-Management

Proaktives Compliance-Management als Chance für MSSP

Proaktives Compliance-Management als Chance für MSSP Managed Security Service Provider (MSSP) stehen vor großen Herausforderungen, um mit der sich stetig entwickelnden Compliance-Landschaft Schritt zu halten. Compliance-Management kann helfen. Neben allgemeinen Vorschriften wie der DSGVO, dem IT-Sicherheitsgesetz sowie vielen branchenspezifischen Richtlinien, haben Veränderungen wie aktuell bei der Diskussion um die Umsetzung der NIS2 teilweise erhebliche Auswirkungen. […]

Proaktives Compliance-Management als Chance für MSSP Weiterlesen »

Experte für MSSP und Zero Trust

MSSP sollten ihre Verkaufsstrategien überdenken

MSSP sollten ihre Verkaufsstrategien überdenken Beim Vertrieb von Cybersicherheitslösungen war Angst viel zu lange das Mittel der Wahl. Von Warnungen vor drohenden Cyber-Gefahren bis hin zu katastrophaler Sicherheitsverletzungen hat sich die Branche oft auf angstbasierte Taktiken und Gespenstergeschichten von MSSP verlassen, um Unternehmen zu Investitionen in Sicherheitslösungen zu bewegen. Angst kann kurzfristig ein wirksamer kurzfristiger

MSSP sollten ihre Verkaufsstrategien überdenken Weiterlesen »

Experte für OZG

Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt

,

Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt Das Onlinezugangsgesetz (OZG) ist alles andere als eine Erfolgsstory: Nur ein Bruchteil der bis Ende 2023 versprochenen behördlichen Online-Anwendungen ist bislang verfügbar. Das kürzlich gestartete OZG 2.0 wird daran nichts ändern. Doch statt vordergründig die IT für dieses Scheitern verantwortlich zu machen, scheint es sinnvoller zu sein,

Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt Weiterlesen »

Riaz Lakhani, CISO bei Barracuda und Autor CISO Script

CISO Script: Drei Konversationen, die jeder CISO führen muss

,

Die drei wichtigsten Konversationen, die jeder CISO laut CISO Script führen muss Eine aktuelle, internationale Studie von Barracuda Networks zeigt, dass es für Führungskräfte oftmals eine Herausforderung darstellt, Cyberrisiken zu verstehen. Hier hilf das CISO Script. Etwas mehr als ein Drittel (35 Prozent) der kleineren Unternehmen, die für die Studie befragt wurden, gibt an, dass

CISO Script: Drei Konversationen, die jeder CISO führen muss Weiterlesen »

Prof. Norbert Pohlmann, Experte für IT-Technologien

IT-Technologien müssen für die digitale Zukunft robuster werden

,

IT-Technologien müssen für die digitale Zukunft robuster werden  Wir brauchen robuste IT-Technologien, um negative Auswirkungen, hervorgerufen durch einen marginalen Softwarefehler in Zukunft zu vermeiden. Kleine Ursache, aber eine große Wirkung Am Freitag haben wir es leider wieder erleben müssen, welche Auswirkungen ein einziger Softwarefehler haben kann. Ein Softwarefehler in einem Update der IT-Sicherheitsfirma Crowdstrike hat

IT-Technologien müssen für die digitale Zukunft robuster werden Weiterlesen »

Experte für Crowdstrike Probleme

Kommentar zur Microsoft-CrowdStrike-Ausfall

Kommentar zur Microsoft-CrowdStrike-Ausfall Das aktuelle Ereignis scheint – auch im vermeintlich ruhigen Juli – eines der schwerwiegendsten Cyber-Probleme des Jahres 2024 zu sein. Der Schaden für die Geschäftsprozesse weltweit ist enorm. Der Ausfall ist auf ein Software-Update des EDR (Endpoint Detection and Response)-Produkts von CrowdStrike zurückzuführen. Dieses Produkt wird mit hohen Privilegien ausgeführt und schützt

Kommentar zur Microsoft-CrowdStrike-Ausfall Weiterlesen »

10 Milliarden Passwörter

10 Milliarden Passwörter durch einen Cyberangriff geleakt

,

10 Milliarden Passwörter durch einen Cyberangriff geleakt Der jüngste Leak von fast 10 Milliarden Passwörtern inmitten des “RockYou2024” Cyberangriffs unterstreicht erneut die dringende Notwendigkeit, über traditionelle Passwörter hinauszugehen, hin zu einer Passwortlosen Zukunft. Phishing-resistente Multi-Faktor-Authentifizierungs-Tools (MFA), wozu Hardware-Security Keys zählen, bieten eine sichere Alternative zu Passwörtern und althergebrachten MFA-Lösungen, indem sie mehr als nur einen

10 Milliarden Passwörter durch einen Cyberangriff geleakt Weiterlesen »

Olympia Kevin Bocek, VP Ecosystem und Community bei Venafi

Google Chrome misstraut Entrust: Was Unternehmen nun tun können

Google Chrome misstraut Entrust: Was Unternehmen nun tun können Google kündigte Ende Juni an für seinen Browser Chrome, Entrust bei der Ausstellung neuer TLS-Zertifikate künftig zu misstrauen. In diesem Blog begründete Google seine Entscheidung. Sie zeigt das sehr ernste Risiko auf, dem Unternehmen durch Drittanbietersoftware auch im Hinblick auf den Einsatz von Maschinenidentitäten wie digitalen

Google Chrome misstraut Entrust: Was Unternehmen nun tun können Weiterlesen »

Olympia Kevin Bocek, VP Ecosystem und Community bei Venafi

Olympia: Maschinenidentitäten als VIP-Einfallstor

,

Olympia: Maschinenidentitäten als VIP-Einfallstor Drohen Cyberangriffe während der Olympischen Spiele 2024 in Paris? Diese Frage stellen sich nicht nur die Verantwortlichen dort, sondern auch weltweit alle diejenigen, die sich noch an die Olympia Winterspiele in Südkorea 2018 und an Olympic Destroyer erinnern. Vor allem staatlich geförderte Hacker verfolgen eher politische Ziele. Sie werden versuchen den

Olympia: Maschinenidentitäten als VIP-Einfallstor Weiterlesen »