Ein guter Projektleiter ist sich folgender Tatsache bewusst: »Risiken sind vollkommen normal.« Denn jedes Projekt birgt individuelle Risikopotenziale. Aussprüche wie »ein gutes Projekt hat keine Risiken« sind schlichtweg falsch. Für ein gelungenes Projekt ist der professionelle Umgang mit den vorhandenen Risiken aber entscheidend. Hier hilft das Risikomanagement bei der Identifizierung der Risiken, bei der Bewertung…
Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert [1]. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen…
Praxisnahe Ratschläge, Einblicke und Best Practices von Experten und Beratern aus dem Bereich Cybersicherheit zu Risiken, Führungsstrategien, Personalanforderungen, Rechtsfragen und Reputationsmanagement. Palo Alto Networks, Anbieter von IT-Sicherheit, gibt die Veröffentlichung seines Ratgebers »Wegweiser in die digitale Zukunft: Praxisrelevantes Wissen zur Cyber-Sicherheit für Führungskräfte« bekannt. Der Leitfaden richtet sich an Vorstände, Aufsichtsräte und Führungskräfte bei…
Unternehmen sind in erheblichem Maße von der Verfügbarkeit und Funktionalität ihrer genutzten IT-Services abhängig und damit gleichzeitig steigenden Risiken ausgesetzt. Die Aufgabe des IT Service Continuity Managements (ITSCM) ist es, Risiken zu erkennen, präventive Maßnahmen zu ergreifen und robuste Wiederherstellungsverfahren einzuführen. Das neue White Paper der USU AG erläutert, wie effiziente Methoden etabliert werden, was…
Ein End-to-End-IT-Dienstleister hat deutsche Manager zur »Digitalen Agenda 2020« befragt [1]. Überraschend: Knapp jedes zweite Unternehmen hat bis heute überhaupt keinen strategischen Plan aufgestellt, um die digitale Transformation des eigenen Hauses zu steuern. Bei den Firmen mit digitaler Agenda stehen Fragen der Sicherheit für jeden zweiten Manager als wichtigste Themen auf der Aktionsliste, um das…
Die Nutzung von Cloud steigt erheblich – 2017 kommen mehr IT-Leistungen aus der Cloud als im Vorjahr. Inzwischen nutzen 75 Prozent der Unternehmen ihre eigene und sogar 79,6 Prozent Leistungen aus einer Anbieter-Cloud, so Capgemini [1] in seiner Studie IT Trends 2017. Bain & Company [2] geht davon aus, dass sich bis 2020 Cloud-Umsätze auf…
Der deutsche Immobilienmarkt ist seit Jahren stabil, eine Blase ist unwahrscheinlich – obwohl die Preise in den Städten stark anziehen. In einigen Regionen gibt es allerdings Risiken, zeigt das Institut der deutschen Wirtschaft Köln (IW) in einer Studie [1]. Investoren müssen deshalb lokale Besonderheiten beachten. Dem deutschen Immobilienmarkt droht keine Blase, soviel scheint derzeit…
Unternehmen professionalisieren ihre Abwehr von Cyberattacken. Digitale Sorglosigkeit bei Vorständen auf dem Rückzug. Sechs von zehn Firmen haben eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung. Ein Umdenken aus Sicht der IT-Entscheider ist vor allem in den Chefetagen zu erkennen. 38 Prozent sehen 2017 eine Verharmlosung der…
Das IT-Sicherheitsunternehmen Avira warnt vor den Folgen des im Juni 2017 vom Bundestag verabschiedeten Gesetzes »zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens«. Der dadurch ermöglichte Einsatz von sogenannten »Bundestrojanern« gefährdet die Privatsphäre und IT-Sicherheit von Millionen von Nutzern in Deutschland und weltweit erheblich: »Jede Software, die Exploits oder Schwachstellen ausnutzt, um Geräte unserer Kunden zu…
Ergebnisse des Business Information Risk Index ermittelt deutliche Defizite. Lebensmittelindustrie, Handel und Logistikwirtschaft weisen die größten Schwächen auf. Je stärker der Digitalisierungsgrad und die Komplexität der Vernetzung von Systemen steigen, desto mehr werden gelangen sie wegen steigender Risiken auch in den Fokus der Informationssicherheit. Auf diese Anforderungen scheinen die Unternehmen aktuell aus der Perspektive…
Neun Zehntel aller globalen z/OS-Anwenderunternehmen nutzen RACF für Benutzeridentifikation, Zugriffsrechte-Verwaltung und Logging. Steigende kriminelle Angriffe, organisatorische Mängel oder technische Unfälle erfordern es, das IBM-Tool permanent auf IT-Risiken und Schwachstellen zu überprüfen. Im Rahmen eines neuen Beratungsangebotes bietet die Beta Systems DCI Software AG z/OS-Anwenderunternehmen solche Audits an. Mögliche Schwachstellen lassen sich dadurch rechtzeitig aufdecken und…
Als ich am 20. März 2017 das Messegelände der CeBIT betrat, verspürte ich eine gewisse Nostalgie. Ich erinnerte mich an meine erste Reise nach Hannover vor 27 Jahren, kurz nachdem wir Trend Micro gegründet hatten. An jenem Tag war ich begierig, Neues zu erfahren, und wir wollten in dieser Branche groß werden. Meine Neugier ist…
Shadow-IT ist auf dem Vormarsch – Risiken und Nebenwirkungen sollten nicht unterschätzt werden, Unternehmen stellt sich die Frage nach dem richtigen Umgang. Es ist ein neuer Ansatz für die Sicherheit erforderlich, der mit der Evolution in der IT mithalten und IT-Sicherheit flexibel gestalten kann. Eines der Sicherheits-Schlagwörter dieses Jahres ist das der »Schatten-IT«. Mitarbeiter setzen…
Systemhauspartnern und ihren Geschäftskunden steht ab sofort die neue TAROX Security Allianz zur Seite, um Unternehmensnetzwerke mit einem Rund-um-Schutz etwa vor Datendiebstahl besser abzusichern. Im Bündnis vereint Tarox die Stärken aus dem eignen Portfolio mit dem Spezialwissen externer Experten sowie Komponenten von Markenherstellern. Das Spektrum innerhalb der Qualitätsgemeinschaft aus bislang schon 14 Partnern reicht vom…
Der Einsatz von mobilen Apps in Unternehmen wächst – nahezu 80 % aller Firmen nutzen nach Erhebungen des dritten »Mobile Security and Risk Review« mindestens 10 Apps für ihre Tätigkeit [1]. Dieser Report, der zwei Mal im Jahr von MobileIron veröffentlicht wird, gibt Führungskräften im Bereich IT-Sicherheit zeitnah Informationen über den Status von mobilen Apps…
Das Internet der Dinge (IoT) bietet zahllose neue Möglichkeiten, aber auch Gefahren. Das betrifft keineswegs nur Unternehmen. Verbraucher können gleichfalls in unangenehme Situationen geraten, die von einer mutwillig oder auch unabsichtlich herbeigeführten Störung der miteinander kommunizierenden Maschinen verursacht wurden. Der Mensch als unmittelbare Kontrollinstanz und Impulsgeber wird in diesem Kontext nicht mehr gebraucht. Wie der…
Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor [1]. Den öffentlichkeitswirksamen und meist politisch motivierten Hacktivismus sahen die für diese Studie befragten Unternehmen quantitativ…
Im Zuge der fortschreitenden Digitalisierung wird es erstaunliche Veränderungen in den Bereichen Finance, Automotive und Industrie geben. Umgestaltungen wird es auch in der Arbeitswelt und bei der Sicherheit geben. Ob Industrie oder unser alltägliches Leben – das Jahr 2016 war eindeutig das Jahr der Digitalisierung. Es war das Jahr, in dem die Anzahl der »Dinge«,…
Die DACH-Region (Deutschland, Österreich, Schweiz) holt in Sachen Cloud im internationalen Vergleich auf – von der öffentlichen über die hybride bis zur privaten Cloud. Die standortübergreifende Vernetzung schreitet voran. Immer mehr Daten sind »unterwegs« oder liegen »irgendwo«. Dadurch sind auch geschäftskritische und sensible Daten höheren Risiken durch Cyberangriffe ausgesetzt. Zugleich gilt es, trotz immer größerer…
Chief Information Security Officers (CISO) müssen Risiken bewerten und den »realen« Sicherheitsetat identifizieren. Laut den aktuellen IT-Key-Metrics-Daten des IT-Research und Beratungsunternehmens Gartner haben Unternehmen durchschnittlich 5,6 Prozent des gesamten IT-Budgets für IT-Sicherheits- und Risikomanagement ausgegeben. Die Ausgaben der Unternehmen für IT-Sicherheit bewegen sich im Bereich von 1 bis 13 Prozent des IT-Etats und stellen damit…