Smart-TVs, Audio-Video-Systeme, Sensoren, Thermostate, drahtlose Heimüberwachung und andere IoT-Geräte summieren sich schon zu durchschnittlich 11 Geräten in jedem Haushalt – Tendenz steigend. Viele Anwender nutzen zwar eine Cyber-Security-Lösung, die jedoch nur ihren PC umfasst und nicht ihre vernetzten IoT-Geräte. Anwender sorgen sich zurecht darum, dass ihr Smart Home und mit dem Netzwerk verbundene Geräte nicht…
In der globalen und digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Unternehmen und Behörden sind in der »Public Cloud« mit herkömmlichen Kontrollen wie etwa der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten. Hier braucht es einen völlig neuen Ansatz…
Konformitätsbewertung in einer digitalisierten und adaptiven Welt. Infolge der Digitalisierung sind in naher Zukunft jegliche Alltagsgegenstände, Infrastruktur und Produktionsmittel miteinander vernetzt. Diese Komplexität der variablen Schnittstellen stellt Anbieter von Sicherheit, insbesondere die TIC-Branche, vor erhebliche Herausforderungen. Die Studie »Sicherheit 2027: Konformitätsbewertung in einer digitalisierten und adaptiven Welt« von 2bAHEAD beschreibt die wichtigsten Veränderungen in den…
Effektive Verteidigung ist keine Frage von »Entweder-oder«. Aktuelle Best Practices fordern sowohl IDMS vor Ort als auch cloud-basierte Abwehrmaßnahmen. Ein mehrschichtiger, hybrider Ansatz bei der DDoS-Abwehr ist die angesagte Strategie.
Evangelische Perthes-Stiftung wehrt Verschlüsselungs-Trojaner in E-Mail-Anhängen mit iQ.Suite Convert ab.
Ein End-to-End-IT-Dienstleister hat deutsche Manager zur »Digitalen Agenda 2020« befragt [1]. Überraschend: Knapp jedes zweite Unternehmen hat bis heute überhaupt keinen strategischen Plan aufgestellt, um die digitale Transformation des eigenen Hauses zu steuern. Bei den Firmen mit digitaler Agenda stehen Fragen der Sicherheit für jeden zweiten Manager als wichtigste Themen auf der Aktionsliste, um das…
Die Nutzung von Cloud steigt erheblich – 2017 kommen mehr IT-Leistungen aus der Cloud als im Vorjahr. Inzwischen nutzen 75 Prozent der Unternehmen ihre eigene und sogar 79,6 Prozent Leistungen aus einer Anbieter-Cloud, so Capgemini [1] in seiner Studie IT Trends 2017. Bain & Company [2] geht davon aus, dass sich bis 2020 Cloud-Umsätze auf…
IT-Sicherheit: So unterscheiden sich die Branchen. Finanzdienstleister sind Schulungsmeister. Autohersteller sind wachsam im Zulieferer-Screening. Das IT-Sicherheitsmanagement der Unternehmen in Deutschland unterscheidet sich je nach Branche. Banken und Versicherer achten stark auf die Mitarbeiterschulung. Öffentliche Verwaltungen und Energieversorger sind besonders vorsichtig beim Einführen neuer Technologien, dafür fehlt in diesen Branchen häufig ein ausgefeiltes Sicherheitsmanagement für Smartphones…
Verbraucher wünschen sich eine Kennzeichnung der IT-Sicherheit. Auch Datenschutz spielt für Kauf von Smart-Home-Produkten eine große Rolle. Tipp: Vor dem Kauf über Umfang und Länge der Updategarantie erkundigen. Wer sich ein Smart-Home-Produkt kauft, wünscht sich Transparenz zu Sicherheit und Datenschutz. Dabei sollen entsprechende Kennzeichnungen helfen. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des…
Was bedeutet das für Vertrauen und für Kommunikation? Das Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) hat eine Studie zum Thema Digitalisierung und Sicherheit im Internet durchgeführt. Die Ergebnisse der Studie wurden im Rahmen einer Pressekonferenz in Berlin von DIVSI-Direktor Matthias Kammer, dimap-Geschäftsführer Reinhard Schlinkert und BSI-Präsident Arne Schönbohm präsentiert. Zentrale Erkenntnisse…
Hochschulen und andere traditionelle Bildungsinstitutionen vermitteln keine ausreichenden Security-Kenntnisse. Unternehmen müssen eigene Bildungsangebote schaffen. Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben der Anwendungssicherheitsspezialist Veracode – seit kurzem Teil von CA Technologies – und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden…
»Wer einmal lügt, dem glaubt man nicht, und wenn er auch die Wahrheit spricht!« Dieses alte Sprichwort bekommt in der IT-Sicherheit eine ganz neue Wendung, da ständig vermeintliche Alarme aus Sicherheitssystemen auf Administratoren einprasseln und diese dann irgendwann ignoriert oder ausgeschaltet werden. Wir kennen das alle von Autoalarmen, da springt auch keiner mehr vom Sofa auf.
Business Continuity ist mehr als Gefahrenabwehr und ein gutes Backup-System, es ist die Grundlage für alle Sicherheitsüberlegungen.
Jedes Unternehmen, jede Organisation muss damit rechnen, dass Hacker, Spione, Erpresser erfolgreich in ihre Netzwerke eindringen und sich oft monatelang unentdeckt dort tummeln können. Die Angriffsflächen sind durch die Mobilität der Mitarbeiter, durch Cloud Computing, durch das Internet der Dinge und durch Industrie 4.0 enorm vergrößert worden. Ein Eldorado für die Cyberkriminellen. Angreifer nutzen automatisierte…
■ Jedes zweite Unternehmen wurde in den vergangenen beiden Jahren angegriffen. ■ Nur jedes dritte Unternehmen meldet Attacken – Sorge vor Imageschäden schreckt ab. ■ Bitkom und Bundesverfassungsschutz stellen Studie zu Wirtschaftsschutz vor. Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage…
Während in den Medien vor allem über Sicherheitsbedenken berichtet wird, stellen der betriebswirtschaftliche Nutzen und die Kapitalrendite heutzutage die eigentlichen Herausforderungen für IoT-Verantwortliche dar. In den zurückliegenden zwölf Monaten wurden mehr als 23.000 Artikel [1] zum Thema IoT-Sicherheit verfasst. Für IoT-Verantwortliche stellt im Jahr 2017 jedoch das Sicherstellen einer Kapitalrendite (ROI) die größte Herausforderung…
Eine aktuelle Studie von Creation Technologies hat herausgefunden, dass ein durchschnittlicher Mitarbeiter mit Unterschriftsberechtigung etwa 1.350 $ an jährlichen papierbezogenen Kosten verursacht. Für die unterschriftlastige Architektur-, Ingenieur- und Baubranche (AEC), wo Projektpläne, RFIs, Verträge, Zeichnungen und Entwürfe gegebenenfalls sogar mehrere Unterzeichner brauchen, kommt einiges an Kosten zusammen. Setzt man aber einen komplett elektronischen Workflow für…
Die »Totalvernetzung« durch das Internet der Dinge – Internet of Things (IoT) – wird sich künftig auf alle Branchen ausbreiten und die Qualitätssicherung der IoT-Software ist der Schlüssel für die Sicherheit bei dieser Entwicklung. Zu dieser Einschätzung gelangt die internationale Technologieberatung Invensity (www.invensity.com) in ihrem aktuellen Bericht »Visionary Paper: Cyber Security im Zeitalter des Internet…
Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen, unternehmenskritischen Daten als »komplett sicher« ein. So lautet ein zentrales Ergebnis des aktuellen Risk:Value-Reports [1]. Bei der Bewältigung der Herausforderungen in puncto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein. Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im…
Dreiviertel der Anwender gehen in öffentlichen WLAN-Netzen auf riskante Art und Weise mit ihren Daten um. Hauptsache, im Netz – egal wo und wie: Die meisten Verbraucher erwarten eine durchgehende Verbindung – 33 Prozent geben sogar an, dass sie sich spätestens nach einigen Minuten nach Ankunft an einem anderen Ort in das entsprechende WLAN-Netzwerk einwählen.…