Suchergebnisse

16134 Ergebnisse

Mit Security-Awareness-Trainings können Mitarbeiter grundlegende Maßnahmen für die Cybersicherheit auf eine Weise kennenlernen, die gleichzeitig ihre Affinität zum Unternehmen erhöht. (Bild: gemeinfrei)

Viele Unternehmen möchten mit Phishing-Simulationen und Awareness-Schulungen langfristige Verhaltensänderungen ihrer Mitarbeitenden bewirken. Dabei sollten sie unter anderem individuelle Inhalte und realitätsnahe Angriffsszenarien nutzen.

Venafi, ein Anbieter von maschinellem Identitätsmanagement, stellt vier IT-Security-Trends für 2022 vor. (©sdecoret - stock.adobe.com)

Die Pandemie hat bei Unternehmen für viele Veränderungen gesorgt und auch IT-Security-Teams vor viele neue Herausforderungen gestellt. Umso mehr muss sich 2022 zeigen, wie die IT-Sicherheit sich durch die neuen Anforderungen dauerhaft wandelt.

Anbieter zum Thema

SolarWinds

Azul Systems , Inc.

Cyan Networks Software GmbH Software GmbH

SSH Communications Security Corp.

Windows Server 2012 R2 bietet diverse integrierte Mechanismen, um das Netzwerk zusätzlich abzusichern. (Bild: Archiv)

Windows Server 2012 R2 hat mit Security Configuration Wizard, Applocker, IPSec und anderen Tools diverse integrierte Funktionen, um die Sicherheit zu erhöhen. Wir stellen zehn Gratis-Werkzeuge und -Mechanismen vor, die kostenpflichtige Anwendungen und Hardware sinnvoll ergänzen.

Unternehmen wünschen sich IAM-Lösungen, die sich schnell installieren, leicht mit Anwendungen verbinden und mit wenig Personal effektiv nutzen lassen. (Bild: © – Uladzislau – stock.adobe.com)

Die meisten Organisationen, die eine IAM-Lösung im Einsatz haben, sehen in IAM-Systemen eine wichtige Maßnahme zum Schutz sensibler Daten, bemängeln jedoch die lange Implementierungsdauer, aufwendige Wartung und hohe Komplexität. Dies ergab eine Umfrage des IAM-Anbieters Tenfold.

Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein. (©putilov_denis - stock.adobe.com)

Trotz aller Technik und ausgefeilten Sicherheitskonzepten bleibt der Faktor Mensch als Sicherheitsrisiko bestehen. Angriffsmethoden wie Phishing oder Social Engineering setzen an dieser Stelle an und hoffen auf arglose Opfer. Wollen Unternehmen hier auf Nummer sicher gehen, bieten sich Security-Awareness-Trainings für die Mitarbeiter an.

Bildergalerien

Enterprise Network Firewalls – Platin: SophosFirewall mit Transparenz, Sicherheit und ReaktionDie Sophos XG Firewall gestaltet die Verwaltung von Firewalls, die Reaktion auf Bedrohungen und die Kontrolle von Aktivitäten einfach und benutzerfreundlich. Der umfassenden Next-Generation-Firewall-Schutz deckt verborgene Risiken auf, blockiert unbekannte Bedrohungen und reagiert automatisch auf Vorfälle. Sophos Synchronized Security stellt zudem eine Verbindung zu Endpoints her: Der Security Heartbeat übermittelt den Systemzustand der Endpoints, damit die Firewall kompromittierte Systeme im Netzwerk sofort erkennen und auf diese reagieren kann.Mehr Infos unter: www.sophos.de/xgfirewall

Macron-Leaks:
Kurz vor der Stichwahl um das französische Präsidentenamt zwischen Emanuel Macron und Marine Le Pen wurden eMails und andere vertrauliche Daten des jetzigen Präsidenten veröffentlicht. Wer tatsächlich hinter dem Cyber-Angriff steckt, ist noch ungeklärt. Nicht wenige sehen die russische Hacker-Gruppe Pawn Storm alias Fancy Bear oder APT28 in der Verantwortung, eventuell sogar im Auftrag der russischen Regierung. Die ungefähr neun Gigabyte umfassenden Daten waren erst anderthalb Tage vor der Wahl auf der Textsharing-Plattform Pastebin.com veröffentlicht worden. Allerdings geschah der Hack laut Macrons Team schon einige Wochen vor der Wahl.

Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren. (Bild: nito - stock.adobe.com)

Die Bankenbranche steht vor einer großen Herausforderung: Im Zuge der rasch voranschreitenden Digitalisierung ist sie bestrebt, ihren Kunden ein modernes Dienstleistungsangebot auf dem höchsten Niveau an Bequemlichkeit und Praktikabilität zu bieten. Zugleich sehen sich Banken, die in erster Linie Sicherheit signalisieren wollen, mit den wachsenden Risiken von Cyberkriminalität konfrontiert.

Anders als Feuer oder Unwetter sind Cyber-Attacken eine abstrakte Gefahr. Cyber-Angriffe sind lautlos und unsichtbar – lediglich die gravierenden Folgen sind deutlich spürbar. (Bild: Sergey Nivens - stock.adobe.com)

Die Bedrohungslage für Unternehmen war noch nie so hoch und gleichzeitig so komplex – nicht zuletzt auch aufgrund von Effekten des Angriffskriegs in der Ukraine. Nahezu täglich finden sich Nachrichten über Datenpannen und Hacker-Angriffe in den überregionalen Medien, die allerdings nur einen Bruchteil der wirklichen Geschehnisse darstellen.

Wächtermodule verbinden bestehende IoT-Systeme mit Azure Sphere. (Bild: Microsoft)

Um das Internet der Dinge (IoT) sicherer zu machen, baut Microsoft auf Erfahrungen mit der Spielekonsole XBox und Partnerschaften mit Chipherstellern. Ergebnis ist eine integrierte Sicherheitslösung, die jetzt als Azure Sphere allgemein verfügbar ist.

Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)

Die Arbeitswelt ist im Wandel, hin zu einer dezentralen Arbeitsumgebung. Nach dem Ausbruch der Pandemie hat das Unternehmen Grammarly ein Remote-First-Hybridmodell eingeführt. Infolgedessen sucht das Team für Sicherheit ständig nach neuen Möglichkeiten, den Schutz der Multi-Faktor-Authentifizierung (MFA) für Teammitglieder zu stärken. Kürzlich fand deshalb der Wechsel von OTP zu FIDO2 statt.

Unternehmen kämpfen zunehmend nicht nur mit Ransomware, sondern zeitgleich auch mit erpresserischem Datendiebstahl. (©zephyr_p - stock.adobe.com)

Ransomware und die damit verbundenen Attacken begleiten Cybersecurity-Experten bereits seit einigen Jahren und stellt mittlerweile eine der größten Cyberbedrohungen der Gegenwart dar. Für Cybersecurity-Experten besonders alarmierend ist die jüngste Entwicklung, dass Ransomware-Angriffe immer häufiger zusammen mit Datendiebstahl und Daten-Exfiltration auftreten.

Downloads

gesponsert Enterprise Content Management

Überblick über 15 Business-Content-Services-Anbieter

gesponsert Vorbereitung für den Angriff

Entwicklung eines Incident Response Plan

gesponsert Biometrische Authentifizierungstechnologien

Handvenenerkennung als Zugriffskontrolle

< zurück weiter >

European Cybersecurity Month

Wichtige Trends für interne Security-Awareness-Schulungen

Angriffsziele und -methoden

Vier IT-Security-Trends für 2022

Anbieter zum Thema

Gratis-Werkzeuge

10 Security Features von Windows Server 2012 R2

Umfrage unter IT-Verantwortlichen

Datensicherheit: Identity Management ist wichtig, aber zu aufwendig

IT-Awards 2021

Die beliebtesten Anbieter von Security-Awareness-Trainings 2021

Bildergalerien

Die beliebtesten Enterprise Network Firewalls 2019

Gehackte Wahlen

Sicheres Omnichannel-Banking

Relevanz moderner Security-Technologien beim Banking

Ergebnisse der CyberDirekt-Studie „Risikolage 2022“

Cyber-Sicherheit im deutschen Mittelstand

Integrierte Sicherheitslösung für IoT-Geräte und -Anlagen

Microsoft Azure Sphere verfügbar

Wechsel von OTP zu FIDO2 bei Grammarly

Wie die Umstellung zur FIDO2-Autentifizierung gelingt

Neue Trends bei Ransomware-Angriffen

Ransomware und Daten-Exfiltration – eine gefährliche Kombination

Downloads

gesponsert Enterprise Content Management

Überblick über 15 Business-Content-Services-Anbieter

gesponsert Vorbereitung für den Angriff

Entwicklung eines Incident Response Plan

gesponsert Biometrische Authentifizierungstechnologien

Handvenenerkennung als Zugriffskontrolle