Das Internet of Things (IoT) beschreibt die Menge an über das Internet verbundenen, physische Objekten. (Bild: gemeinfrei)
Definition IoT | Internet of Things | Internet der Dinge

Was ist das IoT?

Das Internet der Dinge (im Englischen: Internet of Things, IoT) besteht aus physischen Objekten, die über das Internet verbunden sind und Daten untereinander oder mit zentralen Anwendungen austauschen. Die Objekte haben eindeutige Identitäten und können beispielsweise Befehle zur Ausführung bestimmter Aktionen entgegennehmen. Das IoT ermöglicht vielfältige Anwendungen sowohl im privaten als auch im industriellen Umfeld.

Weiterlesen
Eine resiliente Sicherheitsstruktur ermöglicht effektives Zusammenarbeiten und die Durchführung von Change-Prozessen. (Bild: NicoElNino - stock.adobe.com)
Sicherheits- und Compliance-Lücken nachhaltig schließen

Security-Strategien für die digitale Transformation

Sicherheit und Veränderung werden oft als gegensätzliche Pole wahrgenommen. Anders sieht das bei der IT-Infrastruktur aus. Eine belastbare Security-Strategie ist hier ein zentraler Baustein für den Erfolg von Transformationsprozessen. Um die Architektur in Unternehmen zu stärken, hat sich ein Vorgehen als zielführend herausgestellt, das auf die drei Schlagworte ganzheitlich, resilient und vereinfachend setzt.

Weiterlesen
Die erste Maßnahme bei einem Malware-Befall lautet grundsätzlich, den Netzwerk-Stecker zu ziehen. (Bild: Archiv)
Virenschutz

10 Maßnahmen bei Malware-Befall

Bei einem Malware-Befall sollten Administratoren das gesamte Netzwerk prüfen. Es gilt nicht nur, die Malware zu entfernen, auch der aktuelle Virenschutz steht zur Debatte. Sämtliche Einfallstore müssen nach Möglichkeit geschlossen werden, um weitere Angriffe zu verhindern.

Weiterlesen

Bildergalerien

Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)
Fehlalarme richtig bewerten

False Positives – Falscher Alarm oder falsche Kennzahl?

In der Cybersecurity steigt die Nachfrage nach Sicherheitsexperten schneller an als ihr nachgekommen werden kann und die Probleme, die daraus entstehen können, sind gewaltig, denn viele Unternehmen sind nicht mehr in der Lage, auf alle Sicherheitsvorfälle zu reagieren. Bei einer derartigen Überlastung der Arbeitskräfte sollten Ressourcen nicht an Sicherheitsbedrohungen verschwendet werden, die nicht einmal real sind.

Weiterlesen
Menschen sind auf Vertrauen angewiesen, auch wenn wir uns nicht in jeder Situation darauf verlassen können. Zero Trust hat bei der IT-Sicherheit zum Ziel, Vertrauen aufzubauen.  (©Visions-AD - stock.adobe.com)
Trust Modell und Zero Trust

Trust oder Zero Trust? – Das ist hier die Frage

Der Kontrollverlust in der aktuellen COVID-19 Krise weckt das Bedürfnis nach mehr Kontrolle, nicht nur im Gesundheitswesen, sondern in allen Bereichen der Gesellschaft und Wirtschaft. Auch in der Cybersecurity wird über das „Zero-Trust“-Modell nachgedacht, das für verstärkte Kontrollmechanismen und ständige Überprüfung steht. Aber ist das der richtige Weg oder wären Unternehmen mit einem „Trust“-Modell besser bedient?

Weiterlesen
Security Assurance Specifications (SCAS) sind Sicherheitsanforderungen und Testfälle für eine vorgegebene Klasse von Netzwerkprodukten. (Bild: gemeinfrei)
Definition Security Assurance Specification | SCAS

Was ist SCAS (Security Assurance Specification)?

SCAS ist ein wichtiger Bestandteil des vom 3GPP entwickelten SECAM-Frameworks für die Zusicherung und Bewertung der Sicherheit von im Mobilfunkbereich eingesetzten Netzwerkprodukten. Die Security Assurance Specification beinhalten die Sicherheitsanforderungen und Testfälle für eine vorgegebene Klasse von Netzwerkprodukten. Zur Anwendung kommen die SCAS im Rahmen der Netzwerkproduktevaluierung gemäß SECAM-Prozess (Security Assurance Methodology).

Weiterlesen