Ohne es zu merken haben viele Unternehmen Löcher in ihren einst so sicheren Perimeter geschlagen, denn neue Technologien öffnen auch neuen Sicherheitslücken Tür und Tor. (Ljupco Smokovski - Fotolia.com)
Netzwerksicherheit

Ist ihre Firewall veraltet?

Es vergeht nahezu kein Tag ohne Schlagzeilen über die neue Datenlecks oder Hacking-Skandale. Dennoch glauben viele Unternehmen, sie seien gut für die unterschiedlichen IT-Sicherheitsrisiken gerüstet, die sie bedrohen. Doch die Realität sieht wahrscheinlich etwas anders aus.

Weiterlesen
Mit Nexthink können die Administratoren der FEV-Group ihre über 5500 IT-Clients einfacher im Blick behalten und schneller auf Probleme reagieren. (EFV)
Endpoint-Sicherheit mit Nexthink

Systemüberwachung beim Automotive-Unternehmen FEV

Proaktiv auf Herausforderungen reagieren zu können und die gesamte IT-Infrastruktur im Blick behalten – das wünschten sich die Verantwortlichen der FEV Gruppe. Der international anerkannte Dienstleister in der Fahrzeugentwicklung mit Hauptsitz in Aachen stand vor der großen Herausforderung, die rasant wachsende Anzahl an Clients und End Usern adäquat zu betreuen, zu warten und zu überblicken.

Weiterlesen
Ein Industrielles Steuerungssystem (engl. Industrial Control System) dient der Steuerung industrieller Anlagen und Prozesse. (gemeinfrei)
Definition Industrielles Steuerungssystem | Industrial Control System | ICS

Was ist ein Industrielles Steuerungssystem (ICS)?

Ein Industrielles Steuerungssystem besteht aus Hard- und Software, die zur Steuerung, Überwachung und zum Betrieb von Anlagen, Maschinen und Prozessen in industriellen Umgebungen zum Einsatz kommt. ICS ist ein wichtiger Bestandteil operative Technologien (OT) und muss besondere Anforderungen an die Sicherheit, Zuverlässigkeit und Verfügbarkeit erfüllen. Die Steuerungssysteme sind häufig als SCADA-Systeme oder verteilte Steuerungssysteme (DCS) realisiert.

Weiterlesen
Bring your own Encryption (BYOE) ist ein Verschlüsselungskonzept, das dem Dateneigentümer die Verwendung eigener kryptografischer Algorithmen ermöglicht. (gemeinfrei)
Definition Bring your own Encryption (BYOE )

Was ist BYOE (Bring your own Encryption)?

Bring your own Encryption ist ein Cloud-Sicherheitskonzept, das es dem Cloud-Nutzer erlaubt, eigene kryptographische Algorithmen zur verschlüsselten Datenspeicherung auf der Plattform eines Cloud-Providers zu verwenden. Die Möglichkeit das Verschlüsselungsverfahren nach eigenen Anforderungen auszuwählen und es zu verwalten, erlaubt die Einhaltung besonderer Compliance-Anforderungen oder gesetzlicher Vorgaben zum Datenschutz in cloudbasierten Umgebungen.

Weiterlesen
Die ISACA ist ein unabhängiger, global tätiger Berufsverband für Wirtschaftsprüfer, IT-Revisoren und in den Bereichen IT-Governance und Informationssicherheit tätige Fachleute. (gemeinfrei)
Definition ISACA

Was ist die ISACA?

Die ISACA ist ein unabhängiger, global tätiger Berufsverband. Er wurde 1969 als Information Systems Audit and Control Association gegründet und firmiert heute nur noch unter dem Akronym. Der Berufsverband ist für Wirtschaftsprüfer, IT-Revisoren und in den Bereichen IT-Governance und Informationssicherheit tätige Fachleuten vorgesehen. Derzeit bietet der Verband acht verschiedene Berufszertifizierungen an. Die deutsche Vertretung des Verbands ist das ISACA Germany Chapter.

Weiterlesen
Das Jericho-Forum war eine internationale Organisation für Themen der Informationssicherheit in komplexen IT-Architekturen. (gemeinfrei)
Definition Jericho-Forum

Was ist das Jericho-Forum?

Das Jericho-Forum war eine offiziell 2004 von einigen CISOs (Chief Information Security Officers) gegründete internationale Organisation, die sich mit Themen der Informationssicherheit beschäftige. Im Mittelpunkt des Wirkens stand die Sicherheit von komplexen IT-Umgebungen mit zunehmend verschwimmenden Netzgrenzen, in denen klassische Perimeter-orientierte Sicherheitskonzepte versagten.

Weiterlesen
Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit. (gemeinfrei)
Definition Deutschland sicher im Netz e.V. (DsiN)

Was ist DsiN?

Der gemeinnützige Verein "Deutschland sicher im Netz e.V." steht unter der Schirmherrschaft des Bundesministeriums des Innern, für Bau und Heimat. Er ist Ansprechpartner für Verbraucher und Unternehmer bei Fragen der IT-Sicherheit. Der Verein gibt konkrete Hilfestellungen für einen sicheren Umgang mit den Internet, führt Aufklärungsprojekte und Veranstaltungen durch und stellt Studien zur Verfügung.

Weiterlesen
Ein Command-and-Control Server dient der Steuerung von Botnetzen oder als Verbindungssystem zwischen jeder Form von Malware und ihren Urhebern. (gemeinfrei)
Definition Command-and-Control Server | C&C-Server | C2-Server

Was ist ein Command-and-Control Server?

Mit Hilfe eines Command-and-Control Servers steuern Botmaster die infizierten Rechner eines Botnetzes. Es lassen sich Befehle an einzelne oder alle Rechner versenden, um beispielsweise Distributed-Denial-of-Service-Angriffe (DDoS-Attacken) zu starten. Auch der Empfang von Daten der Botnetz-Rechner und andere Aktivitäten sind möglich. Die Anzahl und die Struktur der Vernetzung der C&C-Server eines Botnetzes kann unterschiedlich sein.

Weiterlesen
IT-Sicherheit lässt sich nur mit viel Fachexpertise realisieren, aber kaum ein kleines oder mittelständisches Unternehmen hat solche Experten. (blickpixel - Pixabay)
Outsourcing von IT-Sicherheit

Managed Security Services in der Praxis

Ausgerechnet das Absichern der IT-Infrastruktur des eigenen Unternehmens soll von einem externen Dienstleister als Managed Service erledigt werden? Ja. Denn kaum ein kleines oder mittelständisches Unternehmen hat die nötigen Ressourcen für eine effektive Cyber-Abwehr in den eigenen Reihen. Je nach Betriebsmodell behält der Auftraggeber auch Kontrolle über die Datenflüsse. Wie aber findet man den passenden Dienstleister?

Weiterlesen