Access Governance bildet die Prozesse, Strukturen und Verantwortlichkeiten ab, um den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. (gemeinfrei)
Definition Access Governance

Was ist Access Governance?

Access Governance umfasst eine Vielzahl an Maßnahmen zur Sicherung des Zugriffs auf Unternehmensdaten und -anwendungen. Ziel der Maßnahmen ist es, das Risiko eines unberechtigten Zugriffs zu minimieren und Compliance-Vorgaben einzuhalten. Es werden Prozesse, Strukturen und Verantwortlichkeiten geschaffen, mit denen sich die Rollen von Mitarbeitern, Lieferanten und Kunden und deren und Zugriffsrechte auf Daten und Anwendungen fortlaufend prüfen, kontrollieren und bereinigen lassen.

Weiterlesen
Der BSI-Standard 100-4 Notfallmanagement dreht nicht nur um Vorfälle der IT-Sicherheit. (Archiv: Vogel Business Media)
Notfallmanagement zur Absicherung von Geschäftsprozessen

BSI-Standard 100-4 Notfallmanagement – mehr als ein IT-Rahmenwerk

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht bei vielen, die im Bereich der IT tätig sind, als Synonym für IT-Sicherheit und IT-Grundschutz. Auch deshalb gilt der bereits 2008 veröffentlichte Standard 100-4 fürs Notfallmanagement immer noch als ein Standard zur Absicherung der IT-Systeme. Doch diese Aufgabe steht keineswegs im Fokus.

Weiterlesen
Der Ethereal-Ableger Wireshark ist ein GPL-Tool fürs Packet-Sniffing. (Archiv: Vogel Business Media)
Security-Tools - Packet Sniffer Wireshark

Datenverkehr an fast jeder Netzwerk-Schnittstelle analysieren

Um welche Plattform es auch geht: Wireshark ist das Standardprogramm, wenn es um das Mitschneiden von Netzwerkverbindungen und die Analyse so gewonnener Daten geht. Das auf den Klassiker Ethereal basierende Tool kann den Netzwerk-Traffic verschiedenster Schnittstellen direkt an der Quelle mitschneiden. Wireshark ist derart mächtig, weil es eine Unmenge von Netzwerkprotokollen versteht. Damit können die „roh“ an der Quelle abgegriffenen Netzwerkdaten analysiert und verstanden werden.

Weiterlesen
Single Sign-on (SSO) ermöglicht eine einmalige Anmeldung eines Benutzers für verschiedene Services. (Pixabay)
Definition SSO

Was ist Single Sign-on (SSO)?

Single Sign-on (SSO) ermöglicht es, über einen einzigen Authentifizierungsprozess Zugriff auf Services, Applikationen oder Ressourcen zu erhalten. SSO ersetzt einzelne Anmeldeverfahren mit verschiedenen Userdaten und nutzt eine übergreifende Identität des Anwenders.

Weiterlesen
Ein von Forschenden der Universität Freiburg gegründetes Startup soll im Auftrag der Cyberagentur ein Rahmenwerk für Cybersicherheit in Gehorn-Computer-Schnittstellenanwendungen erstellen (Jacqueline Weber – stock.adobe.com)
Cybersicherheit in Gehirn-Computer-Schnittstellenanwendungen

Das menschliche Gehirn unhackbar machen

Mit Brain-Computer-Interfaces können Forscher unter anderem körperliche Defizite ausgleichen. Cochlea-Implantate ermöglichen von Geburt an tauben Menschen beispielsweise das Hören. Je weiter die Technologie fortschreitet, umso größer ist allerdings die Gefahr, das Hacker auch hier Daten abgreifen wollen. Deshalb hat die Cyberagentur ein Rahmenwerk für Cybersicherheit in Gehirn-Computer-Schnittstellenanwendungen beauftragt.

Weiterlesen