Was genau ist ein Supply-Chain-Angriff und wie wirkt er sich auf Ihre Organisation aus? Ein Supply-Chain-Angriff ist ein Typ von „Hackerangriff“, der die externen Lieferanten und Dienstleister einer Organisation ins Visier nimmt. Dies kann bedeutende Auswirkungen auf die Organisation haben, wie finanzielle Verluste, Rufschädigung und… Weiterlesen »Empfohlene Best-Practices zur Verringerung von Risiken in der Lieferkette
Am 25. Oktober 2022 ist nun endlich die lang erwartete neue Version der ISO/IEC 27001 veröffentlich worden. Nachdem bereits im Februar die ISO/IEC 27002 bereits neu erschienen war, wurde nun gespannt auf die neue Version des „Hauptstandards“ gewartet. Die gute Nachricht ist, dass sich nichts… Weiterlesen »Neue Version der ISO/IEC 27001 wurde (endlich) veröffentlicht
Problemstellung Das Problem beginnt beim Installieren eines neuen Systems. In Unternehmen wird meist ein vorbereitetes Image genutzt, was einen lokalen Administrator mit einem bestimmten Passwort enthält. Das neue System wird nach der Installation in die Domäne mitaufgenommen, so dass das neue System zentrale Einstellungen erhält… Weiterlesen »Konfiguration von LAPS und warum es sinnvoll ist
Im Februar 2022 wurde die neue Version der ISO/IEC 27002 veröffentlicht, nachdem die letzte Version nun seit 2013 gültig war. Dementsprechend gibt es doch ein paar relevante Änderungen, wobei man sagen muss, dass diese nicht so gravierend sind, wie man vermuten konnte. Um Verwirrung zu… Weiterlesen »Neuerungen in der ISO/IEC 27002:2022
Die COVID-19-Pandemie hat Einzelpersonen und Unternehmen auf der ganzen Welt auf die eine oder andere Weise betroffen. Fast über Nacht wurde die Art und Weise, wie die tägliche Routine der Menschen und wie Unternehmen arbeiteten gestört. Inmitten all des Chaos nahmen die Veränderungen in der… Weiterlesen »Warum die Cybersicherheits-Angriffsfläche wächst
Die COVID-19-Pandemie hat zu einem beispiellosen Wandel in der Arbeitsweise der Menschen geführt. Obwohl sich die meisten Unternehmen zunächst auf ein vollständig Home-Office basiertes Arbeitsmodell verließen, hat die Einführung von Impfstoffen zur Popularisierung hybrider Arbeitsumgebungen geführt. Eine hybride Arbeitsumgebung enthält Elemente sowohl des traditionellen Vor-Ort-Arbeitsmodells… Weiterlesen »Machen sie hybride Arbeitsumgebungen sicher
Kriminelle arbeiten rund um die Uhr daran, die Schwachstellen im Netzwerk eines Unternehmens aufzudecken und schamlos auszunutzen. Der einzige Weg diesen Hackern entgegenzuwirken ist die Entwicklung eines umfassenden Informationssicherheitskonzepts, welches auf ganzheitlichen Lösungen basiert. Während ein Unternehmen mit der Umsetzung beschäftigt ist, wird möglicherweise das… Weiterlesen »2021-04-14: Ein großes Cybersicherheitsrisiko: Mitarbeiter