Damit dein Patch-Management gut läuft, brauchst du nur eine Handvoll Dinge. Ich habe schon bei vielen Kunden als Consultant gearbeitet und dabei festgestellt, dass viele die gleichen Probleme beim Patchen haben. Die Verantwortlichkeiten sind oft sehr breit gestreut – kaum ein Unternehmen geht es wirklich zentralisiert an. Ich dachte, ich schreibe einfach eine Patch-Management Einkaufsliste. Vielleicht hilft sie dir ja, das Thema ganzheitlicher zu betrachten und nichts zu vergessen. #1...
11 days ago • 4 min read
VPN-Anbieter erleben derzeit einen Boom. Sie werben damit, das Internet privat und sicher zu machen, ganz ohne Malware und Überwachung. Verschlüsselung, Anonymität, keine Logs, Malware-Schutz, weltweites Streaming – mit diesen Schlagworten sind VPN-Anbieter in den sozialen Medien allgegenwärtig. Ohne sich über den eigenen Schutz Gedanken gemacht zu haben, fühlt man sich sofort unsicher. Als hätte man etwas verpasst. Warum nutzen so viele Menschen einen VPN-Provider? Sicherheit beim E-Banking...
18 days ago • 6 min read
Eine Geschichte, so alt wie die Zeit selbst... Wenn ich das Zimmer meiner Jungs betrete, frage ich mich meistens, ob es hier einen nuklearen Anschlag gegeben hat. Die meisten Assets sind noch warm, vermutlich vom radioaktiven Zerfall. Bei dem Anblick wird mein Kern auch gleich ein wenig instabil. Mittlerweile steht mir dieselbe Enttäuschung ins Gesicht geschrieben, wenn man mich wieder mal zu einem neuen Active Directory Security Audit ruft. Die CIOs schauen mir in meine trüben Augen und...
25 days ago • 5 min read
Die Leute betrachten Security Breaches viel zu kompliziert. Hier ist was du wissen musst (ignorier den Rest einfach). Mythen & Fehler Als erstes solltest du dich von diesen falschen Vorstellungen lösen: "Wir sind zu klein, um ein Ziel zu sein"Die meisten KMUs haben nicht die nötigen Sicherheitsvorkehrungen, um sich angemessen schützen zu können. "Wir haben Security Lösung xyz"Tools allein schaffen keine Sicherheit, sie unterstützen nur deine Prozesse. Verlass dich also nicht darauf. Die...
about 1 month ago • 2 min read
Willkommen zurück bei Security Jeopardy! Unser nächster Hinweis: "Welche Frage bringt Auditoren zum Strahlen und IT-Leiter ins Schwitzen?" Kandidat A drückt den Buzzer: "Wie viele Geräte sind in deinem Netzwerk?" Der Moderator lächelt: "Das ist absolut korrekt! Ich glaube, viele CIOs im Publikum starren gerade auf den Boden und hoffen, dass wir sie jetzt nicht aufrufen." Unser Thema heute: Asset Management Asset Management (AM) ist ähnlich beliebt wie Zahnseide und trotzdem für die IT-Hygiene...
about 1 month ago • 3 min read
Mit Gamification entlastest du deine IT (Security) Abteilung und förderst die Sicherheit im gesamten Unternehmen. Ich finde, alle Angestellten sollten auch in der Security Abteilung mitarbeiten. Immerhin sind sie dein Sicherheitspersonal an vorderster Front. Die Personalabteilung kriegt jeden Tag Hunderte E-Mails, auch Phishing-Mails. Die GF-Assistenz wird mit etlichen Anfragen überschwemmt, teilweise auch mit Social Engineering. Der Mensch ist das schwächste Glied in der technischen Kette...
about 2 months ago • 5 min read