Autor: Ensec-2021

Krisenübungen als Schlüssel zu mehr Cyber-Resilienz

Geschrieben am 4. September 2024. Veröffentlicht in Governance, Risk & Compliance.

Die Cyberkriminalität stellt eine ernsthafte und ständig wachsende Gefahr für Unternehmen dar. Gemäss der Studie „The State of Ransomware 2024“ von Sophos waren allein im vergangenen Jahr 59% der befragten Schweizer Unternehmen von Ransomware betroffen. Eine erfolgreiche Ransomware-Attacke kann schnell zu einer existenziellen Krise führen, bei der das Überleben der gesamten Organisation auf dem Spiel steht. Die Folgen von Ransomware-Attacken: Ein reales Risiko Die finanziellen und operativen Konsequenzen solcher Angriffe sind gravierend und können im schlimmsten Fall sogar zum...

Datenschutz und ISMS für KMU

Geschrieben am 10. Juli 2024. Veröffentlicht in Hot Topic!.

In der heutigen datengetriebenen, digital vernetzten Welt hat der Schutz sensibler Informationen höchste Priorität. Um dieser Herausforderung in der Praxis bewältigen zu können, sind Unternehmen gezwungen, Informationssicherheit und Datenschutz unter einem Hut zu bringen. Immer mehr Firmen führen dazu ein Informationssicherheitsmanagementsystem (ISMS) ein und ergänzen es mit speziellen Massnahmen für den Datenschutz. So schützen sie alle Daten – unabhängig davon, ob personenbezogen oder nicht. Praxisrelevanz Datenschutz ist dafür da, dass Firmen mit allen Personendaten – seien es...

SASE – Netzwerksicherheit vereinfacht

Geschrieben am 22. April 2024. Veröffentlicht in Hot Topic!, Managed Security Services.

Gemäss einer Analyse von Gartner soll der SASE-Markt in den nächsten drei Jahren um rund 30% pro Jahr wachsen. Als Gründe werden der Trend zum sicheren Arbeiten „from everywhere“, der Wunsch der Kunden nach Lösungen, welche mehrere Funktionen abdecken und die konvergierende Entwicklung des SD-WAN und SSE-Marktes hin zu ebensolchen Angeboten genannt. Höchste Zeit also, diese Technologie etwas genauer anzuschauen. WAS IST SASE? SASE steht für Secure Access Service Edge. Es handelt sich um eine Netzwerkarchitektur, die Netzwerksicherheitsfunktionen mit Weitverkehrsnetzwerk...

KI frisst die Welt – Herausforderungen im Unternehmenskontext

Geschrieben am 27. Februar 2024. Veröffentlicht in Governance, Risk & Compliance, Hot Topic!.

„Die Menschheitsgeschichte kennt Innovationsschübe, die unaufhaltsam wie ein Tsunami alles verändern – die landwirtschaftliche Revolution, die Dampfmaschine, das Internet. Künstliche Intelligenz ist die nächste grosse Welle, die Coming Wave, die auf uns zurollt, und wir sind darauf nicht vorbereitet.“ Mustafa Suleyman «The Coming Wave» Dies der Klappentext in Suleymans Buch. Suleyman, seines Zeichens Mitgründer von Deepmind und Inflection AI, zeigt in seinem Buch Chancen und Risiken der Künstlichen Intelligenz auf und warnt eindringlich vor dem Kontrollverlust....

Neues Schweizer Datenschutzgesetz

Geschrieben am 12. November 2021. Veröffentlicht in Datenschutzgesetz.

Ab wann das neue Schweizer Datenschutzgesetz in Kraft tritt ist noch offen. Voraussichtlich ist es ab Mitte 2022 soweit. Was es bezweckt ist jedoch klar: es soll den Schutz der Persönlichkeit und die Grundrechte von natürlichen Personen stärken.

EDR und XDR

Geschrieben am 11. August 2021. Veröffentlicht in Endpoint Security.

Steigende Komplexität in der Informationsverarbeitung eröffnet Cyberkriminellen immer wieder Optionen, sich Zugang zu Daten und Systemen zu verschaffen. Die aktuelle Antwort der Cybersecurity auf diese Bedrohung ist XDR (Extended Detection and Response) sowie EDR (Endpoint Detection and Response).

KMU @ Risk

Geschrieben am 1. März 2021. Veröffentlicht in Hot Topic!.

Software-Schwachstellen, Ransomware, neue Datenschutzregeln und Abhängigkeiten von Cloud-Providern – Mit dem wachsenden Einsatz von IT nehmen die damit verbundenen Risiken zu und die Anforderungen an das Risikomanagement steigen.

DXL – Und Ihre Systeme sprechen miteinander

Geschrieben am 26. Februar 2021. Veröffentlicht in Hot Topic!.

Das Protokoll «Data Exchange Layer» (DXL) ermöglicht es verschiedenen Sicherheitssystemen, unterschiedlicher Hersteller, auf einfache Weise miteinander Informationen auszutauschen. Und dies komplett ohne zeitaufwändige Schnittstellenprogrammierung!

Ransomware

Geschrieben am 25. Februar 2021. Veröffentlicht in Hot Topic!.

Lassen Sie sich nicht erpressen! Die registrierten Angriffe durch Ransomeware haben in den letzten Jahren stark zugenommen. Betroffen sind längst nicht mehr nur Privatpersonen, sondern auch Rechner in vermeintlich gut geschützten Firmennetzwerken.

Security für das IoT im Gesundheitswesen

Geschrieben am 22. Februar 2021. Veröffentlicht in Operational Technology.

Das Verbinden von IoT-Geräten mit dem klinischen Netzwerk bietet klare Vorteile für Krankenhäuser und Kliniken, setzt sie aber auch neuen Cyber-Bedrohungen aus. Von Infusionspumpen, Patientenmonitoren und MRT-Geräten bis hin zu klinischen Kühlschränken sind IoT-Geräte von Natur aus anfällig und vergleichsweise einfach zu hacken.

Datenschutz (GDPR)

Geschrieben am 27. Januar 2021. Veröffentlicht in Datenschutzgesetz.

Seit die neue europäische Datenschutzverordnung GDPR vor zwei Jahren in Kraft trat, wurden bereits mehrere hundert Verstösse mit Bussgeldern geahndet. Wobei der bisherige Rekord bei einer Summe von rund 200 Millionen Euro liegt. Schweizer KMU sind nach wie vor verunsichert. Ein deutscher LKW-Fahrer musste 200 Euro Busse zahlen, weil er Dash-Cam-Aufnahmen im Internet veröffentlichte. British Airways wird voraussichtlich rund 200 Millionen Euro auf Grund schlechter IT-Sicherheits-Vorkehrungen bezahlen müssen. Fälle von GDPR-Verstössen welche mit Bussgelder geahndet werden häufen sich....

Riskien der Cloudnutzung

Geschrieben am 11. September 2019. Veröffentlicht in Cloud Security.

Die seit Jahren wachsende Akzeptanz und Nutzung von Cloud-Diensten zeigt, dass deren Vorteile (wie z.B. die Skalierbarkeit und Elastizität, Abrechnung nach tatsächlichem Verbrauch, weltweite Verfügbarkeit) sich langsam aber sicher in fast allen Unternehmen und Behörden durchsetzen. Dabei sind die Cloud-Sicherheitsrisiken wie Schatten-IT, unkontrollierter Datenabfluss (Cloud-zu-Cloud-Kommunikation), kompromittierte Cloud-Konten, Unternehmensdaten aus der Cloud auf Privatgeräten der Mitarbeiter oder auch Verstösse gegen den Datenschutz reale Gefahren, denen angemessen begegnet werden...