feed-image Feed-Einträge

Am 29. August 2018 um 09:30 Uhr hält Andreas Wisler ein Referat an der TopSoft in Zürich. DSGVO - Umsetzung der technischen Massnahmen Die DSGVO hat bereits im Vorfeld grosse Wellen geschlagen. Seit dem 25. Mai 2018 ist sie nun in Kraft. Doch noch haben nicht alle Unternehmen die verlangten Massnahmen umgesetzt. Dieses Referat zeigt, wie die Anforderungen umgesetzt werden können.

Gratisticket unter https://www.topsoft.ch mit dem Code: ts18goSecurity

Zwischen März und Anfang Juli durften Andreas Wisler und ich mehr als 30 Oberstufenklassen aus Winterthur (6. grösste Stadt in der Schweiz) in Bezug auf den sicheren Umgang mit IT und Computern schulen. Es war ein lehrreiches und spannendes Projekt, über das wir bereits im April berichtet hatten. "Warum muss ich überall ein anderes Passwort wählen und ist 123456 wirklich so ein schlechtes Passwort?" war eine häufige Fragestellung der Schüler.

Ein wichtiger Teil eines Audits ist die Kontrolle der Firewall. Denn die Firewall regelt den Datenverkehr in und aus ihrer Firma. In folgendem Blog werden die am häufigsten angetroffenen Schwachpunkte in Firewalls behandelt und wie Sie Ihre Firewall auf Vordermann bringen.

 

Am 25. Mai war es so weit und die Datenschutz-Grundverordnung der EU trat nach einer zweijährigen Übergangsfrist in Kraft. Dieser Blog-Artikel gibt einen Einblick auf die Folgen für die Informationssicherheit.

download icon

Ging es Ihnen auch schon so, dass Sie nicht so recht wussten, wie Sie sich (oder Ihre Firma) noch weiterentwickeln könnten? Damit sind Sie nicht allein. Charles H. Duell vom US-Patentamt meinte im Jahre 1899: "Alles, was man erfinden kann, ist schon erfunden worden." Es war damals eine krasse Fehleinschätzung, wie es auch heute eine Fehleinschätzung ist, zu glauben, wir hätten schon alles erreicht. Zukunftsforschung ist mittlerweile eine wissenschaftliche Disziplin. In diesem Newsletter erfahren Sie gleich mehrere Möglichkeiten, sich mit der Zukunft in der IT, wie auch mit Ihrer persönlichen Zukunft aktiv auseinanderzusetzen.

Informationssicherheit ist seit Beginn 1978 ein zentrales Thema. Unser Experte Andreas Wisler macht einen kurzen Rückblick über die Entwicklung der Verschlüsselungsmethoden und der Passwortsicherheit.

Bei der heutigen Fülle an Online Diensten fallen entsprechend viele Passwörter an. Bei jedem Dienst dasselbe Passwort zu verwenden, birgt hohe Sicherheitsrisiken. Doch ab einer gewissen Anzahl wird es schwierig, sich an das korrekte Kennwort zu erinnern. Aufschreiben? Keine gute Idee. Ein Passwortsafe bringt zwei Vorteile: Sicherheit und Komfort.

Der Wunsch nach vertraulichkeit ist so alt wie die Menschheit selbst. schon früh hat sich der Mensch darüber gedanken gemacht, wie informationen sicher zwischen zwei stellen ausgetauscht werden können. heutzutage werden moderne algorithmen eingesetzt, um die sicherheit und die vertraulichkeit der nachrichten zu gewährleisten.

download icon

In einer sicheren Infrastruktur muss für jeden Dienst (Service) und jede Aufgabe (Scheduled Task) ein Service Account eingesetzt werden. Da sind auch unsere Auditoren, wenn sie bei Kunden die Infrastruktur durchleuchten, sehr gründlich. Wichtig ist, dass ein Service Account nicht für weitere Dienste eingesetzt wird. Ansonsten können bei einer allfälligen Kompromittierung die anderen Dienste in Mitleidenschaft gezogen werden. Ein Dienst oder eine Aufgabe darf auch niemals als LocalSystem (dabei handelt es ich um einen speziellen Account mit lokalen Administratorenrechten) ausgeführt werden.

Unternehmen haben erfahrungsgemäss am meisten mit verschiedenen Strategien, Konzepten und ISO-Dokumente Mühe. Da dies jedoch die Basis für alle weiteren Dokumente, Definitionen und Messpunkte darstellt, sollte genügend Zeit dafür reserviert werden.

download icon