feed-image Feed-Einträge

Erfahrungen aus IT-Security Audits gehen in ziemlich eindeutige Richtungen und lassen sich relativ schnell und einfach in praktische Massnahmen umsetzen.

download icon

Praktisch wöchentlich berichten diverse Medien über neue Varianten von Schädlingen, die die Festplatte beziehungsweise die vorhandenen Daten verschlüsseln. Oft so, dass es nicht mehr möglich ist, an die eigenen Daten zu kommen. Der Hilfeschrei ist laut: Wie komme ich wieder an meine Daten?

download icon

Unsere Auditoren haben ein geschultes Auge. Bei fast jedem Audit finden wir auf den überprüften Systemen Konfigurationsdateien und Skripts. Immer wieder enthalten diese Skripts Kennwörter. Meist im Klartext abgespeichert. Die Berechtigungen um auf diese Informationen zuzugreifen sind häufig nicht ausreichend eingeschränkt. Für die Ausführung von Skripts werden leider, oft der Einfachheit halber, Accounts hinterlegt mit lokaler oder sogar domänenweiter Administratorenberechtigung. Obwohl meist geringere Berechtigungen für diese Vorgänge vollkommen ausreichend wären.

Die Virenflut hat ein enormes Mass erreicht, unabhängige Stellen berichten von über 350 000 neuen Viren pro Tag. Es reicht heute nicht mehr aus, das Antivirenprogramm einmal in der Woche zu aktualisieren.

download icon

Praktisch jeden Tag hört man von neuen Schwachstellen, die auch aktiv genutzt werden. Im Internet herrscht Krieg, aber es geht nicht mehr um Ruhm und Ansehen, sondern um Geld, viel Geld. Dabei spielt es keine Rolle, ob es sich um ein kleines oder grosses Unternehmen handelt. Daher gilt es, den eigenen Schutz so hoch wie möglich zu halten.

Weiterlesen ...

Zwei Studenten, zwei komplett verschiedene Karrieren. Lesen Sie unsere Kurzinterviews mit zwei ehemaligen HF-Absolventen und erfahren Sie, wo sie heute stehen. Wie hat sich der HF-Lehrgang auf die Karriere ausgewirkt? Hat sich die Investition gelohnt?

download icon

Was vor einiger Zeit noch undenkbar schien, ist heutzutage harte Realität. Grossfirmen, aber auch KMUs werden tagtäglich durch Internetkriminalität bedroht. Spyware, Ransomware, Trojanische Pferde und Advanced Persistent Threads sind nur eine kleine Auswahl von Bedrohungen, die auf Firmen einprallen. Aus diesem Grund ist es besonders wichtig zu wissen, welche Vorkehrungen getroffen werden müssen, um es potentiellen Angreifern so schwer wie nur irgendwie möglich zu machen.

Wer kennt das nicht? Ein neuer Server wird in Betrieb genommen und jeder ist froh, dass alles funktioniert. Am besten wird dieser Server nie wieder angefasst. Es könnte ja etwas kaputtgehen.

Leider falsch... In der heutigen, sich täglich wandelnden, IT-Umwelt ist es essentiell wichtig seine Server auch IT-sicherheitstechnisch auf einem guten Stand zu halten. Nachfolgend 10 Tipps, wie Sie Ihre Server mit geringem Aufwand sicherer machen können. Wenn Sie beim ein oder anderen Tipp denken: «Das ist ja selbstverständlich!», umso besser. Tatsächlich handelt es hierbei um die häufigsten Fehler, die wir bei Audits antreffen.

The legal and regulatory requirements for information security are becoming more complex. Companies want to keep their data secure from threats and attacks. To demonstrate to partners, suppliers and customers that companies are tackling these issues, a certification is becoming increasingly more important.

Fast täglich liest und hört man von Angriffen auf Firmen und Regierungen. Auch der Datendiebstahl bei kleinen und mittleren Unternehmen nimmt stetig zu. Gemäss aktuellem Report von Symantec sind es bereits 50 Prozent aller Angriffe, die auf KMU-Betriebe mit bis zu 2500 Mitarbeitern abzielen.

download icon