feed-image Feed-Einträge

Die Rahmenbedingungen für eine sichere IT-Umgebung bilden die IT-Strategie und darauf aufbauend ein IT-Sicherheitskonzept. In vielen Firmen verfügen über eine Strategie, jedoch das ebenso wichtige Sicherheitspapier fehlt. Dieser Beitrag zeigt, wie Sie ein IT-Sicherheitskonzept planen und damit auch die Grundlagen für ein ISMS erstellen.

download icon

Jedes 5. Unternehmen ohne IT-Sicherheitsstrategie hatte schon einen Komplettausfall durch einen IT-Sicherheitsvorfall!

Zwei deutsche Unternehmen aus dem IT-Sicherheitsbereich (Drivelock und techconsult) haben eine grossangelegte Umfrage unter deutschen Mittelständlern gemacht (10-1000 Mitarbeitende). Dabei sind ein paar spannende Ergebnisse herausgekommen.

Leise hat sich die Corona-Krise angeschlichen, um dann mit einem grossen Knall die Welt in eine Schockstarre zu versetzten. Der Urmensch kannte es schon: Wenns brenzlig wird, haben wir drei Möglichkeiten: Flucht, Angriff oder Totstellen. Klar, es gibt bei jeder Krise auch Branchen, die gewinnen.

Die letzten Tage haben gezeigt, dass Office365 für sehr viele schweizer Firmen quasi über Nacht zu einer der wichtigsten Applikationen wurde. Wir waren vorbereitet, andere wurden aber vollkommen überrumpelt. Die Bilanz nach einigen Tagen: Die Umgebung funktioniert zwar, aber wie sieht es mit der IT-Sicherheit aus? Das goSecurity-Team will in dieser schweren Zeit sein Know-How in Sachen Office 365 anbieten, so dass Sie Ihre Office365-Umgebung gegen die Bedrohungen aus dem Internet besser schützen können. Dazu haben wir bereits eine kostenlose Checkliste verteilt. In diesem BLOG wird detailliert auf die 13 Massnahmen der goSecurity Office365 Checkliste eingegangen.

In den letzten Tagen habe ich mich mit vielen Menschen ausgetauscht, die schon einiges länger auf unserem Planeten wohnen als ich. Alle haben gesagt, dass Sie so etwas noch nie erlebt hätten. Irgendwie ist das für mich beruhigend. Ich interpretiere es so, dass es hoffentlich eine absolute Ausnahme ist und auch bleiben wird.

goSecurity lebt nach definierten Prinzipien. "Leidenschaft" sehen wir als eines der wichtigsten Prinzipien an. Leidenschaft heisst für uns auch, dass wir für unser Thema IT-Sicherheit brennen. Wir arbeiten mit Begeisterung und eben Leidenschaft Tag für Tag an der Verbesserung der IT-Sicherheit bei unseren Kunden. Dabei bauen wir viel Wissen auf und dürfen es stetig erweitern. Doch wir möchten dies nicht für uns behalten. Immer wieder suchen wir nach Möglichkeiten und Kanälen dieses Wissen an Sie weiterzugeben. Möglichst unkompliziert soll es sein.

Update: Jetzt neu mit Checkliste für den sicheren Betrieb von Office 365

Viele Unternehmen mussten aufgrund des Lockdowns so schnell wie möglich das Arbeiten im Home Office einführen, skalieren oder anpassen. Dabei war verständlicherweise Pragmatismus wichtiger als Professionalität bis ins letzte Detail. Im Moment erleben wir, dass es auch die Cyberkriminellen genau auf Schwachstellen in den Home Office-Konzepten der Firmen abgesehen haben. Für die meisten Unternehmen wäre das natürlich der Super-GAU, wenn zur aktuellen Lage auch noch ein Cyber-Angriff dazu kommen würde. goSecurity hat das Wissen aus allen Bereichen zusammengefügt und neben einem Quick Check für Home Office Infrastrukturen auch zwei Checklisten erarbeitet. Eine ist für die IT und eine für die Anwendenden zu Hause gedacht. Für ein sicheres Home Office auch in Krisenzeiten. Gerade in der aktuellen Situation, in welcher alle zusammenstehen und eine enorme Solidarität zu spüren ist, ist es unsäglich, dass Cyberkriminelle uns Schaden möchten. Nutzen Sie die Checklisten für sich und teilen Sie diese auch gerne weiter.

Erfreuliche Nachrichten! Die goSecurity AG hat sich gegen eine Vielzahl von Arbeitgebern aus dem Grossraum Winterthur in die Top-7 der attraktivsten Arbeitgeber durchgesetzt. Vielen Dank für Ihre Unterstützung! Der Kampf um die Spitzenplätze ist eröffnet und wir sind erneut auf Ihre Hilfe angewiesen. Geben Sie uns Ihre Stimme, damit wir in die Top 3 und somit in den Final kommen. Herzlichen Dank!

https://www.kmu-max.ch/

Auch ohne Administratorberechtigung können Benutzer viele Anwendungen und Tools starten, welche nicht für den regulären Aufgabenbereich benötigt werden. Diese können aber nicht nur vom Benutzer, sondern auch von einer eingefangenen Schadsoftware verwendet werden. Die Anwendungen und Tools laufen zwar „NUR“ mit der Berechtigung des angemeldeten Benutzers.

 

Fast überall ist aktuell in den Medien zu lesen, dass Windows 7 tot ist und es keine Updates mehr dafür gibt. Aber was heisst das für Sie? Was sind Ihre Möglichkeiten? Lesen Sie nachfolgend das wichtigste über Windows 7 und was Sie als Unternehmen tun sollten.