-
Jan 02, 2018
Für eine maximale Investitionsrendite: Arbeiten nach dem Prinzip der notwendigsten Berechtigung
Berechtigungen zu verwalten kann sehr teuer werden. Bei einem Unternehmen mit 1.000 Mitarbeitern kann der Aufwand, der aus der Bearbeitung von Berechtigungsanforderungen entsteht, bei bis zu 180.000 US-Dollar pro Jahr...
Michael Buckbee
5 min read
-
Dez 22, 2017
8 Tipps, um die Datenschutz-Apokalypse zu überleben
Heutzutage kann sich die Arbeit im Datenschutzbereich so anfühlen, als müssten Sie eine Zombie-Apokalypse überstehen – Horden von Bots und Keyloggern sind pausenlos auf der Suche nach Nahrung. Genau wie...
Michael Buckbee
5 min read
-
Dez 05, 2017
Die Sicherheitsbedrohungen kommen von innen!
Denken Sie an irgendeine der großen Datenschutzverletzungen der letzten Zeit: Equifax, Target, NSA, Wikileaks, Yahoo, Sony. Sie alle haben etwas gemeinsam: der Datenmissbrauch erfolgte intern. Das heißt nicht, dass alle...
Michael Buckbee
2 min read
-
Dez 04, 2017
Wir stellen Varonis Edge vor: Bis zum Perimeter und weiter
E-Mail-, Web- und Brute-Force-Angriffe sind die primäre Art und Weise, wie Malware Ihre Verteidigung durchdringt. Die bevorzugte Technik der Yahoo-Hacker? VPN. Der Sony Hack? Phishing-E-Mails. Fernzugriffs-Trojaner? DNS. Wir arbeiten seit...
Michael Buckbee
1 min read
-
Dez 01, 2017
Krack Attacke: Was Sie jetzt wissen müssen
Erinnern Sie sich noch an die Zeiten, als das Internet noch kabelgebunden war und später lediglich Computer WLAN-Zugang hatten? Mittlerweile sind wir an dem Punkt angelangt, an dem selbst die...
Michael Buckbee
2 min read
-
Nov 17, 2017
Finden personenbezogener EU-Personendaten mit regulären Ausdrücken (RegEx)
Wenn es einen überaus wichtigen, aber unterschätzten Punkt zur Einhaltung strenger Datensicherheitsrichtlinien wie der Datenschutz-Grundverordnung (DSGVO) gibt, dann ist es die Bedeutung des Findens und Klassifizierens personenbezogenen Daten. Herauszufinden, wo...
Michael Buckbee
3 min read
-
Nov 10, 2017
Arbeiten mit lokalen Administratorkonten unter Windows, Teil III
Erinnern wir uns: Der zentrale Punkt dieser Serie ist, die Befugnisse, die in den Administrator-Konten enthalten sind, zu begrenzen. Kurz gesagt: Verwenden Sie die Macht sparsam. Im letzten Post haben...
Michael Buckbee
2 min read
-
Nov 07, 2017
Wie lässt sich AWS S3 Sicherheit besser strukturieren
Wenn der neue IT-Mitarbeiter vorschlägt, dass Sie einen öffentlich zugänglichen Webserver auf Ihrem zentralen Dateiserver installieren, sollten Sie erwägen, sich von ihm zu trennen. Wenn er nun diese Idee verwirft...
Michael Buckbee
4 min read
-
Nov 06, 2017
Einführung unseres neuen DataPrivilege API und eine Vorschau auf kommende GDPR Erkennungsmuster
Seit weniger als einem Jahr ist die General Data Protection Regulation (GDPR) der Europäischen Union, zu Deutsch EU-Datenschutz-Grundverordnung (EU-DSGVO), in Kraft und wir stellen fest, dass sich unsere Kunden mehr...
1 min read
-
Nov 06, 2017
Ein paar Gedanken über Datensicherheitsstandards
Wussten Sie, dass der 462 Seiten starke NIST 800-53-Datensicherheitsstandard über 206 Steuerungen mit über 400 Teilsteuerungen1 verfügt? Übrigens können Sie sich hier die komfortable XML-Version anzeigen lassen. PCI DSS steht dem mit hunderten...
Michael Buckbee
3 min read
-
Nov 06, 2017
DSGVO im Fokus: Der Datenschutzbeauftragte und wann er eingestellt werden muss
Man darf getrost davon ausgehen, dass Unternehmen in der EU (und den USA), die von der Datenschutz-Grundverordnung (DSGVO) betroffen sind, die Zeitpläne ihrer Compliance-Projekte derzeit etwas genauer unter die Lupe...
2 min read
-
Nov 06, 2017
Würde die DSGVO bereits gelten, müsste Yahoo einen großen Scheck ausstellen
Die Datenschutz-Apokalypse bei Yahoo wird nun von zwei EU-Datenschutzbehörden unter die Lupe genommen. Die britische Datenschutzaufsichtsbehörde ICO, die das Ausmaß der Attacke als „erschütternd“ bezeichnete, kündigte an, den Fall genauer...
Michael Buckbee
2 min read