Datensicherheit

Die Sicherheitsbedrohungen kommen von innen!

Michael Buckbee

Dez 05, 2017

Denken Sie an irgendeine der großen Datenschutzverletzungen der letzten Zeit: Equifax, Target, NSA, Wikileaks, Yahoo, Sony. Sie alle haben etwas gemeinsam: der Datenmissbrauch erfolgte intern. Das heißt nicht, dass alle...

Wir stellen Varonis Edge vor: Bis zum Perimeter und weiter

Michael Buckbee

Dez 04, 2017

E-Mail-, Web- und Brute-Force-Angriffe sind die primäre Art und Weise, wie Malware Ihre Verteidigung durchdringt. Die bevorzugte Technik der Yahoo-Hacker? VPN. Der Sony Hack? Phishing-E-Mails. Fernzugriffs-Trojaner? DNS. Wir arbeiten seit...

Krack Attacke: Was Sie jetzt wissen müssen

Michael Buckbee

Dez 01, 2017

Erinnern Sie sich noch an die Zeiten, als das Internet noch kabelgebunden war und später lediglich Computer WLAN-Zugang hatten? Mittlerweile sind wir an dem Punkt angelangt, an dem selbst die...

Finden personenbezogener EU-Personendaten mit regulären Ausdrücken (RegEx)

Michael Buckbee

Nov 17, 2017

Wenn es einen überaus wichtigen, aber unterschätzten Punkt zur Einhaltung strenger Datensicherheitsrichtlinien wie der Datenschutz-Grundverordnung (DSGVO) gibt, dann ist es die Bedeutung des Findens und Klassifizierens personenbezogenen Daten. Herauszufinden, wo...

Arbeiten mit lokalen Administratorkonten unter Windows, Teil III

Michael Buckbee

Nov 10, 2017

Erinnern wir uns: Der zentrale Punkt dieser Serie ist, die Befugnisse, die in den Administrator-Konten enthalten sind, zu begrenzen. Kurz gesagt: Verwenden Sie die Macht sparsam. Im letzten Post haben...

Wie lässt sich AWS S3 Sicherheit besser strukturieren

Michael Buckbee

Nov 07, 2017

Wenn der neue IT-Mitarbeiter vorschlägt, dass Sie einen öffentlich zugänglichen Webserver auf Ihrem zentralen Dateiserver installieren, sollten Sie erwägen, sich von ihm zu trennen. Wenn er nun diese Idee verwirft...

Einführung unseres neuen DataPrivilege API und eine Vorschau auf kommende GDPR Erkennungsmuster

Carl Groves

Nov 06, 2017

Seit weniger als einem Jahr ist die General Data Protection Regulation (GDPR) der Europäischen Union, zu Deutsch EU-Datenschutz-Grundverordnung (EU-DSGVO), in Kraft und wir stellen fest, dass sich unsere Kunden mehr...

Ein paar Gedanken über Datensicherheitsstandards

Michael Buckbee

Nov 06, 2017

Wussten Sie, dass der 462 Seiten starke NIST 800-53-Datensicherheitsstandard über 206 Steuerungen mit über 400 Teilsteuerungen1 verfügt? Übrigens können Sie sich hier die komfortable XML-Version anzeigen lassen. PCI DSS steht dem mit hunderten...

DSGVO im Fokus: Der Datenschutzbeauftragte und wann er eingestellt werden muss

Carl Groves

Nov 06, 2017

Man darf getrost davon ausgehen, dass Unternehmen in der EU (und den USA), die von der Datenschutz-Grundverordnung (DSGVO) betroffen sind, die Zeitpläne ihrer Compliance-Projekte derzeit etwas genauer unter die Lupe...

Würde die DSGVO bereits gelten, müsste Yahoo einen großen Scheck ausstellen

Michael Buckbee

Nov 06, 2017

Die Datenschutz-Apokalypse bei Yahoo wird nun von zwei EU-Datenschutzbehörden unter die Lupe genommen. Die britische Datenschutzaufsichtsbehörde ICO, die das Ausmaß der Attacke als „erschütternd“ bezeichnete, kündigte an, den Fall genauer...