Cloud-Plattformen und -Infrastrukturen sind beliebt – klar, denn eine höhere Flexibilität, Skalierbarkeit, Produktivität, Effizienz und geringere Kosten wünscht sich schliesslich jedes Unternehmen. Aber so gut das auch klingen mag, bergen Cloud-Lösungen auch Sicherheitsrisiken. Eine neue Studie* kommt gar zum Schluss, dass 18 Prozent aller Unternehmen 2018 einen Sicherheitsvorfall hatten, der in direktem Zusammenhang mit der Cloud stand. Und der «Cloud-Trend» hat gerade erst begonnen! Unter anderem deshalb werden Cloud Penetration Tests immer beliebter, die jedoch besonderen Voraussetzungen unterliegen. Was das für Sie heisst und ob sich ein Cloud Penetration Test auch bei Ihnen lohnt, erfahren Sie hier!
Tausende von «Hackern» aus über 130 Ländern weltweit haben sich kürzlich an einem Capture The Flag (CTF) Contest in Istanbul gemessen – dem HackIstanbul 2019. Dabei ging es darum, eine Vielzahl von Cyber Security Challenges zu lösen, bspw. in dem man sich in Computersysteme hackt. Am HackIstanbul ganz vorne mit dabei: Unser Penetration Tester Luca Marcelli, der sich mit viel Ehrgeiz und Talent den 2. Platz erkämpft hat. Wie es ihm während des CTF Contests ergangen ist, erfahren Sie in seinem persönlichen Review!
Vor kurzem wurde eine neue Schwachstelle im Boot ROM mehrerer iPhone-Modelle gefunden. Nun existiert auch ein Exploit für diese Schwachstelle. Alle iPhones mit den Prozessoren A5 bis Bionic A11 sind betroffen – oder anders ausgedrückt, die iPhones 5 bis X. So könnten bis zu hundert Millionen iPhones betroffen sein. Auch Ihres? Was hinter dem iOS-Exploit steckt, welche Gefahren sich dadurch ergeben und was Sie tun können, erfahren Sie von Mathias Fuchs, unserem Head of Investigation & Intelligence und Experte auf diesem Gebiet.
Immer mehr Schweizer Unternehmen verlieren ihre Scheu vor der Cloud und nutzen Services. Nicht selten handelt es sich dabei um Microsoft Office 365 – bei Ihnen auch? Falls ja, kein Wunder, denn die Suite macht Unternehmen agiler und produktiver. Aber nur wenige Unternehmen nutzen Office 365 als reine Cloud-Lösung, sondern in einem hybriden Umfeld. Oder anders gesagt, sie speichern Daten auch lokal. Um Datenverlusten vorzubeugen und mit der GDPR/DSGVO konform zu sein, reicht die «Basis» Security-Konfiguration von Office 365 aber nicht aus. Wir haben Ihnen deshalb die wichtigsten Tipps zusammengetragen, um Ihre Datensicherheit in hybriden Umgebungen zu verbessern.
Daten sind heutzutage für den Geschäftserfolg eines Unternehmens zentral, weshalb entsprechende Sorgfalt bei der Sicherheit gewaltet werden muss. Das bedeutet auch, dass wichtige Daten das Unternehmen nicht unbeabsichtigt verlassen. Denn ein Datenabfluss kann für Unternehmen existenzbedrohend sein. Und kein Unternehmen ist davor gefeit – sei es durch einen Cyberangriff, Insider Threats oder schlicht wegen Unachtsamkeit. Data Loss Prevention (kurz DLP) ist deshalb ein wichtiger Bestandteil moderner Datenschutz- und Cyber Security-Strategien – nicht zuletzt im Hinblick auf die Umsetzung der DSGVO / GDPR . DLP setzt aber nicht zwangsläufig den Einsatz einer dedizierten Lösung voraus! Wie dies in der Praxis aussehen kann, erfahren Sie in diesem Beitrag.
https://www.infoguard.ch/de/blog/rss.xml
