Blogs (Digitalisierung 360-Grad) - Initiative für «smarte» Schweiz

Blogs (Digitalisierung 360-Grad) (41)

Swiss Cyber Security Blog

InfoGuard – Schweizer Experte für innovative Netzwerklösungen und umfassende Cyber Security

ERP-Sicherheit durch Automatisierung – der effizienteste Weg zur Sicherung Ihrer SAP-Applikationen

In einem früheren Blogartikel haben wir Ihnen bereits aufgezeigt, welche Schwachstellen in SAP-Systemen existieren und wie solche Systeme effektiv gegen Angriffe abgesichert werden können. Zu den häufigsten Schwächen gehören dabei sowohl schwache Sicherheitskonfigurationen als auch zu viele administrative Berechtigungen. Kommt das Ihnen bekannt vor? Wie die Verifikation des Sicherheitsdispositivs Ihrer SAP-Anwendungen auf dem ABAP Stack zu einem Kinderspiel wird, erfahren Sie in d...

ISO/IEC 27002:2021 – was Sie über die Neuerungen wissen müssen

Nach über acht Jahren ist die überarbeitete ISO/IEC 27002:2021-Norm endlich angekündigt. Natürlich haben Unternehmen eine Übergangsfrist, um ihr ISMS auf den aktuellen Stand zu bringen. Trotzdem sollten Sie sich jetzt schon mit der überarbeiteten Norm beschäftigen, denn es hat sich nicht nur der Titel geändert. Was noch und weshalb es sich lohnt, das Thema schon heute anzupacken, erfahren Sie in diesem Beitrag.

Wie Ihnen «C5:2020» bei der Evaluierung von Cloud-Anbietern hilft

Wer seine Daten der Cloud anvertraut, möchte, dass sie dort sicher und rechtskonform gespeichert werden. Deshalb lassen sich viele Cloud-Anbieter anhand des «Cloud Computing Compliance Criteria Catalogue» (kurz C5) des BSI oder nach CSA (Cloud Security Alliance) überprüfen. Dadurch können auch Sie das Sicherheits- und Schutzniveau der Cloud-Dienstleistung einschätzen und vergleichen. Wie Sie mittels C5:2020 einen geeigneten und sicheren Cloud-Anbieter evaluieren können, zeigen wir...

Ransomware – eine latente Bedrohung [Teil 2]

Im ersten Teil dieses Blogbeitrags hat Stephan Berger, Senior Cyber Security Analyst beim InfoGuard CSIRT, die noch immer latente Bedrohung von Ransomware anhand zweier Cases aufgezeigt. Vier weitere spannende Insights aus seiner Arbeit, die er an der Swiss Cyber Storm präsentierte, erfahren Sie im zweiten Teil.

Ransomware und Lateral-Movement dank Segmentierung stoppen

Wenn wir in den letzten Jahren etwas gelernt haben, dann, dass Ransomware-Angriffe eine Bedrohung sind – und bleiben werden. Während Ransomware-Angriffe als Drive-by-Angriffe begannen, die nicht speziell auf eine Person oder ein Unternehmen abzielten, haben sie sich heute zu einem lukrativen und professionellen Geschäft entwickelt. Wie Sie sich erfolgreich davor schützen können, zeigen wir Ihnen in diesem Beitrag.