By:
On:
In: Digitales Leben, IT-Markt, IT-Security
Tagged: , , , , ,

Mit der Coronakrise gingen die Nutzerzahlen von Zoom durch die Decke. Durch die gleiche Decke gingen zeitgleich aber auch die Meldungen über Sicherheitslücken und Datenschutzmängel des Web-Conferencing-Dienstes. Eine derart hochgradige Deckenperforation ist der Statik natürlich nicht zuträglich. Deshalb bemüht sich der US-Anbieter nun, in puncto Sicherheit und Datenschutz möglichst zügig – im Rahmen eines 90-Tage-Plans – auf den Stand der Technik zu kommen. It’s a tough job, but somebody’s gotta do it, wie der Brite sagt. Mit der neuen Version 5.0 macht Zoom einen ersten Schritt in die erforderliche Richtung: Zoom entdeckt Security für sichWeiterlesen

By:
On:
In: IT-Markt, IT-Security
Tagged: , , , ,

Angesichts der COVID-19-Pandemie sahen und sehen sich viele Unternehmen genötigt, möglichst große Teile der Belegschaft von zu Hause aus arbeiten zu lassen. Das klassische Home-Office – ausgestattet mit Hardware, Software und Fernzugriffstechnik des Arbeitgebers – muss dabei oft einer weiter gefassten Definiton weichen: Mitunter kommen notgedrungen privat genutzte Notebooks, Tablets und Smartphones zum Einsatz (Bring Your Own Device, BYOD), da sich die nötige Remote-Hardware nicht so schnell beschaffen lässt. Solche Parameter machen der IT-Abteilung die Arbeit nicht gerade leichter. Vor diesem Hintergrund diskutierten Fachleute am Webinar-Thementag der LANline Möglichkeiten, wie Unternehmen den Umzug ins „Home-Office 2020“ möglichst reibungsfrei, performant und sicher gestalten können. Habe das Wichtigste vom Webinar-Tag in einem Artikelsche zusammengefasst: https://www.lanline.de/home-office-jahrgang-2020/.Weiterlesen

By:
On:
In: IT-Security
Tagged: ,

In größeren Netzwerkumgebungen möchte man nicht der sein, der die Sicherheitsrichtlinien händisch im Zaum halten muss. AlgoSec will da mit Automation Abhilfe schaffen. Scheint mir eine ganz einleuchtende Idee. 😉 Mein Interview mit Robert Blank von AlgoSec für die LANline ist heute Aufmacher auf LANline.de  – könnte man mal reingucken.Weiterlesen

By:
On:
In: IT-Security
Tagged: , ,

Zum Schutz vor Einbrechern die Türen und Fenster zu verrammeln ist gut. Noch besser wäre es aber zu wissen, was da draußen für Einbrecher rumlaufen und welche Tricks und Kniffe sie so nutzen, um sich trotz aller Gegenmaßnahmen einbrechenderdings Zutritt zu fremden Häusern zu verschaffen. Ähnliches könnte man jetzt einfach auch mal in puncto IT-Sicherheit behaupten. Der US-amerikanische Security-Anbieter ThreatQuotient bietet deshalb eine Plattform für die Threat-Intelligence-basierte Angriffsabwehr. Klingt erst mal recht hochgestochen, bedeutet aber lediglich: Allerlei Fachleute auf der ganzen Welt sammeln laufend Bedrohungsinformationen (Threat Intelligence) über die Bösen. Da ist dann eine Plattform ganz praktisch, die derlei Angaben automatisiert mit den Daten der IT- und Sicherheitssysteme eines Anwenderunternehmens korrelieren kann. Ich habe deshalb mit ThreatQuotients SVP Strategy JonathanWeiterlesen

By:
On:
In: IT-Markt
Tagged: , , , ,

Manch ein Unternehmenslenker oder IT-Leiter hat mitbekommen, dass die Digitalisierung unaufhaltsam voranschreitet und es deshalb wohl eine gute Idee wäre, die Transformation der eigenen IT in Richtung Cloud noch ein bisschen voranzutreiben. Oft stellt sich dabei aber – insbesondere angesichts akuten Fachkräftemangels – die kritische Frage, wie man dabei bestmöglich vorgehen sollte, gefolgt von allgemeinem Schulterzucken. Der auf AWS spezialisierte IT-Dienstleister AllCloud will mittelständische und große Unternehmen bei der Migration in die Cloud und beim optimalen Betrieb cloudbasierter Lösungen mit Expertise und Managed Services unterstützen. Ich habe mich darüber mit AllClouds neuem DACH-Chef Uli Baur unterhalten. Interessant: Trotz aller Managed-Services-Bereitschaft rät Baur Unternehmen, ein eigenes Kompetenzzentrum für ihre Cloud-Service-Nutzung aufzubauen. In unserer volldigitalisierten Zukunft wird Cloudkompetenz eben automatisch immer KernkompetenzWeiterlesen

By:
On:
In: IT-Security
Tagged: , , , , ,

Das verteilte Arbeiten aus den Home-Offices dieser Welt ist neuerdings wieder schwer in Mode gekommen. Da wäre es aus Sicht des Security-Verantwortlichen ganz nett, wenn man garantieren könnte, dass die zugreifenden Endgeräte auch angemessen geschützt sind. Eigentlich wär das sogar generell ganz nützlich, unabhängig von der aktuellen Lage an der Viren- und Home-Office-Front. Die Software des deutschen Security-Anbieters deviceTrust dient der Kontrolle von Remote-Rechnern wie etwa Home-Office-Notebooks auf Konformität mit den unternehmenseigenen Sicherheitsrichtlinien hin. Die Pointe: Die deviceTrust-Lösung überprüft den Sicherheitsstatus nicht nur einmalig beim Login des Endanwenders, sondern laufend. Damit will der Anbieter  Remote-Work-Lösungen wie jene von Amazon Web Services (AWS), Citrix, Microsoft oder VMware um kontinuierliche, kontextbasierte Sicherheitsfunktionalität ergänzen. Somit also ein nützlicher Baustein im Rahmen einer Zero-Trust-Architektur.Weiterlesen

By:
On:
In: IT-Markt
Tagged: , , , ,

Schnell könnte man derzeit den Eindruck gewinnen, ganz Deutschland habe sich unter die Herrschaft des Home-Office-Imperiums begeben. Ganz Deutschland? Nein! Es gibt weit mehr als nur ein germanisches Dorf, dass sich der Legion der Heimoffiziere widersetzt. Die Zahl der Unternehmen, die Arbeit am heimischen Herd bzw. Schreibtisch erlauben, ist laut Bitkom-Umfrage bis Mitte März von 39 auf 49 Prozent angestiegen – ein ordentlicher Zuwachs, zugleich aber noch nicht mal die Hälfte der Unternehmen. Nur drei Prozent der Bitkom-Befragten gaben an, jetzt im Heimbüro zu sein, obwohl ihnen dies zuvor komplett verwehrt gewesen war. Wir nähern uns also der „Future of Work“, aber eben auf sehr behutsamer Sohle. Beim Remote-Work-Spezialisten Citrix, der eine eigene Umfrage in Auftrag gegeben hatte, sieht manWeiterlesen

By:
On:
In: IT-Security
Tagged: , , , , ,

Was niemanden, aber auch absolut niemanden überraschen dürfte, der nicht die letzten 30 Jahre auf einer einsamen Insel, in einer Eremitenhöhle oder im Koma verbracht hat: Die Cyberkriminellen nutzen die aktuelle Coronavirus-Pandemie für ihre Zwecke, von Phishing und Spear-Phishing über Ransomware bis hin zu ganz altbackenen, aber offenbar immer noch gut funktionierenden Betrugs-E-Mails. Dennoch ist es nützlich, mal einen näheren Blick darauf zu werfen, die die Kriminellen dabei vorgehen. Für die LANline habe ich deshalb ein paar Berichte von Security-Anbietern über das Treiben der Bösen und Schändlichen zusammengetragen: Kriminelle nutzen Angst vor CoronavirusWeiterlesen

By:
On:
In: IT-Markt, IT-Security
Tagged: , , , ,

Jüngst hat sich Deutschland ruckartig ein Stückchen in Richtung der schon lange propagierten „Future of Work“ bewegt: Anlässlich der Coronakrise sah sich manch ein Unternehmen gezwungen, Mann und Maus ins Home Office abzukommandieren – sofern denn die Männer- und Mäusearbeit Home-Office-geeignet war. So kamen viele Endanwender erstmals in den Genuss der Heimarbeit – also, „Genuss“ halt mal mehr, mal weniger, je nach Bandbreite der Internet-Anbindung und Lärmpegel des Kindergeschreis im Hintergrund. Aber immerhin. Deshalb habe ich damals eine Serie von Artikeln aus der Tastatur gestampft, mit Experten-Tipps, wie sich dieser Exodus am besten verwirklichen und absichern lässt. Teil 1 und 2 der Serie (nur aus Gründen des damals herrschenden Zeitdrucks zweigeteilt) versammeln Ratschläge, wie man den möglichst zügigen Umzug inWeiterlesen

By:
On:
In: IT-Security
Tagged: , , ,

Den US-Auslandsgeheimdienst NSA (National Security Agency) kennt man hierzulande vorrangig als Ex-Arbeitgeber des Whistleblowers Edward Snowden. Als solcher hat sich die die NSA in Deutschland damals nicht gerade beliebt gemacht. Weil doch Abhören unter Freunden *gar nicht* geht und so. Würde ja auch unser BND *gar nie nicht* machen. Die Rolle der NSA ist aber eine doppelte: einerseits die (aus US-Perspektive) Bösen (ach ja, und auch alle anderen) überwachen, um die Bösen abwehren zu können; andererseits den US-Behörden Hilfestellung in Sachen IT-Security geben. In letzterer Funktion hat der Dienst Ende Januar einen Ratgeber zur Cloud-Sicherheit herausgebracht. Die Ratschläge aus dem Papier habe ich in einem LANline-Artikel zusammengefasst. Väterlicher RatWeiterlesen