Office – datenschutzkonform ?

vPierre Datenschutz, DevOps, DevSecOps, Kommentar Leave a Comment

Wer schon einmal Windows 10 installiert hat und dabei nicht auf Express-Einstellungen klickte, kennt die sogenannten Datenschutzeinstellungen. Hier steht dem Nutzer anscheinend das Recht zu, die von Windows angefertigte Datensammlungen zu kontrollieren. „Position, „Diagnose“, „Relevante Werbeanzeigen“, „Spracherkennung“ und „Individuelle Benutzererfahrung mit Diagnosedaten“ heißen die fünf Schieberegler. Auffallend: Der „Diagnose“-Regler lässt …

Vorbeugen ist besser als nachbessern müssen

Dirk Schadt Cloud Computing, Compliance, Datenschutz, Gastbeitrag, Kommentar, Sicherheit / Security Leave a Comment

Nachdem wir zuletzt erörtert haben, dass Fehlervermeidung durchaus der Planbarkeit im Projekt als auch später dem Betrieb des Produkts oder Service zugutekommt, stellt sich die naheliegende Frage, wie man selbst das so hinbekommt, dass man auch wirksame Ergebnisse erzielt. Niemanden ist damit gedient einfach nur vertragskonform oder „compliant“ zu sein, …

Massive Attacken – Warum smarte Elektrotechnik nicht vertrauenswürdig ist

vPierre Cloud, Cloud Computing, Datenschutz, Digitale Transformation, Infrastruktur / Infrastructure, IoT (Internet of Things), Sicherheit / Security Leave a Comment

„Helferlein“, die intelligente Glühbirne des Comic-Antihelden Daniel Düsentrieb, saß auf seiner Schulter und hatte keinerlei Verbindung in die Cloud. Eine risikolose Beziehung. Heute vernetzt sich Lichttechnik online, schickt Datenpakete um die Welt und bietet Cyberkriminellen Raum für Attacken. Normen und Sicherheitsstandards für Dinge im Internet suchen Gebäudeplaner und Lenker digitaler Transformation nahezu vergeblich. Smart Buildings brauchen, um sich dem entgegenzustemmen, Security-by-Design-Konzepte, Privacy by Default und einen Dreiklang an Sicherheitsmaßnahmen.

Die 10 wichtigsten Schritte zur Verhinderung eines Datenschutzverstoßes

vPierre Cloud Computing, Compliance, Datenpanne / Data Breach, Datenschutz, Digitale Transformation, Kommentar, Sicherheit / Security Leave a Comment

Heute leben wir mehr denn je in einer digitalen Welt, die sich schneller verändert, als wir die von uns gespeicherten Dateien und Daten schützen können. Es gibt keine Patentrezepte oder magische Lösung, um einen Datenschutzverstoß zu verhindern, aber es gibt wichtige Schritte, die Sie zum Schutz Ihrer Daten ergreifen können. …

Wie man die Anforderung 5 der PCI-DSS erfüllt

vPierre Automation, Continuous Delivery, Datenschutz, DevOps, DevSecOps, Infrastruktur / Infrastructure, Sicherheit / Security Leave a Comment

Die 12 PCI DSS-Anforderungen sind unter dem Dach von 6 Kontrollzielen festgelegt, wobei jede Anforderung eine Reihe weiterer Unteranforderungen enthält. Die Anforderung 5 aus der PCI-DSS 3.2xbeziehen sich auf die Wartung eines Programms für das Schwachstellenmanagement. Auszug aus PCI-DSS 3.2: Anforderung 5: Schützen Sie alle Systeme vor Malware und aktualisieren …

Anforderungen durch Sarbanes Oxley (SOX) beim Zugangsmanagement (IAM)

vPierre Compliance, Datenschutz, DevOps, DevSecOps, IAM, Identitätsmanagement (IdM), Sicherheit / Security Leave a Comment

Der Sarbanes-Oxley Act (SOX) von 2002 [1] ist nur eine von vielen Vorschriften, die wir beachten müssen, wenn es um Compliance geht. SOX, auch Corporate Responsibility Act genannt, kann Änderungen an den Richtlinien für Identitäts- und Zugriffsmanagement (IAM) erforderlich machen, um sicherzustellen, dass dein Unternehmen die Anforderungen an die Integrität …

Wie du deine Mobilfunknummer schützen kannst und warum du es tuen solltest

vPierre Datenschutz, DevOps, DevSecOps, IAM, Identitätsmanagement (IdM), Mobilität, Sicherheit / Security Leave a Comment

Angenommen, du hast sichere Passwörter und deine Zwei-Faktor-Authentisierung eingerichtet, denkst du nun, dass deine Konten jetzt gewappnet sind? Überdenke es nochmals. Es gibt noch viel mehr für dich zu tun. Du denkst wahrscheinlich, dass deine Bankkonto- und Sozialversicherungsnummern die sensibelsten Zahlen in deinem Leben sind. Heutzutage können Hacker mit wenig …

Phishing mit Benchmarking und Simulationstraining bekämpfen

vPierre Cloud Computing, Datenschutz, DevOps, DevSecOps, Ethical Hacking, Sicherheit / Security Leave a Comment

Wie geht Ihr Unternehmen mit den heutigen fortschrittlichen E-Mail-Bedrohungen um? Ihre traditionellen E-Mail-Sicherheitsvorkehrungen, beispielsqweise Spamfilter, Firewalls und E-Mail-Gateways, wurden nicht zum Schutz vor Phishing und anderen Arten von sich entwickelnden Angriffen, die auf Social Engineering basieren, entwickelt. Da fast drei Viertel der Sicherheitsbedrohungen ihren Ursprung in E-Mails haben und Phishing …

Sicherheit – Privatheit – DNS und DNSSEC

vPierre Datenschutz, Privatheit, WWW Leave a Comment

DNS (Domain Name Service) ist das Telefonbuch des Internet. Kurze Erklärung: Der Surfer gibt den Namen einer Website in der Adressleiste des Browsers ein. (beispielsweise „https://www.gronau-it-cloud-computing.de„) Daraufhin fragt der Browser bei einem DNS-Server nach der IP-Adresse des Servers, der die gewünschte Webseite liefern könnte. Üblicherweise wird der DNS-Server des Zugangsproviders …