Eine Betriebsunterbrechungsanalyse liefert erste Erkenntnisse über die aktuelle Situation in Ihrem Unternehmen. Sie bildet die Basis dafür, langfristige Strategien und Maßnahmen zur Notfallvorsorge und -bewältigung zu entwickeln. Eine vollständige und strukturierte Dokumentation ist dabei unabdingbar. Diese enthält Notfallpläne und dient als „roter Faden“ für die Notfallbewältigung. Hilfestellung bei der Analyse, wie gut der Notfall-Management-Prozess in einem Unternehmen bereits aufgestellt ist, gibt…
Schlagwort: Sicherheit
Sichere Konfiguration von SSL/TLS – Heartbleed
Zur Absicherung der Kommunikation über das Internet ist SSL/TLS das am häufigsten verwendete Protokoll – zu seiner sicheren Verwendung ist folgende Konfiguration empfehlenswert: Verwenden Sie TSL größer Version 1.2 Nutzen Sie beim Schlüsseltausch „Perfect Forward Secrecy“ durch den Einsatz von Diffie-Hellman (DHE oder ECDHE) Verwenden Sie RSA mit Schlüssellängen von 2048Bit (oder mehr) Nutzen Sie AES im Galois-Counter-Mode GCM mit…
Die versteckten Kosten von Googles Android
Vor nicht anzulangen Zeit machten sich nur Insider Gedanken über Ihre Daten und was damit passiert. Dieses Bewusstsein hat sich aufgrund von Vorfällen in den letzten Jahre gebildet. Es gibt heutzutage komplette Systeme, die gebaut wurden, um Ihre Daten abzusaugen. Ein angestaubter Spruch: „Google hat mehr als 100 Möglichkeiten geschaffen, wie wir unsere Daten gerne abgeben“. Ein Teil davon ist…
Europäische Datenschutztag
Am 28.1.1981 wurde die Europäische Datenschutzkonvention unterzeichnet. Seit 2007 findet rund um dieses Datum „Europäische Datenschutztag“ statt. In den USA und Kanada begeht man den „Data Privacy Day“ Oberste Regel aus meiner Sicht: Daten sparen. Starten Sie Ihre Datendiat zum Beispiel am Handy in drei einfachen Schritten: 1. Schalten Sie Geolocation aus und nicht wieder an (es gibt kaum ein überdenkenswerteres Feature wie…
Vogel Strauß-Politik
Hier die häufigsten Argumente für mangelnde Sicherheitsvorkehrungen: „Mir ist noch nie etwas passiert.“ Würden sie es denn überhaupt merken, wenn jemand bei Ihnen eingedrungen ist? Erfahrene Betreiber von Firewalls gehen davon aus, dass mindestens drei Script-Kiddies pro Tag einen Angriff versuchen „Ich habe eh nichts zu verbergen.“ Kunden- und Mitarbeiterdaten gibt es überall. Und diese Daten sind zumindest nach dem österreichischen Datenschutzgesetz…
Experts Group präsentierte Industriellen IT-Sicherheit
„Das Hauptziel der IT Security Experts Group ist die Steigerung des Bewusstseins um IT- Sicherheit in Tirol“, fasst der Landessprecher der Experts Group in der Wirtschaftskammer Tirol, Ing. Alfred Gunsch, die jahrelangen Bemühungen seines Arbeitskreises zusammen. Aus dieser Mission heraus wurde unlängst eine viel beachtete Kooperationsveranstaltung UBIT und Industrie zum Thema „Unternehmensrisiken bewerten und minimieren“ von Richard Wallak organisiert. Zum…