Was 2018 auf uns IT Security Fachleute zukommt

Cybercrime wird in 2018 anstrengend. Ein paar Gedanken, worauf wir besonders schauen müssen: automatische Angriffe: Skriptbasierte Schadsoftware finde auf vielen Zielsystemen einen passende Umgebung. So kann Schadcode direkt und ohne Umwege ausgeführt werden. Eine Erkennung für Scanner ist schwierig, weil auch Administratoren solche Werkzeuge verwenden müssen. automatische Abwehr: Für jede denkbare Attake gibt es ein … Continue reading »Was 2018 auf uns IT Security Fachleute zukommt

Cybercrime in Tirol – und plötzlich sind die Daten weg

Der Supergau: Plötzlich sind alle Daten weg. Wir von der siplan gmbh bieten in Kooperation mit der Wirtschaufskammer Tirol eine Hotline und Bereitschaft werktags von 0800 – 1700Uhr, um den Tiroler Unternehmern mit Rat und auch Tat zur Seite zu stehen. Was Sie im Vorfeld beachten müssen, erfahren Sie bei unserem Sind-Sie-Sicher Workshop vor Ort. … Continue reading »Cybercrime in Tirol – und plötzlich sind die Daten weg

2017 ready – Sicherheitsplanung2017

Jeder gute Kaufmann plant vorab. Für die meisten Unternehmen gilt das fürs Budget, schlaue Selbständige denken auch über unternehmenskritische EDV nach. Grundlegende Ideen finden Sie hier. Im Detail geht es darum, eine vollständige Bestandsaufnahme der eingesetzten System zu erstellen die gewünschten Services zu definieren die gesammte Wertschöpfungskette zu betrachten Nach diesen einfachen Schritten (die meisten Daten … Continue reading »2017 ready – Sicherheitsplanung2017

Was ist eine BIA? Business Impact Analysis Betriebsunterbrechungsanalyse

Eine Betriebsunterbrechungsanalyse liefert erste Erkenntnisse über die aktuelle Situation in Ihrem Unternehmen. Sie bildet die Basis dafür, langfristige Strategien und Maßnahmen zur Notfallvorsorge und -bewältigung zu entwickeln. Eine vollständige und strukturierte Dokumentation ist dabei unabdingbar. Diese enthält Notfallpläne und dient als „roter Faden“ für die Notfallbewältigung. Hilfestellung bei der Analyse, wie gut der Notfall-Management-Prozess in einem … Continue reading »Was ist eine BIA? Business Impact Analysis Betriebsunterbrechungsanalyse

Sichere Konfiguration von SSL/TLS – Heartbleed

Zur Absicherung der Kommunikation über das Internet ist SSL/TLS das am häufigsten verwendete Protokoll – zu seiner sicheren Verwendung ist folgende Konfiguration empfehlenswert: Verwenden Sie TSL größer Version 1.2 Nutzen Sie beim Schlüsseltausch „Perfect Forward Secrecy“ durch den Einsatz von Diffie-Hellman (DHE oder ECDHE) Verwenden Sie RSA mit Schlüssellängen von 2048Bit (oder mehr) Nutzen Sie … Continue reading »Sichere Konfiguration von SSL/TLS – Heartbleed