Neun Monate Home Office IT und die Geburt eines neuen IT-Arbeitsplatzes
Die inzwischen neun Monate der exponentiell gewachsenen Home Office IT (HOIT) haben die IT auf eine höchst interessante Weise herausgefordert.
Einträge von
Zentrale Ereignisprotokollierung – leichter gesagt als getan
Die systematische Protokollierung von Ereignissen ist eine wesentliche Grundlage für die Analyse und Behandlung von (Informationssicherheits-)Vorfällen und ist daher traditionell Bestandteil der Maßnahmenkataloge der Informationssicherheit. Der Standard ISO 27001 fordert hier lapidar in Maßnahme A.12.4.1 zur Ereignisprotokollierung: „Ereignisprotokolle, die Benutzertätigkeiten, Ausnahmen, Störungen und Informationssicherheitsvorfälle aufzeichnen, werden erzeugt, aufbewahrt und regelmäßig überprüft.“
Die Grenzen von Security by Design
Security by Design ist ein gefährliches Schlagwort, denn es weckt Erwartungen, die nur ausgesprochen schwer erfüllt werden können. Die grundlegende Idee ist zunächst einfach und sehr plakativ: Die Informationssicherheit muss ein integraler Bestandteil von Entwicklung und Wartung von Produkten werden. Das Ergebnis wären dann im Idealfall Systeme, die aus sich selbst heraus angemessen abgesichert sind und die von vornherein berücksichtigen, dass etwaige, später festgestellte Schwachstellen schnell und einfach gepatcht werden können. Im Idealfall gibt es dann noch ein Zertifikat im Sinne eines Gütesiegels auf den Produkten.
Sichere Videokonferenz: BSI-Kompendium KoViKo
Nicht nur als Auswirkung der Corona-Krise und der damit geforderten räumlichen Distanz ist es nützlich, Besprechungsteilnehmer zusammenbringen zu können, die sich an verschiedenen Orten aufhalten.
Endlich: EU-Toolbox für eine nachhaltige und umfassende 5G-Security ist verfügbar!
Wenn man sich die Standards der 5. Generation des Mobilfunks (5G) anschaut, wird man schnell feststellen, dass die Informationssicherheit durchgängig ein integraler Bestandteil von 5G ist, der in der Standardisierung auf eine ausgesprochen positive Weise berücksichtigt und von Release zu Release auch stetig weiter entwickelt und gepflegt wird
Die Kunst des Schwachstellenmanagements
Manche Schwachstellen und damit verbundene Sicherheitsvorfälle sind spannend wie ein Krimi und wahre Lehrstücke, um die Herausforderungen der operativen Informationssicherheit in den Netzen der modernen IT zu illustrieren.
Herausforderung 5G Security
Die Absicherung des Internetzugriffs für Mitarbeiter eines Unternehmens nimmt einen hohen Stellenwert in der Informationssicherheit ein. Dazu verfolgen verschiedene Appliances das Ziel, den Nachrichtenverkehr auf Schadcode zu inspizieren bzw. dafür zu sorgen, dass unternehmensweite Richtlinien wie verweigerte Zugriffe auf verbotenen Webseiten durchgesetzt werden.
WLAN und 5G: Konkurrenz oder Koexistenz?
Was sind private 5G-Netze?
In Deutschland werden aller Voraussicht nach Unternehmen die Möglichkeit erhalten, Mobilfunknetze in Eigenregie aufzubauen. Entsprechende Lizenzen will die Bundesnetzagentur in der zweiten Jahreshälfte 2019 vergeben. Private 5G-Netze sind mit dem Corporate Network eines Unternehmens verbunden. Zugang erhalten Endgeräte, die mit speziellen SIM-Karten ausgestattet sind. Private 5G-Netze ermöglichen die Nutzung der 5G-Technik für eigene Anwendungen, ähnlich wie bei WLAN. Die Telefonie steht dabei nicht im Vordergrund.