Von Linda Haase, Enterprise Account Manager MSP Partner
Der Teufel steckt im Detail. Das gilt insbesondere, wenn es um rechtliche Dinge geht. Kaum jemand setzt sich daher gerne mit dem Thema Vertragsgestaltung auseinander. Doch wer Managed Services anbieten möchte, kommt daran leider nicht vorbei. Die gute Nachricht ist: Mit einem versierten Partner an der Seite ist das kein Problem!
Weiterlesen
von Udo Schneider, IoT Security Evangelist Europe
Dass die Kombination aus Username und Passwort aktuellen Sicherheitsanforderungen nicht mehr genügt, dürfte inzwischen jedem klar sein. Als Alternative werden unter anderem verschiedene Mehrfaktor-Authentifizierungsmethoden (MFA – Multi Factor Authentication; teilweise auch mit der Anzahl der Faktoren als erstem Zeichen, also „2FA“ für zwei Faktoren, bezeichnet) propagiert.
Weiterlesen
Originalartikel von Trend Micro
Zwei Jahre Pandemie mit zum Teil stürmischem Gegenwind, Unsicherheit am Markt und betrieblichen Widrigkeiten haben den Vorstandsetagen die Wichtigkeit der Cloud vor Augen geführt. Im April 2021 gab ein Drittel der Unternehmen weltweit an, mehr als 50 % ihrer Workloads in der Cloud auszuführen. Bis zum Herbst dieses Jahres werden es schätzungsweise mehr als die Hälfte (56 %) weltweit sein. Aus diesem Grund hat Trend Micro die Cloud-Sicherheit zur Priorität erklärt und bietet eine umfassende Palette von Lösungen über eine einzige integrierte Sicherheitsplattform an. Die Marktforscher von Forrester bewerten unsere Plattform in ihrem aktuellen Bericht „The Forrester Wave™: Cloud Workload Security, Q1 2022“ als leistungsstarken Anbieter von Cloud Workload Security (CWS). Unsere Kunden profitieren davon, dass die Fähigkeiten unserer Lösung sogar über die Grenzen dieser Bewertung hinausgehen.
Weiterlesen
Originalbeitrag von Trend Micro
Durch die Entwicklung einer gemeinsamen Sprache, die Analysten einen Standard für die Beschreibung von Angriffen an die Hand gibt, hat sich MITRE ATT&CK zu einer wichtigen Wissensbasis für Cyber-Verteidiger entwickelt, die letztlich die Sicherheitseffizienz und Reaktionszeit verbessert. Die jährliche MITRE-Evaluierung vergleicht branchenweite Innovationen, um die Lösungen zu liefern, die zur Erkennung und Reaktion auf die sich stetig weiter entwickelnde Bedrohungslandschaft erforderlich sind. Die Bewertung bietet Käufern und Kunden von Cybersicherheitslösungen eine unparteiische Möglichkeit, Sicherheitsprodukte zu bewerten und zu vergleichen, genau für die Bereiche, in denen sie den größten Bedarf haben, um sich gegen die neuesten Angriffe zu wappnen. Bei der diesjährigen Bewertung mussten die Anbieter Taktiken, Techniken und Verfahren in zwei nachgestellten Angreiferszenarien mit moderner Ransomware erkennen und darauf reagieren: Wizard Spider, eine cyberkriminelle Erpresserbande, und Sandworm, eine destruktive Bedrohungsgruppe, die sich auf die Zerstörung von Daten konzentriert. Die Cybersicherheitsplattform von Trend Micro konnte bei den Tests beeindruckende Ergebnisse erzielen.
Weiterlesen
Kommentar von Richard Werner, Business Consultant bei Trend Micro
Wird ein Unternehmen Ziel einer Cyberattacke, sind alle Beteiligten die Opfer skrupelloser Krimineller. Doch ähnlich wie bei anderen Straftaten werden auch diese Angriffe häufig durch Versäumnisse begünstigt. In der IT-Welt zählen nicht gepatchte Sicherheitslücken und/oder schwache Passwörter zu den häufigsten „Kollaborateuren“ von Cybergangstern. Und da oft Millionenschäden damit verbunden sind, stellt sich die Frage, ob dafür einzelne Personen zur Verantwortung gezogen werden können. In einer Trend Micro-Umfrage von 2021 gaben 76% der in Deutschland befragten IT-Manager und 66% der Geschäftsführer an, sich eine veränderte Verantwortungsregelung für IT-basierte Geschäftsrisiken zu wünschen, nämlich dass der jeweils andere die Risiken mittragen solle. Insgesamt 8% der Befragten hätten es sogar lieber, wenn alle Mitarbeiter zur Verantwortung gezogen werden könnten. Dieses kuriose Ergebnis veranlasste uns, in der Neuauflage des juristischen Leitfadens neben der aktuellen deutschen Rechtslage auch der Frage genauer nachzugehen und darzustellen, wer die eigentlichen Risiken trägt und wer wofür die Verantwortung hat oder übernehmen kann.
Weiterlesen