Beitrag von Ünal Karakoc

Leider ist es so. IT-Sicherheit ist daher "Chefsache". Hier setzten auch die (neuen) IT-Sicherheitsgesetze an. Ist Ihr Unternehmen z.B. von NIS2 und Co. betroffen? Sind Sie vorbereitet? Erfüllen Sie die gesetzlichen Vorgaben? Keine Ahnung? Sprechen Sie mich an. Ich helfe Ihnen es festzustellen. #nis2 #kritis #itsicherheit

Woran das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier erinnert, ist enorm wichtig für jedes Unternehmen! Vorsorge für den Fall der Fälle!!! 🛡 Man kann es nicht oft genug sagen: Es muss VORHER darüber nachgedacht werden, was getan werden muss, sobald ein Angriff erkannt wird. Die Konzepte dazu müssen bereits beim Aufbau der Architektur mitbedacht werden und nicht erst, wenn der Angriff bereits im Gange ist. Das ist selbstverständlich ein gewisser Mehraufwand, der gerne vernachlässigt wird. Für viele Unternehmen kann das allerdings unternehmenskritisch werden! Salopp gesagt: Du kannst dein Haus am Fluss noch so gut von außen gegen Wasser schützen. Wenn du keine Sandsäcke, Pumpe, Eimer und Wischer hast, wirst du irgendwann doch vor noch größeren Schäden stehen und kannst dir nicht einmal selber helfen. Nur ein Beispiel: Wer hat nicht schon von Ransomware-Angriffen gehört, wo Hacker alle Systeme und Daten verschlüsselt hinterlassen und die Unternehmen mit großen Summen erpressen? Eine Möglichkeit die Daten zumindest in größten Teilen zu retten, wären "Immutable Backups", die vor Veränderungen und Löschung für eine einstellbare Zeit geschützt sind. So hat man wenigstens eine Chance, seine Systeme in endlicher Zeit wieder herzustellen. Dies in oder mit einer Cloud abzubilden ist vergleichsweise wenig Aufwand. Weitere wichtige Themen sind: * Umfangreiches Logging und Monitoring * Aufsetzen von KI-gesteuerten Sicherheitslösungen zum erkennen verdächtiger Aktivitäten(Beispiel: Microsoft Defender for Cloud) * Pläne zur schnellen und kontrollierten Abschaltung betroffener Komponenten * Infrastructure-as-Code zum schnelleren Wiederaufbau deiner Umgebung Wenn du weitere Fragen hast, sprich mit uns. Wir helfen dir beim Weg zu einer sichereren Umgebung und bringen die dafür notwendigen Experten zusammen.

Cyberangriffe gehören leider zum Alltag – auch für Unternehmen und Organisationen mit starken Sicherheitsvorkehrungen. Deshalb ist es umso wichtiger, dass neben präventiven Maßnahmen auch umfassende Notfallkonzepte vorhanden sind, um schnell und effektiv auf Bedrohungen reagieren zu können. Wir von ESCRA stimmen dem BSI und Dr. Dirk Häger vollkommen zu: Ein robustes Sicherheitskonzept erfordert mehr als nur Abwehr. Es muss die Fähigkeit umfassen, Vorfälle zu managen, wenn sie auftreten. Für alle, die in der Cybersicherheitsbranche tätig sind, ist dieser Vortrag auf der it-sa ein absolutes Muss! 📅 Nicht verpassen: „Aktuelle Lage in der operativen Cybersicherheit", am 23. Oktober um 11:15 Uhr bei der Speakers' Corner des BSI. 👉 Mehr Infos zum Event und dem gesamten Programm gibt es hier: https://lnkd.in/eqHW3MWT #CyberSecurity #Notfallkonzepte #TeamBSI #itsa2024 #ESCra

Ist Ihnen #bewusst, dass 91% aller erfolgreichen #Cyberangriffe via E-Mail starten? Ist Ihnen #bewusst, dass eine E-Rechnung eine #Textdatei ist und diese noch einfacher zu manipulieren ist als ein PDF? Halten Sie es für #sinnvoll, bei E-Rechnungen auf E-Mail zu setzen, nur weil es „nichts kostet“? Ich hätte da eine ganze Fülle an #Alternativen! E-Rechnung meistern? Aber #sicher! 👍🏼 #erechnung #zugferd #xrechnung #en16931 #ricoh #idx

☁ Cloud-Server bieten im Vergleich zu On-Premise-Lösungen oft ein geringeres Risiko bei Cyberangriffen, hauptsächlich aufgrund einer kleineren Angriffsfläche, besserer Ausfallsicherheit und des Zugangs zu spezialisierter Sicherheitsexpertise. Während On-Premise-Systeme anfälliger für Ransomware und physische Bedrohungen sind, profitieren Cloud-Lösungen von automatischen Updates, fortschrittlichen Sicherheitstools und der gebündelten Expertise der Anbieter. Insgesamt überwiegen die Sicherheitsvorteile der Cloud in vielen Fällen, was sie zu einer attraktiven Option für Unternehmen macht, die ihre Cybersicherheit verbessern möchten! #Steuerberatung #Digitalisierung #Buchhaltung #Unternehmenswachstum #L1-Datenschutz #Cloud

Auch wenn ich diese "Weisheit" seit vielen Jahren kenne und sie definitiv einen wichtigen Kern hat. So ist sie doch wohl nicht hilfreich gewesen. Denn der Spruch hat, in den 20 Jahren die ich ihn kenne, keine tiefgreifende Veränderung bewirkt. Es ist eher häufig als Entschuldigung - "...da kannste eh nichts gegen machen 🤷♂️" - aufgefasst worden. Das was wir Cybersicherheitsmenschen damit sagen wollen, kommt so nicht bei 70% (meine Schätzung) der Entscheider an. Was wollen wir denn damit sagen? - Bereite dich vor! - Organisiere und schütze deine Wertschöpfung! - BIA und BCM, klingt fast wie Vitamine - sind aber noch wichtiger für´s Überleben eurer Organisation! - Übernimm die Verantwortung und schiebe sie nicht in die IT ab! - Resilienz ist Chefsache! - Cyberresilienez ist kein Projekt, das geht nicht mehr weg... Und wieder einmal stelle ich fest: Es geht nicht um das Wissen um die Situation, sondern das Bewusstsein und die daraus folgende notwendige Veränderung... #awarenessrulez 💪

🚨 BSI-Bericht: Die Sicherheitslage im Cyberraum bleibt angespannt! 🔒 Der aktuelle Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Bedrohungen im Cyberraum weiter zunehmen. Unternehmen und öffentliche Einrichtungen sind verstärkt Ziel von Cyberangriffen, die immer raffinierter und schwieriger zu erkennen sind. Erfahren Sie, welche Trends das BSI identifiziert und welche Maßnahmen zur Risikominderung empfohlen werden. 🖇️ https://lnkd.in/d67pDhkq #CyberSecurity #BSI #ITSecurity #Bedrohungsmanagement

Mit dem „European Cybersecurity Scheme on Common Criteria“ (EUCC) gibt es nun einen ersten systematischen Ansatz zur Zertifizierung von Cybersicherheit. Die Kriterien des Zertifizierungsschemas wurden von der Agentur der Europäischen Union für Cybersicherheit (ENISA) entworfen und müssen nun in den Mitgliedsstaaten umgesetzt werden – der dafür notwendige Rechtsakt zur Durchführung („Implementing #Cybersicherheit #EUCC #Onekey #Zertifizierung

Verpassen Sie nicht den heutigen Vortrag von Michael Giesselbach, Regional Director DACH, von 11:15 bis 11:30 Uhr an Stand 7A-106: Schutzstrategien im Zeitalter der KI: Sicherheit durch und mit KI. Erfahren Sie, wie innovative KI-gestützte Abwehrstrategien effektiv gegen KI-getriebene Bedrohungen vorgehen und Ihre Netzwerke, Ihre Anwendungen und Ihre Geschäftsprozesse schützen können. https://ow.ly/bceY50TlaBB Verpassen Sie nicht die Gelegenheit, unsere Radware-Sicherheitsexperten an Stand 7A-639 zu treffen. #cybersecurity #cloudsecurity #ITSA2024

Verpassen Sie nicht den heutigen Vortrag von Michael Giesselbach, Regional Director DACH, von 11:15 bis 11:30 Uhr an Stand 7A-106: Schutzstrategien im Zeitalter der KI: Sicherheit durch und mit KI. Erfahren Sie, wie innovative KI-gestützte Abwehrstrategien effektiv gegen KI-getriebene Bedrohungen vorgehen und Ihre Netzwerke, Ihre Anwendungen und Ihre Geschäftsprozesse schützen können. https://ow.ly/bceY50TlaBB Verpassen Sie nicht die Gelegenheit, unsere Radware-Sicherheitsexperten an Stand 7A-639 zu treffen. #cybersecurity #cloudsecurity #ITSA2024