Beitrag von 3R - Magazin für den Rohrleitungsbau

«Tech Talks - Eine Reise durch die Welt der IT» geht weiter!💼 🔐 Nehmen Sie die Zügel in die Hand bei der Cyber-Sicherheit! 🚀 Unentbehrliches Live-Webinar: "Effektives Management von Sicherheitsvorfällen - Ihr Leitfaden für das Security Operations Center" - Markieren Sie den 16.5.2024 in Ihrem Kalender, da dürfen Sie einfach nicht fehlen! In einer Ära, die vom digitalen Fortschritt regiert wird, ist die Kompetenz, Bedrohungen schnell und effektiv zu begegnen, nicht nur wünschenswert, sondern absolut kritisch. Unser bevorstehendes Webinar wird genau hier ansetzen: Wir schärfen den Fokus für ein herausragendes Security Operations Center. 🔍 Was Sie erwarten können: Tiefgreifende Erkenntnisse: Tauchen Sie ein in die Welt fortschrittlicher SOC-Strategien. Konkrete Handlungsanweisungen: Erhalten Sie praktische Ratschläge, die unmittelbar in Ihrem Arbeitsalltag zur Anwendung kommen können. Ein Beitrag zur Sicherheit: Werden Sie ein aktiv handelnder Teil unserer digital vernetzten Gesellschaft. ⏰ Die Zeit ist reif, Ihr Potential zu entfalten und die Weichen für eine sicherere Zukunft zu stellen. Sichern Sie sich schnell einen der begehrten Plätze für eine Stimme im Dialog über Cybersicherheit. 🌐💡 👉 Melden Sie sich jetzt an https://lnkd.in/erqKSqTH (Auch weitere Themen online) – lassen Sie sich diese Chance nicht entgehen, denn gemeinsam machen wir den Unterschied! #Cybersicherheit #Webinar #SecurityOperationsCenter #Sicherheit #Digitalisierung #Nichtverpassen

Cybersecurity: Der Mensch als Störfaktor? 🤔  Ach, diese Menschen. Beim Thema Cybersicherheit heißt es immer wieder, Menschen seien das größte Sicherheitsrisiko. Das ist richtig und doch falsch. Richtig ist: Anwenderinnen und Anwender verwenden hartnäckig unsichere Passwörter, sie klicken immer noch viel zu oft auf bösartige Links und gehen KI-generierten Deep Fakes mit Face-Swaps oder Stimmengenerierung auf den Leim.  Falsch ist aber, Menschen als „Störfaktor“ zu sehen. Denn wir bei Var Group sind überzeugt: IT ist für den Menschen da, nicht umgekehrt. Unsere Aufgabe als Cybersecurity-Experten ist es daher, Menschen zu schützen. Wir minimieren Risiken, damit sie die Chancen und Vorteile der Digitalisierung nutzen können und ihre Träume verwirklichen können. Das heißt nicht, dass wir den „Angriffsvektor Mensch“ ignorieren sollen – im Gegenteil: Wir müssen den Menschen in den Mittelpunkt stellen. Nicht als Störfaktor, sondern als wichtigsten Teil des Systems. Was heißt das konkret? Menschen lassen sich nicht updaten, aber sie können lernen. Information und Schulung ermöglichen es Menschen, die Risiken besser einzuschätzen und schaffen Verständnis für technische Sicherheitslösungen.  KI wird immer wichtiger – aber sie soll Menschen unterstützen, nicht ersetzen. Darum müssen Anwenderinnen und Anwender die Entwicklung mitverfolgen und verstehen, wo und wie KI im Alltag heute und morgen genutzt wird. Dazu hat zum Beispiel das BSI auf seinem LinkedIn-Account gerade einen sehr einfach und verständlich gehaltenen KI-Wegweiser herausgebracht. Unternehmen müssen den „human factor“ in ihrer Cybersicherheits-Strategie berücksichtigen und dürfen die Mitarbeitenden damit nicht allein lassen. Auch sie haben eine Verantwortung, aber gerade deshalb muss Aufklärung fester Bestandteil der Strategie sein. Um den technischen Part kümmern wir uns 😉 Was ist Ihre Meinung zum Faktor Mensch in der Cybersecurity? Ich freue mich auf ihre Kommentare! Oder wir sprechen auf der diesjährigen IT-Sicherheitsmesse it-sa Expo&Congress in Nürnberg am Stand der Var Group 7A-608 persönlich darüber.  

Technologie alleine schützt nicht – Cybersecurity beginnt bei uns Menschen‼️ Awareness und Sensibilität für die Informationssicherheit verstärken. Das war heute das Ziel unseres IT-Security Days für Mitarbeitende der Bundesagentur für Arbeit , des IT-Systemhaus der Bundesagentur für Arbeit und Partnerorganisationen. Die Bedrohungen durch Cyberkriminalität nehmen stetig zu – sie werden komplexer, gezielter und oft von geopolitischen Entwicklungen getrieben. Kritische Infrastrukturen, Unternehmen und Behörden sind im Visier von Cyberakteuren, die auf Destabilisierung und Störung abzielen. Gleichzeitig sind Automatisierung 🤖 und technologische Innovationen im ☁️ Cloud- und KI-Umfeld vor dem Hintergrund des Demographischen Wandels zwingend erforderlich. Sie eröffnen aber auch neue Angriffsflächen. Informationssicherheit ist längst keine Option mehr – sie ist das Fundament einer sicheren und funktionierenden Organisation und beginnt bei uns Menschen. Jeder Einzelne ist Teil der „Human Firewall“. IT-Sicherheitsverantwortliche agieren als Multiplikatoren und Botschafter – doch Wachsamkeit, Wissen und Sensibilität sind von uns allen gefragt. Es braucht eine Sicherheitskultur, die proaktiv, wachsam und resilient ist. Für eine Nation, die Sicherheit, Digitalisierung und Innovation miteinander vereint – eine „Cybernation“ wie Claudia Plattner sagt. Ein großer Dank an die Organisator/-innen und Speaker des IT-Security Days 👍👍👍 Lars Kukuk | Peter Neuhauser | Daniel Lorch | John Fokker

Neue Podcast-Folge! In unserer neuesten Folge dreht sich alles um ein Thema, das in der heutigen digitalen Welt immer wichtiger wird: OT Security. 🎙️ Unsere Gastgeber Michael und Andreas nehmen euch mit auf eine Reise durch die Herausforderungen und Lösungsansätze in der Welt der Operational Technology Security: 🛠️ Herausforderungen: ◾ Legacy Systeme: Altlasten, die nicht ignoriert werden können. ◾ Mangel an Fachpersonal und klaren Verantwortlichkeiten. ◾ Ungemanagte Systeme und heterogene Systemlandschaften. ◾ Angst vor Veränderung: "Never touch a running system". 💡 Lösungsansätze: Die Bewältigung dieser Herausforderungen erfordert ein strategisches Vorgehen: Verschaffe dir zunächst einen umfassenden Überblick über deine OT-Systeme durch ein gründliches OT-Assessment. Dadurch können potenzielle Risiken identifiziert und sichtbar gemacht werden. Sobald das Risiko verstanden ist, sollten geeignete Maßnahmen ergriffen werden. Mikrosegmentierung und Intrusion Prevention Systeme (IPS) sind mögliche Optionen, um die Sicherheit zu erhöhen. Die Wahl des richtigen Herstellers ist entscheidend. Nicht jeder Anbieter ist für die speziellen Anforderungen der OT-Sicherheit geeignet. Ein Security Operations Center (SOC) ist ein unverzichtbares Element zur Überwachung und Reaktion auf Sicherheitsvorfälle. Dabei ist jedoch darauf zu achten, dass die Anbindung der OT-Systeme an das SOC realisierbar ist. Hört rein und erfahrt, wie ihr eure OT-Systeme sicherer machen könnt! Link in den Kommentaren.

September is coming – die Konferenz-Saison beginnt! Ich freue mich auf so viele tolle und spannende Veranstaltungen, die jetzt bald starten. Von der #IFA über die #DigitalX bis hin zur Transformation Now und dem Deutschen Security Kongress. ▪️Jede dieser #Konferenzen bietet aktuelle und brennende Themen, doch dieses Jahr liegt der Fokus besonders stark auf #Cybersecurity. ▪️Interessant ist, dass trotz der zunehmenden Cyberbedrohungen viele Unternehmen nach wie vor zögern, Cyberangriffe offen zuzugeben. ▪️Hauptgrund ist oft Scham. Es ist einem unangenehm, Opfer eines Angriffs geworden zu sein, und es besteht die Sorge um den eigenen Ruf, sowie die Angst, dass das gesamte Unternehmen auseinandergenommen wird und reihenweise Rechner abgeholt werden. ▪️Auf einer der letzten Konferenzen berichtete eine Staatsanwältin, dass es immer noch viel zu wenig Anzeigen gibt, genau aus diesem Grund. Diese Scheu, öffentlich über Angriffe zu sprechen, hält Unternehmen davon ab, sich gegenseitig zu unterstützen und aus den Erfahrungen anderer zu lernen. ▪️Doch ich bin überzeugt, dass durch den Schritt des Themas auf die großen Konferenzbühnen diese Zurückhaltung abnehmen wird. ▪️Wir dürfen Cybersecurity nicht nur als technisches Problem sehen, sondern müssen sie als gesellschaftliches Thema verstehen und offen diskutieren, dann schaffen wir ein Umfeld, in dem Unternehmen sich sicher fühlen, ihre Erfahrungen teilen. Diese Offenheit ist notwendig, um effektive Lösungen zu entwickeln. ▪️Es wird interessant zu sehen, wie Unternehmen auf diese neuen Herausforderungen reagieren und welche Strategien sie entwickeln, um in einer immer komplexeren Bedrohungslandschaft erfolgreich zu sein. Seid ihr irgendwo dabei? 🔹6. September: GfK Ifa Insight Business Breakfast in Berlin 🔹11. September: ÖV Symposium Digital.Voran - Verwaltung souverän gestalten in Düsseldorf 🔹17. September:DigitalX Day Zero in Köln 🔹18.-19. September:Transformation Now – Das Event für die SAP Community im World Conference Center in Bonn 🔹26. September: Deutscher IT Security Kongress in Osnabrück 🔹27. September:XR Science Award im Rahmen der digitalen Woche in Dortmund

SAVE THE DATE 22. - 24. Oktober Wie wichtig doch der Aufbau einer strategischen IT-Sicherheit sein kann, verdeutlichte bereits die diesjährige ZKI Frühjahrstagung an der Universität Paderborn mit dem Slogan "Informationssicherheit - wir müssen reden!" Etliche Cyberangriffe auf Bildungseinrichtungen und Gesundheitszentren, geschuldet durch politische Eskalationen, haben uns sehr deutlich gezeigt, dass es jeden treffen kann, daher sollten wir bestens vorbereitet sein. Doch wie schützen wir uns am besten? Wie sollten öffentliche Institute reagieren? "Informationssicherheit - wir müssen reden!" Durch den Austausch von Wissen und Erfahrung können wir gemeinsam Wege finden, um die Sicherheit und Integrität der Daten in unseren Universitäten und Gesundheitszentren zu gewährleisten. Wir laden Sie herzlich ein, uns auf Europas führende Fachmesse für IT-Sicherheit vom 22. - 24. Oktober an unserem Stand 7-447 in Halle 7 zu besuchen. Revolutionäre Lösungen für Cyber Security, Resilient Data Platforms und Hybrid IT: Wir präsentieren Ihnen innovative Ansätze, die Ihre IT-Sicherheit auf ein neues Level heben und Ihre Geschäftsprozesse optimieren. "Furhat" -der preisgekrönte Roboterkopf, um mit unserer komplett sicheren KI-Lösung PrivateGPT zu kommunizieren! Treten Sie mithilfe von PrivateGPT in den Dialog mit Ihren eigenen Daten – zu 100 % abgesichert on-prem in Ihrem Rechenzentrum. Wir freuen uns, Ihre Fragen zu beantworten und Ihnen zu zeigen, wie die KI auch Ihre Geschäftsprozesse revolutionieren kann. Live-Demos & Expert-Talks: Erleben Sie unsere Lösungen hautnah und lassen Sie sich von unseren Experten wertvolle Einblicke in die Zukunft der IT-Sicherheit geben. Fujitsu #cybersecurity #Fujitsu #Dataprotection #itsa #KI

Am Mittwoch war unser Kollege Yannik Bartling auf der it-sa – Home of IT Security in Nürnberg – ein Tag voller inspirierender Gespräche, informativer Vorträge und einer tollen Gelegenheit für den Face-to-Face Austausch mit ehemaligen Kund:innen und Kolleg:innen. Zwischen all den blinkenden Bildschirmen, Standpartys, Gewinnspielen und Maskottchen bleiben ein paar Eindrücke hängen: 🥤 Auch unser Kunde Sonatype war mit eigenem Stand vertreten, inklusive eigener Smoothie-Bar. Field CTO Ilkka Turunen hielt einen Vortrag zum Thema „Regulations, Software Security, and Open Source Development“, in dem er die steigende Relevanz regulatorischer Anforderungen für die Software-Sicherheit darlegte. Regierungen drängen verstärkt auf sichere Softwareentwicklung und fordern CEOs auf, geeignete Maßnahmen zu ergreifen. Ilkka zeigte in seinem Vortrag, wie diese Vorschriften die Open-Source-Entwicklung beeinflussen und in der Softwareindustrie zur Compliance beitragen. 🛡️ NIS-2 als zentrales Thema: Unsicherheit bei vielen Unternehmen Eines der meistgenannten Schlagworte auf der Messe war ganz sicher die NIS-2-Richtlinie. Der Tenor war eindeutig: Viele Unternehmen sind derzeit maximal verunsichert, was die neuen Vorgaben für sie konkret bedeuten. Für die Branche ergibt sich daraus ein erheblicher Beratungs- und Kommunikationsbedarf. 🤖 KI und Cybersecurity: Zwischen Bedrohung und Chance In vielen der Vorträge, die Yannik besuchen konnte, wurde das Potenzial von KI in der Bedrohungsabwehr beleuchtet. Natürlich wird die künstliche Intelligenz aber zunehmend auch von Angreifenden eingesetzt, um neuartige, schwieriger erkennbare Bedrohungen zu entwickeln. Diese Erkenntnisse um das ewige Wettrüsten sind zwar nicht neu, wurden aber von jedem sich bietenden Blickwinkel beleuchtet und haben so noch einmal das riesige Potenzial für alle Akteur:innen offengelegt. 🧑💻 Human Risk Management – der Faktor Mensch bleibt entscheidend Ein weiterer zentraler Punkt: Die Bedeutung des Faktors Mensch. Trotz aller technologischen Fortschritte bleibt die Rolle der Mitarbeitenden in der Sicherheitsstrategie entscheidend. Laut den Expert:innen sind es häufig dieselben Nutzer:innen, die immer wieder Sicherheitsvorfälle auslösen. Tools und Schulungsstrategien werden hier immer spezifischer, um individuelle Risikofaktoren besser zu adressieren. Was uns das für die Zukunft bringt? Klar ist: Cybersicherheit entwickelt sich dynamisch und erfordert ständige Anpassungen. Die zunehmende Vernetzung von KI und Sicherheitslösungen stellt neue Herausforderungen dar, aber auch spannende Chancen, insbesondere im Bereich von Security Awareness und menschlichen Risiken. Für die Zukunft wird es entscheidend sein, die Balance zwischen technologischem Fortschritt und sicherheitsbewusstem Verhalten zu vermitteln – ein Thema, das wir für unsere Kunden strategisch weiter vorantreiben können.

Happy #CaseStudyWednesday! Ein führender Schweizer Schuhhersteller stand vor einer dringenden Aufgabe: Die über die Jahre gewachsene, komplexe IT-Infrastruktur wurde zunehmend Ziel raffinierter Cyberangriffe. Die wachsende Bedrohungslage machte klar, dass schnelles und entschlossenes Handeln erforderlich war, um die IT-Sicherheit auf ein neues Level zu heben. ❓Die Herausforderung? Die veraltete IT-Infrastruktur, geprägt durch weitläufige Subnetze, musste innerhalb kürzester Zeit modernisiert werden. Die zunehmende Anzahl gezielter #Cyberangriffe erhöhte den Druck auf das Team, eine robuste und zukunftssichere #Sicherheitslösung zu implementieren, um das Unternehmen vor weiteren Bedrohungen zu schützen. 🔧Unsere Lösung? Nach einer umfassenden Analyse der bestehenden #IT #Struktur haben wir (comdivision) ein #NSX Management Cluster eingeführt und die bestehenden Portgruppen in die neue Umgebung integriert. Mit der Implementierung eines maßgeschneiderten #Firewall Regelwerks wurde die #Sicherheit signifikant erhöht. Zusätzlich schulten wir das IT-Team des Kunden, um sicherzustellen, dass die neue NSX-Umgebung optimal genutzt und verwaltet werden kann. 🚀Und das Ergebnis? Durch unsere schnelle und effiziente Umsetzung konnte die IT-Infrastruktur des Schuhherstellers erheblich gesichert werden. Das Unternehmen ist jetzt besser vor zukünftigen Angriffen geschützt und in der Lage, auch unter hohem Zeitdruck effektive Sicherheitslösungen umzusetzen. 🔍 Neugierig geworden? Lese die gesamte Fallstudie und finde heraus wie wir diese Herausforderung gemeistert haben: https://bit.ly/4cjTgVS. 📧 Wenn du Fragen hast oder weitere Details benötigst, zögere nicht, mich zu kontaktieren oder unsere Website zu besuchen, auf der wir diese und viele andere unserer bewährten Lösungen vorstellen. Wir sind hier, um zu helfen!

𝗧𝗵𝗲𝗺𝗲𝗻𝘁𝗮𝗴 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗮𝗺 𝟯. 𝗝𝘂𝗻𝗶 𝗶𝗻 𝗛𝗮𝗺𝗯𝘂𝗿𝗴: 𝗘𝗶𝗻 𝗙𝗼𝗸𝘂𝘀𝘁𝗵𝗲𝗺𝗮 - 𝗞𝗜 𝗶𝗺 𝗞𝗼𝗻𝘁𝗲𝘅𝘁 𝘃𝗼𝗻 𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 In einer zunehmend digitalisierten Geschäftswelt stehen Unternehmen vor der Herausforderung, ihre Systeme vor Cyberangriffen zu schützen. Trotz fortschrittlicher Technologien und umfassender Sicherheitsmaßnahmen bleiben sie anfällig für Attacken. Doch warum versagen herkömmliche IT-Sicherheitskonzepte so oft? Dieser Frage gehen wir beim Thementag Cybersecurity im Vorfeld des digitalCxO am 3. Juni im Hotel Hamburger Hafen auf den Grund. Besonderes Augenmerk legen wir auf den effizienten und schlanken Umgang mit künstlicher Intelligenz (KI) im Kontext von Cybersicherheit. Angesichts der fortschreitenden Digitalisierung steigt der Bedarf von Unternehmen, KI-basierte Funktionen in ihre IT-Systeme zu integrieren. Doch wie kann das IT-Management dies im Rahmen von Cybersicherheit und geltenden IT-GRC-Vorgaben erfolgreich umsetzen? Der Thementag Cybersecurity, den wir gemeinsam mit den Partnern DATAGROUP und XM Cyber durchführen, bietet jedoch nicht nur informative Vorträge, sondern auch Raum für interaktive Diskussionen. In einem Fishbowl-Format haben Teilnehmende die Möglichkeit, sich aktiv an der Diskussion zu beteiligen und ihre Erfahrungen auszutauschen. Darüber hinaus steht das Networking im Vordergrund. Cybersecurity-Verantwortliche, CISOs, CIOs, IT-Leiter sowie Geschäftsführungen und Vorstände haben die Gelegenheit, sich untereinander zu vernetzen und wertvolle Kontakte zu knüpfen. Seien Sie Teil dieser wichtigen Diskussion und melden Sie sich jetzt an, um sich mit Experten und Gleichgesinnten auszutauschen und gemeinsam Lösungen zu entwickeln. https://lnkd.in/eBN-Bmhw

Ich war heute Teilnehmer im sehr spannenden Format "IT Security Update" über die Plattform "itsa365“ von it-sa – Home of IT Security. Außer mir, waren noch weitere ca. 85 Teilnehmer dabei! Sehr charmant moderiert wurde die Online Session von Merve Karaibrahimoglu. Als Experte war Dr. Felix Kahrau eingeladen. In seinem ca. 30-minütigen Überblick hat er sich vor allem auf die Besonderheiten und Herausforderungen der #Cybersicherheit in der OT konzentriert und Maßnahmen aufgezeigt, wie man die industrielle Cybersicherheit effektiv steigern kann. Er hat die erforderlichen Maßnahmen für den bestmöglichen Schutz grundsätzlich "schön und plakativ" in Form eines Hauses 🏚 gezeichnet: ✔️ Beginnend als Fundament: Netzwerkarchitektur ✔️ 2 wichtige Außen-Säulen: IAM und Auswirkungen erkennen/wiederherstellen ✔️ Als Dach: Vorgaben/Prozesse sowie Awareness für alle Beteiligten Weitere Add-ons wären dann noch: ✔️ Innen-Säulen: System-/Anwendungssicherheit + Erkennen & Reagieren ✔️ Innen-Säulen: Asset Management + Physische Sicherheit Mir hat die Vorstellung "sicheres Haus" gut gefallen, auch wenn es je nach Unternehmensgröße sehr viel komplexer ist. Deutlich wurde aber, dass OT-Sicherheitsvorfälle oft über die Büro-IT "durchschlagen". Wie seht ihr das und welche Maßnahmen zur Cybersicherheit stehen bei euch auf der Agenda?