Expertengespräch – Was die EU-DSGVO mit Zugriffskontrollen zu tun hat

Dr. Ann Cavoukian im Gespräch mit Varonis An dieser Stelle fahren wir mit unseren Expertengesprächen fort und wenden uns gemeinsam mit Dr. Ann Cavoukian dem Thema EU-Datenschutzgrundverordnung und Berechtigungsmanagement zu. Dr. Cavoukian, nach ihrer politischen Karriere inzwischen Executive Director of Ryerson University’s Privacy and Big Data Institute hat maßgeblich das Privacy by Design-Konzept mit entwickelt. […]

Weiterlesen →

Von IT-Sicherheitsexperten lernen

Die Autoren dieses Blogs haben inzwischen mit etlichen Sicherheitsexperten aus den unterschiedlichsten Bereichen gesprochen: mit Penetrationstestern, Anwälten, CDOs, Datenschützern, IT-Experten und sogar einem IT-Security-Guru. Wir haben die wichtigsten Analysen und Tipps hier für Sie zusammengetragen. Die Weltformel Das Internet der Dinge (IoT) ist ein guter Ausgangspunkt, um seine Lehren in Sachen IT-Sicherheit zu ziehen. Mit […]

Weiterlesen →

Eine datenzentrierte Strategie: Was kann sie und welche Voraussetzungen müssen erfüllt sein

Neu in der Führungsebene: Der Chief Data Officer „Big Data“ ist nicht nur ein vielfach gebrauchtes Schlagwort der letzten Jahre. Inzwischen sind damit bereits neue Rollen und Funktionen in Unternehmen verbunden. Eine davon ist der Chief Data Officer oder kurz CDO. Er oder sie ist strategisch verantwortlich für eine datengetriebene Planung im Unternehmen. Basis ist […]

Weiterlesen →

Varonis Expertengespräch: Privacy by Default

Dr. Ann Cavoukian zu Privacy by Design, Privacy by Default und der 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung Dr. Cavoukian, nach ihrer politischen Karriere inzwischen Executive Director of Ryerson University’s Privacy and Big Data Institute hat maßgeblich das Privacy by Design-Konzept mit entwickelt. Darüber hinaus, und das ist es, was uns an dieser Stelle interessieren soll, […]

Weiterlesen →

Wenn Datenschutz zur Kostenfalle wird

In der letzten Woche hat Forrester eine Studie unter dem Titel “The Data Security Money Pit: Expense in Depth Hinders Maturity” veröffentlicht. Eines der Ergebnisse: Ein fragmentierter Ansatz bei der IT-Sicherheit, bei dem in unterschiedliche Produkte investiert wird, behindert den Datenschutz eher als ihn wirklich zu verbessern. Weiterhin untersuchten die Analysten, ob und wie ein […]

Weiterlesen →

DSGVO im Fokus: Der Datenschutzbeauftragte und wann er eingestellt werden muss

Man darf getrost davon ausgehen, dass Unternehmen in der EU (und den USA), die von der Datenschutz-Grundverordnung (DSGVO) betroffen sind, die Zeitpläne ihrer Compliance-Projekte derzeit etwas genauer unter die Lupe nehmen. Die DSGVO soll ab Mai 2018 in Kraft treten, es bleibt also nicht mehr viel Zeit. Im Rahmen der neuen Verordnung gibt es noch […]

Weiterlesen →

SPF-Einträge verwenden – Spam und Spear-Phishing verhindern

Manche Dinge passen einfach richtig gut zusammen, bei anderen Kombinationen ist das Resultat eher erschreckend. So ähnlich verhält es sich, wenn SPF-Einträge auf Spear-Phishing treffen. Im guten Sinne. Für viele sind die Nuancen einer scheinbar profanen Angelegenheit wie SPF DNS-Einträge ein trockenes, wenn nicht unsagbar langweiliges Thema. Diese Einträge verfügen allerdings über eine Eigenschaft, die […]

Weiterlesen →

Juristischer “Spickzettel” in Sachen Ransomware

In vielerlei Hinsicht unterscheiden sich die Reaktionen auf eine Ransomware-Attacke nicht grundlegend von dem, was grundsätzlich im Falle eines Datenschutzvorfalls zu tun ist. Kurzgefasst: jedes Unternehmen sollte einen Plan haben wie die Malware zu analysieren und zu isolieren ist, um den Schaden zu begrenzen, laufende Geschäftsprozesse müssen gegebenenfalls wiederhergestellt und die entsprechenden Aufsichts- und Strafverfolgungsbehörden […]

Weiterlesen →

Neue Mirai-Angriffe – Aber: Es geht noch immer um Passwörter

Ende letzten Jahres wurde bekannt, dass eine Mirai nicht unähnliche „Wormware“ einen Angriff auf einen Internet Service Provider in Großbritannien lanciert hat. Insbesondere Talk Talk- und Post Office-Kunden meldeten Störungen und Internetausfälle. Wie schon beim ersten Vorfall bei dem sich das Mirai-Botnetz in erster Linie gekaperter Kameras aus dem Consumer-Bereich bediente wurde auch hier wieder […]

Weiterlesen →

Ihr habt mich, aber der Plan geht weiter

Was ein Maulwurf beim Verfassungsschutz mit Insiderbedrohungen zu tun hat „M. ist ein gelernter Bankkaufmann, kam als Quereinsteiger zum Verfassungsschutz und war erst seit April für das BfV tätig. Hier versah er seinen Dienst in einer Observationseinheit, die Islamisten beobachten soll. Zuvor war der Familienvater bei einer Bank beschäftigt. Wegen einer Umstrukturierung suchte er “nach […]

Weiterlesen →