SharePoint ist die Umgebung von Microsoft für Unternehmen zur gemeinsamen Nutzung von Inhalten: Dokumenten, Präsentationen, Spreadsheets, Notizen, Bilder und mehr. SharePoint hat zwar zahlreiche Vorteile gegenüber einem unaufbereiteten Dateisystem im Hinblick auf die Inhaltsverwaltung, für den Zugriff auf die Inhalte müssen aber weiterhin Berechtigungen erteilt werden. Für SharePoint gibt es eigene Berechtigungstypen (Nur Anzeigen, Beschränkter […]
(RMF) Risk Management Framework : Ein Überblick
Das Risk Management Framework (RMF) ist ein Kriteriensatz, der die Architektur, Absicherung und Überwachung von IT-Systemen der US-Regierung vorgibt. Das RMF wurde vom Verteidigungsministerium der USA entwickelt und im Jahr 2010 für alle anderen Informationssysteme auf US-Bundesebene übernommen. Heute wird das RMF vom National Institute of Standards and Technology (NIST) gepflegt und bietet eine solide […]
In 58 % aller Unternehmen sind über 100.000 Ordner für alle Mitarbeiter zugänglich
Die überraschende und gleichzeitig traurige Wahrheit: Die meisten Unternehmen sind sich überhaupt nicht bewusst, dass einige ihrer sensibelsten Daten für viele Mitarbeiter zugänglich sind. Und mit „einige“ meinen wie eine Menge. Tatsächlich haben unsere aktuellen Untersuchungen ergeben, dass in 41 % aller Unternehmen mindestens 1.000 sensible Dateien für alle Mitarbeiter offenliegen. Wie wir wissen, genügt schon eine […]
Kerberos-Angriffe: Wie lassen sich Golden Tickets stoppen?
Der Golden Ticket-Angriff, den der Sicherheitsforscher Benjamin Delpy entdeckt hat, verschafft dem Angreifer umfassenden und vollständigen Zugriff auf Ihre gesamte Domain. Es entspricht einer goldenen Eintrittskarte (genau wie bei Willy Wonka) zu ALLEN Computern, Dateien, Ordnern und – am wichtigsten – Domain-Controllern (DC) in Ihrem Unternehmen. Es gibt einige Beispiele, in denen ein Angreifer möglicherweise […]
Die NIS-Richtlinie der EU hält einige Überraschungen für Internetunternehmen aus den USA bereit
Im Mai ist ein wichtiges Datenschutzgesetz in Kraft getreten, das Folgen für Unternehmen sowohl in der EU als auch in den USA haben wird, und das immer ein wenig im Schatten der Datenschutz-Grundverordnung (DSGVO), die wir schon etliche Male im IOS–Blog thematisiert haben, stand: Die NIS-Richtlinie ist zwar enger auf die „kritische Infrastruktur“ in der […]
Endpoint Detection and Response (EDR): Alles, was Sie wissen müssen
Endgeräte sind ein bevorzugtes Ziel von Angreifern – sie sind weit verbreitet, weisen häufig Sicherheitslücken auf und sind schwierig zu schützen. Der WannaCry-Angriff im Jahr 2017 zum Beispiel hat Berichten zufolge über 230.000 Endgeräte weltweit getroffen. Was ist Endpoint Detection and Response (EDR)? Endpoint Detection and Response (EDR)-Plattformen sind Lösungen zur Überwachung von Endgeräten (Computern […]
(RBAC) Rollenbasierte Zugriffskontrolle : Was ist das und warum implementieren?
Kann ein gestohlenes Passwort der Schlüssel zum ganzen Königreich sein? Nun, es stellt sich heraus, dass bei 81% der Datenschutzverletzungen im Jahr 2017 gestohlene oder schwache Passwörter verwendet wurden, um in das Netzwerk zu gelangen. Wir müssen im Jahr 2018 besser werden. Wir müssen unsere Berechtigungsstandards überarbeiten und rollenbasierte Zugriffskontrollen (RBAC) einführen, um die Benutzer […]
Wie Sie DSGVO-Daten mit Varonis schützen
Im übergeordneten Datensicherheitsgeschehen sind DSGVO-Daten nicht unbedingt wichtiger als andere sensible Daten, erfordern aber ganz bestimmte Kontrollen, Richtlinien und Prozesse – wobei Compliance durch die Androhung bedeutender Bußgelder durchgesetzt wird. Nachdem Sie Ihre DSGVO-Daten entdeckt und identifiziert haben, müssen Sie diese Daten sichern und schützen können. Die Vorschriften für den Schutz von DSGVO-Daten sind in […]
Insider-Risiken: Anleitung für CISO
Gemäß des kürzlich erschienenen Verizon DBIR (Data Breach Investigations Report) sind Insider mitschuldig an 28 % der Datenverstöße im Jahr 2017. Aufgegliedert auf vertikale Märkte sind Insider verantwortlich für 54 % der Datenverstöße im Gesundheitswesen und 34 % in der öffentlichen Verwaltung. Hacken (48%) und Malware (30%) waren beim Datendiebstahl die beiden vorrangigsten Taktiken, während menschliches Versagen (17%) […]
Data Classification Labels : Integration mit Microsoft Information Protection (MIP)
Wir freuen uns, das Beta Release der Data Classification Labels ankündigen zu können: eine Integration mit Microsoft Information Protection (MIP), durch die Benutzer sensible Daten in unternehmensweiten Datenspeichern nachverfolgen und schützen können. Durch die Integration mit Microsoft Information Protection sind Kunden in der Lage, automatisch Klassifizierungskennzeichnungen anzuwenden und Daten zu verschlüsseln, die Varonis als sensibel […]