Um herauszufinden, was die Sicherheits-Experten in ihren aktuellen Werkzeugen vermissen, oder wo ein Feature vielleicht nicht ganz zu Ende gedacht wurde, hat Tools-Anbieter SolarWinds gezielt in der eigenen Community THWACK nachgeforscht. Denn der besondere Wert von Online-Communites liegt darin, sich mit Experten aus allen Bereichen, allen Industrien und allen Ländern auszutauschen.

Der Oktober steht als „National Cybersecurity Awareness Month“ in den USA und „European Cybersecurity Month“ in Europa ganz im Zeichen der Cybersicherheit, bevor er dann in der Nacht zum 1. November in Halloween endet. Bevor wir uns also als Geister, Vampire oder sonstiges verkleiden, wirft Sascha Giese, Head Geek bei SolarWinds einen Blick auf ein paar alte wie neue Bedrohungen des Alltags in der IT und zeigt Lösungsvorschläge auf.

Wenn etwas in der IT nicht rund läuft, braucht man ein Incident Management, um ungeplanten Zwischenfällen begenen zu können. Der Begriff bezeichnet den gesamten Prozess, von der Feststellung eines Problems bis zu dessen Behebung.

Das Ökosystem des Gesundheitswesens ist komplex. Die Vielfältigkeit der verschiedenen Fachbereiche und unterschiedlichen Geräte ergibt eine IT-Infrastruktur, die nur schwer zu verwalten ist. Mit der zunehmenden Digitalisierung steigt für Gesundheitseinrichtungen und -organisationen auch das Risiko, Opfer von Viren, Trojanern und anderen Angriffen aus dem Netz zu werden. Ziel sind meist die vertraulichen Daten in den Patientenakten oder die Schädigung der kritischen Infrastruktur an sich.

Aufsichtsrechtliche Compliance ist vermutlich ein Thema, das Ihr Herz nicht höherschlagen lässt. Für Unternehmen ist es jedoch von zentraler Bedeutung. Verstöße jeglicher Art gegen Compliance-Anforderungen können potenziell schädliche Folgen nach sich ziehen, wie z. B. hohe Geldstrafen. Compliance-Standards sind nicht nur dazu da, uns das Leben schwer zu machen. Sie existieren zum Wohle unserer Unternehmen.

Für Unternehmen kann ein Rückblick ein wichtiger Schritt sein, wenn es um die Einschätzung des aktuellen Zustands der eigenen Sicherheitsprozesse und -protokolle geht. Die Sicherheitslandschaft wird zunehmend komplexer. Die Überarbeitung von Sicherheitskontrollen kann einen himmelweiten Unterschied beim Schutz Ihres Unternehmens vor neuen Bedrohungen machen.

Wir alle sind uns bewusst, wie wichtig Cyber-Sicherheit ist. Weniger bekannt ist jedoch, wie eine erfolgreiche, zukunftsgerichtete Cyber-Sicherheitsstrategie, die für einen soliden Sicherheitsstatus in Behörden sorgt, konzipiert und umgesetzt wird.

Thomas Hardy schrieb einst: „Die Zeit verändert alles, außer etwas in uns, das immer ­wieder von der Veränderung überrascht wird.“ Dieser Gedanke lässt sich leicht auf das ­tägliche Leben von IT-Experten im öffentlichen Sektor übertragen.

Paul Parker, Cheftechnologe Federal & National Government bei SolarWinds, gibt einen Überblick darüber, wie sich IT-Experten in Behörden auf das neue IT-Zeitalter vorbereiten können.

Cyberattacken stellen für Unternehmen eine zunehmende Bedrohung dar. Hacker sind heute viel gewiefter und erfolgreicher, wie Cyberangriffe durch Not Petya, WannaCry und Bad Rabbit zeigen. Hacker werden beim Aufspüren von Schwachstellen von nicht aktualisierten Anwendungen, die viele Firmen nach wie vor nutzen, immer raffinierter. Unternehmen sollten deshalb auf eine vollständige Toolchain von Sicherheitslösungen setzen.