Com-Sys Blog

Wenn IT-Sicherheit zur Pflicht wird: Gesetzesänderung zum 1. Mai

27. April 202327. April 2023 Ann Jasmin Wiesen BSI-KRITIS-Verordnung, IT-Sicherheitsgesetz, IT-Sicherheitsgesetz 2.0, KRITIS-Betreiber, KRITIS-Unternehmen

Der Countdown läuft: Bis zum 1. Mai 2023 müssen die Betreiber von kritischen Infrastrukturen (KRITIS) erweiterte IT-Sicherheitsmaßnahmen umsetzen, wie vom

Allgemeines Awareness Cloud-Security Exploit IT-Security Malware Security Awareness Security Awareness Trainings

Cybersicherheit im Jahr 2022: Schadsoftware als Wirtschaftszweig

5. Dezember 20225. Dezember 2022 Audrey Sely-Kämpfer Cyberkriminalität, Cybersicherheit, Erpressersoftware, Schadsoftware, Sophos

Hacker können inzwischen Angriffstools und -taktiken als Service aus dem Netz buchen. Das vereinfacht den Einstieg in Cyberkriminalität.

Allgemeines Cloud-Security Com-Sys Consulting IT-Security Rapid7 SIEM Vulnerability Risk Management

Rapid7 – Better Cloud Security Shouldn’t Require Bigger Budgets

29. November 2022 Michael Chyla Budgets, Cloud Security, Cybersecurity, Gartner, Rapid7, Risk Management

While total overall budgets will indeed decrease, Gartner recently forecast that spending on cybersecurity and risk management would increase by 11.3% in 2023, driven in large part by a shift to cloud platforms.

Allgemeines Awareness Cloud-Security Com-Sys IT-Security KI SD-WAN Secure Access Service Edge

SD-WAN im Überblick

23. November 202223. November 2022 Audrey Sely-Kämpfer Gartner, KI, NaaS, Network as a Service, SD-WAN, Secure Access Service Edge

Ein SD-WAN ist gut dafür geeignet, Zweigstellen ins Unternehmensnetzwerk einzubinden. Die Marktforscher von Gartner haben den Markt untersucht.

Allgemeines Awareness Cloud-Security Compliance Consulting EDR Exploit Identity & Access Management Incident Detection & Response IoT IT-Notfallkonzepte IT-Security Mail-Security Malware Managed Security Network Operation Center Network Security Operations Network-Security Next Generation Firewall Patchmanagement Security Awareness Security Awareness Trainings Vulnerability Risk Management XDR

Was bei einem Cyberangriff passiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffstechniken, Cyberangriffe, Cyberkriminellen

Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.

Allgemeines Awareness Compliance DDoS IT-Security Malware Security Awareness Trainings

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

27. September 202227. September 2022 Audrey Sely-Kämpfer DDoS-Angriffe, Erpressung, Ransomware, verschlüsseln

Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen.

Allgemeines Awareness Cloud-Security Com-Sys IT-Security KnowBe4 Security Awareness Security Awareness Trainings

Risikofaktor Mitarbeiter

23. September 202223. September 2022 Audrey Sely-Kämpfer Abwehr, Bedrohung, Cybersicherheitsvorfällen, Sicherheitsbedrohung, Sicherheitsvorfall

Eine neue Studie zeigt, dass über zwanzig Prozent der ungeschulten Arbeitskräfte weltweit nicht wissen, an wen sie sich bei einem Sicherheitsverstoß wenden können.

Allgemeines Awareness Cloud-Security Com-Sys Compliance Consulting Exploit Incident Detection & Response IT-Notfallkonzepte IT-Security Security Awareness Trainings

Cyberattacken: Jedes zweite deutsche Unternehmen ohne Plan

20. September 202220. September 2022 Audrey Sely-Kämpfer Angriff, Angriffe, Bitkom, Cyberattacken, Notfallplan

Cyberangriff auf ein Unternehmen – und nun? 46 Prozent der Unternehmen in Deutschland haben dafür keinen Plan, sagt eine Studie des Digitalverbands Bitkom.

Allgemeines Awareness Cloud-Security Compliance IT-Security Mail-Security Security Awareness Security Awareness Trainings

Technische IT-Security reicht nicht: Wo bleibt eigentlich der Hacker-Alarm im Kopf?

13. September 202213. September 2022 Audrey Sely-Kämpfer Cyberangriffe, Cybersicherheit, Hacker, IT-Security, Mitarbeiterschulungen, Phishing-Mails, Schwachstelle, Social-Engineering

Fluchtwege bei Feuer sind in Büros bestens markiert, eine Phishing-Mail aber trifft Mitarbeiter vieler Unternehmen gänzlich unvorbereitet. Wissen die denn nicht, dass erfolgreiche Cyberangriffe vor allem auf die Schwachstelle „Mensch“ zielen?

Allgemeines Cloud-Security Cloud-Strategie Com-Sys Consulting Datenschutz Digitalisierung Enterprise-Networking High Speed Internet Home Office IT-Security

Zwischen Zero-Trust und ungehinderter Produktivität: Gefährliche Kompromisse bei der Cloud-Sicherheit

25. August 202225. August 2022 Michael Chyla Cloud-Sicherheit, Homeoffice, IT-Landschaft, Produktivität, Zero Trust

Durch die Corona-Pandemie und den daraus resultierenden Lockdowns waren viele Unternehmen gezwungen, ihre Mitarbeiter ad hoc ins Homeoffice zu schicken.

Allgemeines Cloud-Security Cloud-Strategie Com-Sys Consulting Endpoint Protection IT-Security Network-Security SD-WAN Secure Access Service Edge Secure Remote Access Security-Analyse

IT-Experten: Mit „Zero Trust“ das nächste Security-Desaster verhindern

19. August 202219. August 2022 Michael Chyla Cyberangriffe, IT-Security, Sicherheitslücken, Verteidigung, Zero Trust

Nach den Sicherheitsdebakeln Log4j und SolarWinds werden in IT-Security-Kreisen bislang blinde Flecken wie Firmware und Lieferketten besser ausgeleuchtet.

2FA / MFA Allgemeines Awareness Cloud-Security Com-Sys Consulting Identity & Access Management IT-Security Security Awareness Trainings UEBA

Identitäts- und Zugriffsmanagement: Cyber-Bedrohungen für den Mittelstand nehmen zu

17. August 202217. August 2022 Michael Chyla Cyber-Bedrohungen, Forsa, Identitäts- und Zugriffsmanagement, Lösungen, Mittelstand, Sicherheitsmaßnahmen, Studie

Durch Cyberangriffe entstehen hohe Kosten, die kleine und mittlere Unternehmen (KMU) in den Ruin treiben können

Allgemeines Awareness Cloud-Security Compliance Endpoint Protection IT-Security Malware Patchmanagement Security Awareness Security Awareness Trainings

Unverschlüsselte Geräte sind gefährlich

8. August 20228. August 2022 Audrey Sely-Kämpfer Bedrohung, Risiko, Schwachstelle, Sicherheitsrisiko, Sicherheitsstrategie, Sicherheitsvorfall, Zero-Trust-Lösung

Unverschlüsselte Geräte sind ein Einfallstor für Hacker. Es ist schwierig, den Überblick über sämtliche Endpoints zu erhalten. Die Lösung für dieses Problem heißt Zero Trust.

Allgemeines Awareness Cloud-Security Com-Sys Compliance IT-Security KnowBe4 Security Awareness Trainings

Der Status Quo bei Security Awareness Trainings

1. August 20221. August 2022 Audrey Sely-Kämpfer Cybersicherheit, Security Awareness, Security Awareness Training

Security Awareness Trainings helfen stets dabei, das Unternehmen zu schützen und die Belegschaft sicherheitsaffiner zu machen. Bei der Ausgestaltung gibt es aber unterschiedliche Ansätze – manche effektiver als andere.

Allgemeines Awareness Cloud-Security Compliance IT-Security Malware Security Awareness Trainings

Die Kosten von Hackereinbrüchen

28. Juli 202228. Juli 2022 Audrey Sely-Kämpfer Data Breach, Datensicherheit, Sicherheitsverletzung, Vorfall

Die durchschnittlichen Kosten einer Verletzung der Datensicherheit haben mit 4,35 Millionen Dollar einen neuen Rekordwert erreicht. In Deutschland gingen die Kosten leicht zurück.

← Zurück