Business-Frühstück am 12.03.2024 für HR-, PE- und IT-Verantwortliche

/in /von

No Glory in Prevention? Wege aus dem Dilemma für HR –, PE- und IT-Verantwortliche

So schaffen es HR-, PE- und IT-Verantwortliche, dass sich nicht nur ihre Abteilung für das Thema Cyber Security interessiert.

Über 90% aller schwerwiegenden Cyberangriffe starten beim Mitarbeiter!


Wissen ist daher Macht und der Mensch ist in diesem Zusammenhang einer der zentralen Faktoren, wenn es darum geht schwerwiegende Cyberangriffe zu verhindern. Personalentwicklung mit Fokus auf IT Security kann aber leider auch gleichzeitig ein undankbarer Job sein. Erfolgreich sind Weiterbildungsmaßnahmen im IT-Security Bereich, wenn nichts passiert. Wenn alle ungestört arbeiten können. Dazu gratuliert einem aber niemand. Und die Verhandlung mit der Geschäftsführung um mehr Weiterbildungsbudget für IT-Security-Trainingsmaßnahmen bleibt ein leidiges Thema.

Nicht nur als CISO, sondern auch als HR-Verantwortlicher weiß man, wie schmal der Grat ist, auf dem Unternehmen wandeln und wie viel Schweiß es kostet nicht abzustürzen. Doch die Wissenslücken der Mitarbeiter rund um IT-Security rücken häufig erst dann in den Fokus, wenn es zum Cyberangriff kommt – oder anders formuliert: Wenn es schon zu spät ist.
Wie können HR- bzw. PE-Verantwortliche in einem solchen System nicht nur bestehen, sondern aufgehen?

Deswegen erklärt Christian Laber, Head of E-Learning bei G DATA CyberDefense,  im Impulsvortrag wie HR- und PE-Verantwortliche mit Security Awareness Trainings Mitarbeitende und Geschäftsführung für das Thema Cyber Security gewinnen können, bevor das ein „erfolgreicher Cyberangriff“ tut. Dazu erklärt er die positiven Effekte von Awareness Trainings anhand eines echten Use Cases.

Am 12.03.2024 um 09:00 Uhr laden wir zu heißem Kaffee und knusprigen Brötchen ein. Anmeldungen gerne an events@oberberg.net, oder unter 02261 9155050.

Warum Pentests, wenn ich regelmäßig Updates einspiele und Schwachstellenscans mache?

/in , /von

Warum Pentests, wenn ich regelmäßig Updates einspiele und Schwachstellenscans mache? 🤔

Diese Fragestellung hat Nina Wagner, Geschäftsführerin unseres Partners MindBytes, in einem Video beantwortet.

Zum Hintergrund: In einem Pentest werden Schwachstellen in Systemen und Anwendungen aufgedeckt. Die Ergebnisse liefern einen praxisnahen Blick auf den Ist-Zustand in puncto Sicherheit durch neutrale Dritte. Risiken werden beschrieben und können nachfolgend priorisiert behoben werden.

Hier sind die Kernaussagen des Videos zusammengefasst:

1️⃣ Schwachstellenscanner haben ihre Grenzen. Sie finden nur das, was sie kennen. Sie können den Kontext nicht berücksichtigen und sind nicht in der Lage, komplexe Schwachstellen aufzudecken.

2️⃣ Updates schützen nicht vor allen Schwachstellen dieser Welt. Beispielsweise entstehen Schwachstellen aus Fehlkonfigurationen und es gibt unbekannte Schwachstellen, für die es – in der Natur der Sache – noch keine Updates gibt.

3️⃣ In Pentests sind immer Menschen involviert. Sie können Zusammenhänge erkennen und Auffälligkeiten miteinander kombinieren, die jede für sich betrachtet nicht schlimm sind, zusammen aber eine Schwachstelle darstellen. Menschliches Mitdenken, Kreativität, Erfahrung und Know-how sind unerlässlich.

4️⃣ Schwachstellenscanner neigen dazu, einen Bericht mit 1.000 Seiten zu generieren und man weiß nicht, wo man anfangen soll und was überhaupt wichtig ist. Menschen können bei der Priorisierung helfen. Zudem wichtig: Scannen allein hilft nicht, man muss auch beheben.

5️⃣ Vergesst nicht die Absicherung der internen Umgebung. Man sollte davon ausgehen, dass es Angreifer früher oder später rein schaffen, ob per Phishing oder über technische Schwachstellen. Intern bietet das weit verbreitete Active Directory eine große Bandbreite, was aus Sicherheitssicht schiefgehen kann mit weitreichenden Konsequenzen.

 

Mit MindBytes bieten wir von preiswerten Starter-Paketen zum Einstieg bis hin zum Red Teaming eine breite Palette an Leistungen an. Interesse? Dann schnell zum Hörer greifen und 02261 9155050 wählen.

 

100000 Beiträge im neuen Oberberg-Aktuell

/in , /von

Herzlichen Glückwunsch zum Meilenstein an die Kollegen und Kolleginnen unserer Zeitung Oberberg-Aktuell.

Seit 2019 erscheint OA im neuen Gewand und jetzt wurde die Marke von 100000 Beiträgen geknackt. Dafür ein dickes Dankeschön an die Redaktion.

Seit Januar 2000 erscheint Oberberg-Aktuell als Internetzeitung für unsere Region mit mittlerweile mehr als 350000 Beiträgen. Neben den festen Mitarbeitenden der Redaktion beschäftigen wir eine große Zahl freier Kolleginnen und Kollegen, die hier regelmäßig zum Erfolg beitragen.

Oberberg-Aktuell ist fest in der regionalen Medienlandschaft verankert und mit der unabhängigen Berichterstattung eine gern und intensiv genutzte Informationsquelle im Oberbergischen.

Schön, dass Ihr an Bord seid, liebes Redaktionsteam.

Microsoft Teams wird ganz einfach besser

/in , , , /von

Seit dem Beginn der Corona Maßnahmen ist in nahezu allen Unternehmen der Einsatz von Collaboration Lösungen explosionsartig angestiegen. Wie immer hat Microsoft weder die erste, noch die beste Lösung im Portfolio, also wurde einfach kostenlos gebündelt und Teams war quasi bei jedem Office-Nutzer mit dabei.

Positiv ist sicherlich die Integration in die anderen Microsoft Office-Anwendungen zu bewerten. Bild- und Tonqualität jedoch ließen oftmals sehr zu wünschen übrig.

Durch die – damals – kostenlose Dreingabe wurde auf Kundenseite großzügig über die Mängel hinweggesehen.
Drumherum entstand ein ganzer Zoo an Lösungen von Fremdherstellern, die hier versuchten, Abhilfe zu schaffen. Eine wirklich gute Lösung haben wir bislang dabei nicht gesehen.

Aber dafür gibt es nun Abhilfe, denn Cisco und Microsoft haben gemeinsam angekündigt, dass es Webex-Geräte geben wird, die für Teams und Teams Rooms zertifiziert sind. Damit kommt die feinste Hardware mit der besten Nutzererfahrung nun auch in die Teams-Welt.

Steigern Sie die Microsoft Teams Erfahrung Ihrer Mitarbeiter

Cisco Geräte in Premium Qualität mit Audio- und Kameraintelligenz für einfachste Nutzung, zuverlässige, und inklusive Hybridmeetings

• Entfernung von Hintergrundgeräuschen
• intelligente Kamerafunktionen
• Sprecher-Fokus und gerahmte Ansicht
• Virtuelle Hintergründe / Immersive share
• Natives Teams Interface

Verwandeln Sie ALLE Arbeitsbereiche

Erweitern Sie Videoanwendungen sicher und effizient mit bewährter RoomOS-Technologie.

• Geräte, maßgeschneidert für JEDE Arbeitsumgebung
• Weltklasse-Geräteverwaltung mit Control Hub und/oder Teams Admin
• Multi-Kamera-Intelligenz
• Cisco Spaces und Thousand Eyes
• Navigator Raumreservierungen

 

Vereinfachen Sie Meetings über Plattformgrenzen hinweg

Bieten Sie eine einmalige Benutzererfahrung mit voll funktionalen Teams- und umfangreichen Webex-Funktionen auf ein und demselben Gerät.

• Native Webex- und Teams-Meetings
• Kein Neustart erforderlich
• Einfacher Beitritt zu Meetings mit OBTP (One Button To Push)
• Hinzufügen von Umfragen, Webinaren, Übersetzungen und mehr

Fragen Sie uns nach den besten Geräten für Ihre Teams-Umgebung. 02261 9155050