Cybersecurity

Cloud Security bleibt ein hochaktuelles Thema, da der Trend zu Cloud-Diensten weiter zunimmt. In diesem Artikel werden die wichtigsten Ergebnisse von drei Cloud Security Reports vorgestellt.

Die internationale Norm ISO/IEC 27001 ist ein grundlegender Standard der Informationssicherheit. Sie definiert Anforderungen an die Einrichtung, die Umsetzung und die Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) und dient als Grundlage für eine Zertifizierung.

Lernen Sie die häufigsten initialen Angriffsvektoren und deren Schutzempfehlungen kennen.

Konfiguration einer lokalen Windows-Firewall und vor was und wie sie schützen kann.

Eigenheiten im Umgang mit signiertem Code Im ersten Teil wurde erklärt, wie man Makros und PowerShell-Skripte per Policy einschränken kann, sodass nur noch signierter Code ausgeführt wird.

Code signieren und Policy einrichten Die letzten Jahre haben gezeigt, dass sich Ransomware und Banking-Trojaner wie Emotet und Co. gerne über Skripte und Makros verbreiten. Das Signieren von Skripten und insbesondere von Makros – bekannt aus der Office-Produktlinie von Microsoft – wird entsprechend immer wichtiger.

Oneconsult berät rund um das Thema Cybersicherheit. In den letzten Monaten kamen immer wieder Fragen in Meetings und Telefongesprächen auf, die sich um die Konsequenzen der Datenschutzgrundverordnung drehen (DSGVO, englisch: General Data Protection Regulation, GDPR), die am 25. Mai 2018 in Kraft tritt.

Dieses Oneconsult Security Advisory zeigt die Stärken, aber auch die Grenzen von BYOK und BYOE auf und liefert Denkanstösse für deren sinnvollen Einsatz.

Es gibt verschiedene Strategien und Mittel um einen Server oder Client gegen Angriffe von innen oder von aussen zu schützen. Dieser Artikel befasst sich mit Datei- und Ordner-Rechten, da diese häufig vernachlässigt werden – und so Hackern Tür und Tor öffnen.

Despite many known weaknesses and problems, passwords are ubiquitous. A new service, normally intended for geo-addressing, can be used to generate (reasonable) secure, easy to remember passwords. This article covers the mathematical basics as well as the pros and cons of this approach.