Microsoft Defender EASM

Microsoft Defender EASM – zur Überwachung von Schwachstellen. IT-Abteilungen müssen heutzutage eine riesige Anzahl verschiedener digitaler Dienste verwalten, die in den Cloud-Diensten verschiedener Anbieter gehostet werden. Ganz zu schweigen von den eigenen lokalen Systemen, die der eigenen Organisation zur Verfügung gestellt werden müssen, um den Anforderungen der heutigen hybriden Arbeitsweise gerecht zu werden. In vielen […]

Aufzeichnung: NIS2 & Microsoft 365 Webinar

Wir haben am Vormittag des 22.08.2024 ein Webinar zur NIS2 EU-Richtlinie und Microsoft 365 Umgebungen veranstaltet. Das Thema zog eine gute Anzahl von Zuhörern an. Haben Sie das Webinar verpasst? Keine Sorge, Sie sind nämlich jetzt genau auf der richtigen Seite. Lesen Sie weiter. Welche Anforderungen die NIS2 EU-Richtlinie für Microsoft 365 Dienste in Organisationen […]

NIS2 – ein einfacher, mehrtägiger Kraftakt?

NIS2 – ein einfacher, mehrtägiger Kraftakt, so habe ich es gehört. Dies ist jedoch möglicherweise nicht der Fall und erfordert einen etwas umfassenderen Ansatz. Insbesondere in Organisationen, in denen die administrative Informationssicherheit bisher vielleicht etwas in den Hintergrund getreten ist. Die NIS2-EU-Richtlinie tritt im Oktober dieses Jahres in Kraft. Spätestens jetzt sollten Organisationen die Angelegenheit […]

Ein turbulenter Sommer

Ein turbulenter Sommer aus Sicht der Cybersicherheit. Der Juli, der wichtigste Urlaubsmonat für Finnen, neigt sich zum Zeitpunkt des Verfassens dieses Blogs dem Ende zu. Ich konnte nicht umhin, die Welt zu verfolgen und auch, wie wir IT-Leute wieder aus unserem Urlaub zurückgerufen wurden. Meiner Meinung nach war es ein wahrer Sommer der Umwälzungen – […]

Warum auf Business Premium upgraden?

Oft werde ich gefragt, warum man auf Business Premium upgraden sollte? Die einfache „Spoiler“-Antwort: Weil es die erste Lizenzstufe in der Business-Lizenzierung von Microsoft 365 Diensten ist, die umfassende Dienste für Informationssicherheit und Datenschutz in einem Gesamtpaket bündelt. Damit können Sie sich auch von einem Büroserver oder Drittanbieter-Sicherheitslösungen trennen und deutliche Einsparungen erzielen. Verschärfte Anforderungen […]

Benutzer in Cybersicherheitsbemühungen einbeziehen

Haben Sie sich jemals gefragt, wie Sie Benutzer in Cybersicherheits-Initiativen einbinden können? Cybersicherheit ist ein wesentlicher Bestandteil der Geschäftstätigkeit und Wettbewerbsfähigkeit einer Organisation. Eine Vernachlässigung kann im schlimmsten Fall den Betrieb vorübergehend unterbrechen oder sogar dauerhaft lahmlegen. Menschliches Fehlverhalten ist die Hauptursache für Cybersicherheitsvorfälle. Aber wie können Organisationen ihre Resilienz im Bereich der Cybersicherheit in […]

Kommunikationssicherheit Teil 2

Im ersten Teil der Kommunikationssicherheit habe ich über Nachrichtenhygiene geschrieben, also darüber, wie wir unsere E-Mail-Domänen besser vor Missbrauch schützen und die Zustellbarkeit unserer Nachrichten verbessern können. In diesem zweiten Abschnitt wird erläutert, was zu beachten ist, um den eingehenden E-Mail-Verkehr und gleichzeitig unsere Benutzer vor schädlichen Nachrichten zu schützen. Angriffsmethoden entwickeln sich weiter Einige […]

Kommunikationssicherheit Teil 1

In einem zweiteiligen Blogbeitrag behandeln wir, welche Aspekte jede Organisation heute berücksichtigen sollte, um die E-Mail-Domänen der Organisation vor Missbrauch zu schützen, wie die Zustellbarkeit ihrer Nachrichten verbessert werden kann und welche Punkte beim Schutz vor Phishing- und Schadsoftware-Nachrichten für eingehende E-Mails zu beachten sind. In diesem ersten Teil widmen wir uns der Nachrichtenhygiene, d.h. […]