„Viele reden über ISO 27001, NIST oder den Aufbau eines SOCs.
Aber was, wenn dein Unternehmen noch nicht mal weiß, welche Systeme es hat?

𝟯 𝗕𝗮𝘀𝗶𝗰𝘀, 𝗱𝗶𝗲 𝗱𝘂 𝘃𝗼𝗿 𝗷𝗲𝗱𝗲𝗺 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆-𝗣𝗿𝗼𝗷𝗲𝗸𝘁 𝗸𝗹𝗮̈𝗿𝗲𝗻 𝗺𝘂𝘀𝘀𝘁:
1. Vollständiges, digitales Asset Management inkl. Lifecycle.
2. Regelmäßiges Patch Management mit klarer Verantwortlichkeit.
3. Durchgängiges Identity & Access Management mit Rollenmodell.

Ohne diese drei Schritte bleibt jede Sicherheitsmaßnahme eine Illusion – und jede Investition ein Blindflug.

𝗗𝗲𝗻𝗻:
–> Die besten Tools nützen nichts, wenn die Basis nicht stimmt.
–> Sicherheit ist keine Toolfrage. Es ist eine Führungsaufgabe.

Wer das verstanden hat, legt den Grundstein für echte digitale Resilienz.
Die vier weiteren Learnings findest du in der Zusammenfassung anbei zur neusten Digital Success Podcast Folge mit Jan Tietjen.

Viel Spaß beim reinhören! Teile gerne deine Erfahrungen mit Security Themen!“

Hier geht es zum Podcast auf Spotify.

Der Beitrag Podcast: Digital Success – Security erschien zuerst auf Paranoid Security.

Das Thema: Die Sicherheit der eigenen Rechenzentren wird oft überschätzt.

„Wie sicher sind die Rechenzentren deutscher Unternehmen wirklich? In einem aufschlussreichen Gespräch mit Security-Experte Jan Tietjen erfahren wir, dass viele Unternehmen die Sicherheit ihrer Daten überschätzen. Alte Hardware, veraltete Software und mangelnde Transparenz sind nur einige der Herausforderungen, die es zu bewältigen gilt. Tietjen gibt wertvolle Einblicke, wie Unternehmen ihre IT-Sicherheit durch gezielte Maßnahmen wie Visibility Management und Cloud-Migration verbessern können. Entdecken Sie, warum es entscheidend ist, den eigenen „Keller“ auszumisten und welche Schritte notwendig sind, um ein sicheres und modernes Rechenzentrum zu schaffen.“

Lesen Sie den vollständigen Artikel auf Cloudahead.

Der Beitrag Interview: Sicherheit eigener Rechenzentren wird oft überschätzt erschien zuerst auf Paranoid Security.

Das Thema: Verschlüsselung in der Public Cloud – Wen schützt sie vor wem?

„Datensicherheit in der Cloud: Verschlüsselung als Lösung?
Täglich lesen wir von Sicherheitslücken, digitalen Einbrüchen und entwendeten Daten. Doch welche Verschlüsselungsmethoden bieten in der Public Cloud wirklichen Schutz und vor wem müssen wir uns eigentlich schützen?

In dem Blogbeitrag sprechen wir mit Jan Tietjen, Sicherheitsexperte bei Accenture, über die entscheidenden Fragen zur Datensicherheit in der Cloud. Er erklärt, warum bei der Verschlüsselung vor allem wichtig ist, wer den Schlüssel besitzt und wie die Schlüsselqualität gesichert wird.

Jan beleuchtet verschiedene Verschlüsselungsstandards und erweiterte Methoden wie Double Key Encryption. Besonders spannend: Seine Einschätzung zu den Grenzen des Schutzes vor dem US Cloud Act und welche pragmatischen Lösungsansätze für mehr Datensouveränität existieren.

“Letztendlich ist es immer ein Spagat zwischen ‘wie sicher will ich sein’ und ‘wieviel Funktionalität möchte ich noch benutzen können’.”

Lesen Sie den vollständigen Artikel, um zu erfahren, welche Verschlüsselungskonzepte für Ihre Organisation sinnvoll sind und wie Sie die Balance zwischen Leistungsfähigkeit und Kontrolle finden können.

Der Beitrag Interview: Der Cloud Act, Verschlüsselung und die NATO erschien zuerst auf Paranoid Security.

Das Thema: Sicherheit im Zeitalter der souveränen Cloud.

„In der heutigen digitalen Welt sind Unternehmen einer Vielzahl von Bedrohungen ausgesetzt, von einfachen „Shoulder Surfing“-Angriffen bis hin zu komplexen Cyberattacken durch staatliche Akteure. In diesem Blogbeitrag diskutieren Gregor und Jan die verschiedenen Angreifer-Profile und die Herausforderungen, vor denen die IT-Sicherheit steht. Warum bleiben wir trotz steigender Investitionen in Sicherheit verwundbar? Und wie können Unternehmen sich effektiv schützen? Tauchen Sie ein in die vielschichtige Welt der IT-Sicherheit und erfahren Sie, welche Strategien helfen können, um den Bedrohungen zu begegnen…“

Lesen Sie den vollständigen Artikel hier!

Der Beitrag Interview: Sicherheit, alte Termostate und souveräne Cloud erschien zuerst auf Paranoid Security.