Unter4Ohren - IT Security Podcast

DSGVO vs. ISO

14.05.2018
Im Gespräch: mit Markus Westphal, Director bei WALLIX

WALLIX ist in 2017 ordentlich gewachsen - heißt es. Ist damit auch der Umsatz bzw. die Anzahl der Kunden gemeint? ++ Jetzt zu einem Thema, das richtig nervt: EU-DSGVO. Wie sieht es nach dem 25. Mai 2018 aus? ++ DSGVO vs. ISO - Die Ähnlichkeiten bei den Anforderungen an die Verwaltung privilegierter Zugriffe – Das VERSUS hat es mir angetan..! ++ Ich bin echt froh, dass es für jede Lösung ein Problem gibt - und umgekehrt.

Auditsicherheit (EU-DSGVO) durch Protokollierung mit Log Management

03.05.2018
Im Gespräch: mit Olaf Müller-Haberland, Geschäftsführer, NETZWERK Software GmbH

Lässt sich damit wirklich Geld verdienen? ++ Das Thema Log Management gehört für mich in die Kategorie "IT-Steinzeit". Auf die Gegenargumente bin ich neugierig. ++ Gibt es da überhaupt eine Zielgruppe? Wenn ja, welche? ++ Für welche Branchen ist es besonders geeignet? ++ Log-Management als reines Werkzeug. Was ist genau die Lösung? ++ Was bringt FileAudit dem Mittelstand? ...außer Arbeit und Kosten und Nerven...++ Ich überlege, ob die Begriffe „Audit“ und „Sicherheit“ überhaupt zusammenpassen? ++ Kaum wartet man 10 Minuten, kommen echt gute Beispiele aus der Praxis. Weiter so, Olaf! ++ IT@Work ProLog soll Unternehmen und Behörden gegen das Ausspionieren von sensiblen Informationen schützen. You make me neugierig.

DRACOON: Kürzlich als erster deutscher Softwarehersteller von EuroPriSe GDPR/EU-DSGVO ready zertifziert

26.04.2018
Im Gespräch: mit Marc Schieder, CIO bei DRACOON

Die Auszeichnung mit dem „Europäischen Datenschutz-Gütesiegel“ bescheinigt dem gleichnamigen Produkt DRACOON nach heutigem Stand völlige Konformität mit der EU-Datenschutzgrundverordnung. Dadurch verringert sich das Haftungsrisiko bei Kunden beträchtlich, die DRACOON einsetzen. Das Unternehmen ist der erste zertifizierte deutsche Software-Hersteller, der allen GDPR/EU-DSGVO-Anforderungen entspricht. EuroPriSe wird ausschließlich an IT-Produkte und IT-basierte Dienstleistungen verliehen, die den Vorgaben des europäischen Datenschutzrechts entsprechen. ++ Für wen ist das gut? ++ Haben Ihre Kunden auch etwas davon? Und wenn ja, in welcher Form? ++ Wieso nur Sie und kein anderes Unternehmen? ++ Welche Chancen stecken in der Cloud für Unternehmen?

Risiko Datenpannen - So beugen Sie DSGVO-konform vor

16.04.2018
Im Gespräch: mit Christian Marhöfer, Geschäftsführer, Kingston Technology

Ein Interview über die Inhalte und Aussagen in Kingston Technology´s neuestem Whitepaper "Risiko Datenpannen - So beugen Sie DSGVO-konform vor" ++ Was Sie über Datenmobilität und Datenpannen wissen sollten ++ Was Sie konkret tun können, um Datenpannen zu vermeiden ++ Allgemein soll das Bewusstsein für die Bedeutung von Verschlüsselungen hoch sein - bei 94%. Meine Antwort: Das Leben wäre unerträglich, wenn wir uns seiner bewusst würden. ++ Ist jedes Verschlüsselungsverfahren ausreichend? ++ Könnten Sie da bitte auf die FIPS-Zertifizierung eingehen? ++ Jetzt zu meiner Lieblingsaussage: "Bereits 72 % aller Unternehmen geben an, einzelne USB-Sticks nicht mehr finden zu können." ++ Bei Data in Motion und Data at Rest gibt es aber deutliche Unterschiede bei der Umsetzung zwischen KMUs und Großunternehmen. Welche? ++ Wenn alle USB-Sticks von Kingston so sicher sind, wozu gibt es dann so viele verschiedene davon? Ist das eine Sicher sicherer als das andere Sicher? ++ China kappt alle Verbindungen zum freien Internet. Was hat das mit Kingston Technology zu tun? +

zeroBS: Falsche Lösungen können so richtig teuer werden

09.04.2018
Im Gespräch: mit Markus Manzke, Leiter Technik/CTO, zeroBS GmbH

Symantec-SSL und Chrome - Studie über TLS (Transport Layer Security) und CAs (Certificate Authority) im Bereich der DE-Domains. Was hat euch veranlasst sich diesem Thema zu widmen? Zu welchem Zweck? Wem nützt es? Was hat ein "IT-Verantwortlicher" davon bzw. wie kann er es für sich/fürs Unternehmen nutzen? ++ Symantec hat seine Zertifikatssparte 2017 an DigiCert verkauft. Ist das nicht ein alter Hut? Wohl zu viel Zeit gehabt. ++ Aktuell habt ihr ellenbogenlange Listen. Eine davon trägt den Namen: "Domains mit Symantec-Zertifikaten/ablaufend". Einige Unternehmen sind immer noch betroffen...postdirekt.de, vox.de, oekotest.de, tk.de, marktkauf.de etc. ++ Warum soll das jetzt "schädlich" sein? ++ Was hat das mit den IP-Adressen zu tun? ++ Für wen bzw. welche Zielgruppe ist das überhaupt von Bedeutung? ++ Angaben über die ganzen Volumenangriffe (DDoS) sollen falsch sein!? Ich kann mir nicht vorstellen, dass Hersteller hierzu falsche Angaben machen. Oder?

Cyber-Exposure - Einfach erklärt

23.03.2018
Im Gespräch: mit Jens Freitag, Sales Engineer bei Tenable Network Security

Willkommen im Zeitalter der Cyber-Aufdeckung...Cyber-Enthüllung...Cyber-Entlarvung!?! Nein: Cyber-Exposure. Oder so ähnlich. ++ Wie Sie durch die Absicherung dynamischer Assets Ihre Cyber Exposure-Kluft reduzieren. ++ Sicherheitsstrategien müssen neu durchdacht werden. + Frohe Ostern!

Du!    

Ja!    

Letztens hat mir einer erzählt, dass sich deine Podcasts kein Schwein anhört. Ist da etwas dran?

Ja. 

Echt!? Dann lass´es doch bleiben. 

Es waren nur IT-Leiter und und IT-Verantwortliche die sich das Zeug manchmal anhören - und keine Schweine!!

Uuuups....  Wie viele sind das so... im Durchschnitt an Downloads.

Kann ich dir sogar sehr genau sagen. Im Januar lagen die Downloads bei 2.346. Im Februar waren es 2.013, im März 2.613 und im April bei 2.556. Der Mai fängt auch ganz gut an. 01. - 18.05. bei genau 1.759 Downloads!  

Das sind aber ganz schöne Schwankungen.

Völlig normal. Wer schwankt hat mehr vom Weg :-)