Unter4Ohren - IT Security Podcast

DSGVO vs. ISO

14.05.2018
Im Gespräch: mit Markus Westphal, Director bei WALLIX

WALLIX ist in 2017 ordentlich gewachsen - heißt es. Ist damit auch der Umsatz bzw. die Anzahl der Kunden gemeint? ++ Jetzt zu einem Thema, das richtig nervt: EU-DSGVO. Wie sieht es nach dem 25. Mai 2018 aus? ++ DSGVO vs. ISO - Die Ähnlichkeiten bei den Anforderungen an die Verwaltung privilegierter Zugriffe – Das VERSUS hat es mir angetan..! ++ Ich bin echt froh, dass es für jede Lösung ein Problem gibt - und umgekehrt.

Auditsicherheit (EU-DSGVO) durch Protokollierung mit Log Management

03.05.2018
Im Gespräch: mit Olaf Müller-Haberland, Geschäftsführer, NETZWERK Software GmbH

Lässt sich damit wirklich Geld verdienen? ++ Das Thema Log Management gehört für mich in die Kategorie "IT-Steinzeit". Auf die Gegenargumente bin ich neugierig. ++ Gibt es da überhaupt eine Zielgruppe? Wenn ja, welche? ++ Für welche Branchen ist es besonders geeignet? ++ Log-Management als reines Werkzeug. Was ist genau die Lösung? ++ Was bringt FileAudit dem Mittelstand? ...außer Arbeit und Kosten und Nerven...++ Ich überlege, ob die Begriffe „Audit“ und „Sicherheit“ überhaupt zusammenpassen? ++ Kaum wartet man 10 Minuten, kommen echt gute Beispiele aus der Praxis. Weiter so, Olaf! ++ IT@Work ProLog soll Unternehmen und Behörden gegen das Ausspionieren von sensiblen Informationen schützen. You make me neugierig.

DRACOON: Kürzlich als erster deutscher Softwarehersteller von EuroPriSe GDPR/EU-DSGVO ready zertifziert

26.04.2018
Im Gespräch: mit Marc Schieder, CIO bei DRACOON

Die Auszeichnung mit dem „Europäischen Datenschutz-Gütesiegel“ bescheinigt dem gleichnamigen Produkt DRACOON nach heutigem Stand völlige Konformität mit der EU-Datenschutzgrundverordnung. Dadurch verringert sich das Haftungsrisiko bei Kunden beträchtlich, die DRACOON einsetzen. Das Unternehmen ist der erste zertifizierte deutsche Software-Hersteller, der allen GDPR/EU-DSGVO-Anforderungen entspricht. EuroPriSe wird ausschließlich an IT-Produkte und IT-basierte Dienstleistungen verliehen, die den Vorgaben des europäischen Datenschutzrechts entsprechen. ++ Für wen ist das gut? ++ Haben Ihre Kunden auch etwas davon? Und wenn ja, in welcher Form? ++ Wieso nur Sie und kein anderes Unternehmen? ++ Welche Chancen stecken in der Cloud für Unternehmen?

Risiko Datenpannen - So beugen Sie DSGVO-konform vor

16.04.2018
Im Gespräch: mit Christian Marhöfer, Geschäftsführer, Kingston Technology

Ein Interview über die Inhalte und Aussagen in Kingston Technology´s neuestem Whitepaper "Risiko Datenpannen - So beugen Sie DSGVO-konform vor" ++ Was Sie über Datenmobilität und Datenpannen wissen sollten ++ Was Sie konkret tun können, um Datenpannen zu vermeiden ++ Allgemein soll das Bewusstsein für die Bedeutung von Verschlüsselungen hoch sein - bei 94%. Meine Antwort: Das Leben wäre unerträglich, wenn wir uns seiner bewusst würden. ++ Ist jedes Verschlüsselungsverfahren ausreichend? ++ Könnten Sie da bitte auf die FIPS-Zertifizierung eingehen? ++ Jetzt zu meiner Lieblingsaussage: "Bereits 72 % aller Unternehmen geben an, einzelne USB-Sticks nicht mehr finden zu können." ++ Bei Data in Motion und Data at Rest gibt es aber deutliche Unterschiede bei der Umsetzung zwischen KMUs und Großunternehmen. Welche? ++ Wenn alle USB-Sticks von Kingston so sicher sind, wozu gibt es dann so viele verschiedene davon? Ist das eine Sicher sicherer als das andere Sicher? ++ China kappt alle Verbindungen zum freien Internet. Was hat das mit Kingston Technology zu tun? +

zeroBS: Falsche Lösungen können so richtig teuer werden

09.04.2018
Im Gespräch: mit Markus Manzke, Leiter Technik/CTO, zeroBS GmbH

Symantec-SSL und Chrome - Studie über TLS (Transport Layer Security) und CAs (Certificate Authority) im Bereich der DE-Domains. Was hat euch veranlasst sich diesem Thema zu widmen? Zu welchem Zweck? Wem nützt es? Was hat ein "IT-Verantwortlicher" davon bzw. wie kann er es für sich/fürs Unternehmen nutzen? ++ Symantec hat seine Zertifikatssparte 2017 an DigiCert verkauft. Ist das nicht ein alter Hut? Wohl zu viel Zeit gehabt. ++ Aktuell habt ihr ellenbogenlange Listen. Eine davon trägt den Namen: "Domains mit Symantec-Zertifikaten/ablaufend". Einige Unternehmen sind immer noch betroffen...postdirekt.de, vox.de, oekotest.de, tk.de, marktkauf.de etc. ++ Warum soll das jetzt "schädlich" sein? ++ Was hat das mit den IP-Adressen zu tun? ++ Für wen bzw. welche Zielgruppe ist das überhaupt von Bedeutung? ++ Angaben über die ganzen Volumenangriffe (DDoS) sollen falsch sein!? Ich kann mir nicht vorstellen, dass Hersteller hierzu falsche Angaben machen. Oder?

Cyber-Exposure - Einfach erklärt

23.03.2018
Im Gespräch: mit Jens Freitag, Sales Engineer bei Tenable Network Security

Willkommen im Zeitalter der Cyber-Aufdeckung...Cyber-Enthüllung...Cyber-Entlarvung!?! Nein: Cyber-Exposure. Oder so ähnlich. ++ Wie Sie durch die Absicherung dynamischer Assets Ihre Cyber Exposure-Kluft reduzieren. ++ Sicherheitsstrategien müssen neu durchdacht werden. + Frohe Ostern!