Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.
456 Artikel insgesamt - Seite 13 von 66
Praxisguide für die Beauftragung eines Penetrationstests: Scope definieren, Angebote vergleichen, Qualifikationen prüfen, Kosten verstehen und rechtliche Aspekte klären. Mit Checkliste und typischen Fallen bei der Anbieterauswahl.
Praktische Checkliste zur Phishing-Erkennung für Mitarbeiter ohne IT-Hintergrund. Konkrete Erkennungsmerkmale für E-Mail-Phishing, Smishing und Vishing - mit Sofortmaßnahmen wenn eine Phishing-Mail geöffnet wurde.
Was passiert wenn man Mitarbeitende gezielt testen lässt? Klickraten, Schwachstellen nach Abteilung, Tageszeit und Szenario-Typ - Erkenntnisse aus Phishing-Simulationen und was sie für Security-Awareness-Programme bedeuten.
Phishing-Simulationen sind das wirkungsvollste Werkzeug um Security Awareness messbar zu machen und kontinuierlich zu verbessern. Dieser Guide erklärt wie ein professionelles Phishing-Simulationsprogramm aufgebaut wird - von Zieldefinition über Szenario-Design bis Metriken, welche Tools verfügbar sind (GoPhish, KnowBe4, Cofense) und welche rechtlichen Anforderungen in Deutschland gelten.
Quantencomputer bedrohen RSA, ECC und DH - die Basis der heutigen Public-Key-Kryptographie. NIST hat 2024 die ersten Post-Quantum-Standards finalisiert (ML-KEM, ML-DSA, SLH-DSA). Dieser Guide erklärt den Zeithorizont (Harvest Now, Decrypt Later), welche Systeme zuerst migriert werden müssen und wie eine Crypto-Agility-Strategie aussieht.
Privileged Access Management (PAM) schützt die mächtigsten Zugänge in Ihrer IT-Infrastruktur: Admin-Accounts, Root-Zugänge, Service-Accounts und Datenbankpasswörter. Dieser Guide erklärt PAM-Architektur, vergleicht CyberArk, BeyondTrust und HashiCorp Vault, erklärt Just-in-Time Access und zeigt eine realistische Implementierungs-Roadmap für den Mittelstand.
Arturs Nikitins
Vertrieb
Persönliche Beratung gewünscht?
Unverbindlich · Antwort innerhalb 24h
