IT-Notfallplan Selbst oder Extern ?

Die Seite Security Insider hat einen Beitrag zum Thema IT-Notfallplan veröffentlicht. Hier wird recht simpel die Problematik zum Thema erörtert, allerdings auch klargestellt, dass sich die wenigsten Unternehmen mit diesem Thema beschäftigen. Meist gibt es ja noch nicht einmal ein Backup.

In dieser Veröffentlichung werden 8 Schritte erklärt wie man zu einen IT-Notfallplan gelangen kann und was im „Fall der Fälle“ zutun ist.

Gerne beraten wir Sie zu einer Umsetzung eines Notfallplans mit unserem speziellen Sicherungskonzept für Unternehmen. Auch einen Notfallplan kann man outsourcen. Somit verringern sich die Schritte auf einige wenige Punkte.

Quelle :
http://www.security-insider.de/it-notfallplanung-in-8-schritten-a-599029

Hacker lassen Dallas nicht schlafen…

Quelle : http://edition.cnn.com/2017/04/08/us/dallas-alarm-hack/

Am letzten Wochenende wurden die Einwohner von Dallas (Texas) durch alle 156 Alarmsirenen aus dem Schlaf gerissen. Hacker machen sich einen Spaß daraus Systeme anzugreifen, die keinen oder nur einen geringen Schutz haben. Hier in Deutschland ist dies zuletzt im vergangen Jahr in Troisdorf passiert. Über vier Wochen lang wurdne die Sirenen nachts ausgelöst, die noch per Funk angesteuert wurden. Die Stadt Troisdorf hat danach umgehend auf Digitaltechnik umgestellt.

 

 

DDos Angriffe in 2016

Die Quartalszahlen für DDos Angriffe in 2016 bewegen sich immernoch im Trend nach oben. Dabei sind die Spitzenreiter unverändert Südkorea (45%), China (12%), USA (9%).

Als einzige Veränderung konnte vom Quartal 2 (70,8%) zu Quartal 3 (78,8%) festgestellt werden, dass nun mehr Linuxsysteme als Windowssysteme angegriffen werden.

Weiterhin sind mehr SSL angriffe zu verzeichnen. Das Könnte aber auch damit zusammenhängen, dass Webseiten und Dienste immer mehr durch SSL abgesichert werden.

Ein weiterer Trend ist, dass es seit 2016 mehr Server und Botnetze gibt, die aus Frankreich angreifen. Dies ist wohl darauf zurückzuführen, dass die oben genannten Länder immer mehr auf Black- oder Ban-Listen landen.

Trump und die DE-Cloud

T-Systems soll als Treuhänder für Microsoft die DE-Cloud aufbauen. Seit letztem Jahr ist nun die AZURE-DE Cloud unter Führung der T-Systems verfügbar. Aber scheinbar ist der Zulauf doch recht mager. Das Vertrauen in US-Firmen wie Microsoft, Google, Amazon und Co. treibt deutsche Unternehmer nicht gerade in die digitale Wirtschaft.

Das Vertragswerk für Services in dieser Cloud sieht zwar vor, dass alle Kundendaten verschlüsselt werden und Microsoft keine Schlüsselzugänge bekommen, außer Kunde wünscht dies. Aber wenn z.B. eine US Firma innerhalb dieser Cloud Services anbietet und Daten sammelt unterliegt diese nicht dem deutschen Recht und könnte auf US-Anforderung Daten herausgeben.

Aus unserer Sicht ist die Treuhänderlösung mit T-Systems ein guter Ansatz, aber das Vertragswerk bietet noch einige Lücken. Daher scheint eine Hybrid-Lösung oder ein Hosting/Housing im Moment die Alternative bis die Rechtliche Seite geklärt ist

Digitale Transformation in Unternehmen

2017 ist wohl DAS Jahr der Transformation in Unternehmen. Marktforscher haben herausgefunden, dass Deutschand hier immer noch im unteren Drittel rangiert. Für Cloud-Lösungen fehlt hier die Akzeptanz wegen Sicherheitsbedenken. Auch die DE-Cloud von Microsoft mit T-System als Treuhänder scheint nicht gerade beliebt. Obwohl mehr als 80% der Befragten einer BITKOM-Umfrage das „Deutsche Rechenzentrum“ als wichtigstes Vertrauensmerkmal genannt haben, ist T-Systems wohl über den Zulauf nicht besonders erfreut.

Als einziger Ausweg aus dem Vertrauensdilemma scheint wohl nur die Vorbereitung durch eine Hybrid oder Privat-Cloud Lösung zu sein.

Hierzu gibt es gute Konzepte, die alle Wünsche berücksichtigen und Cloud-Ready erst einmal alle Daten im Haus behalten. Hierzu können Sie mit uns gerne einen individuellen Beratungstermin Vereinbaren.

Telefon : 02247 – 90 800 20 oder per Email an : mailto:ticket@telenoise.com

2016 gab es mehr Ransomware als je zuvor

..und die Zahlen steigen weiter an. Der digitale Terror nimmt neue Maßstäbe an.

http://www.security-insider.de/checkliste-ransomware-v-37565-13274/

Security Insider hat hierzu eine kostenlose Checkliste veröffentlicht, mit der Sie prüfen können ob Sie Maßnahmen haben um Angreifer abzuwehren oder auszubremsen.

Weiterhin bieten wir eine kostenfreie Beratung und Analyse Ihres Netzwerkes an. Kontaktieren Sie uns unter : ticket@telenoise.com

oder telefonisch unter : 02247 – 90 800 20

 

 

Arbeitslast in IT Abteilungen steigt exponetiell an.

Laut einer Umfrage von Automic steigt das Arbeitsaufkommen in IT-Abteilungen stetig an. In den letzten 2 Jahren sogar um 30%.

Die Gründe hierfür liegen zum Teil in der digitalen Transformation sowie die gestiegene komplexität von IT-Landschaften.

In der Befragung 2016 wurden folgende Gründe für den Anstieg der Arbeitsbelastung genannt :

Komplexe IT-Landschaften 76%
Mehr Software-Anwendungen 73%
Höhere Compliance-Anforderungen 40%
Entwicklung neuer Software 37%
Neue Reporting Anforderungen 31%
Kürzere Zyklen für Softwarereleases oder Updates 27%
Verkürzte Prozesszeiten 15%

Weiterhin scheint es in Konzernen einen höheren Druck zu geben als in KMUs.

Aufgrund der weiteren Digitalisierung und dem IoT ( Internet der Dinge ) wird diese Last mehr und mehr steigen.
Hier müssen neue Wege gefunden werden um eine bessere Automatisierung und ein besseres Monitoring der Systeme zu haben.

Aufgrund der gestiegenen Arbeitslast wird gerade in keinen Unternehmen das Thema Sicherhheit vernachlässigt, da der Betrieb der IT-Landschaft im Fokus steht. Dies birgt ungeahnte Risiken.

Datensicherung – Schutz für Ihre Daten und Sicherheit für den Betrieb

Das neue Jahr bringt einige neue Dinge mit, haben Sie auch an die alten Dinge gedacht? Prüfen Sie Ihre Backups! Zum Jahreswechsel gibt es einige neue Regelungen zum Thema Archivierung und Backups.

Die GoBD Übergangsfrist endet zum 01.01.2017. Bitte prüfen Sie ob die Regelungen vollständig erfüllen.

Ein besonderes Augenmerk sollten sie auf die digitale Archivierung von Emails und Rechnungen legen und dass für die Umsetzung der GoBD auch eine Verfahrensdokumentation notwendig ist.

Gerne unterstützen wir Sie bei diesem Thema. Rufen Sie uns an. Wir finden für Sie eine maßgeschneiderte Lösung.