Datenschutz & IT-Security - es gibt gute Nachrichten. Ich habe die vielen Datenschutz & IT-Security Vorfälle der letzten Zeit revue passieren lassen und es waren keine Behörden und Unternehmen betroffen, die sich um ihre Informationssicherheit gekümmert haben. Alle betroffenen Behörden und Unternehmen hatten nicht viel mehr als AntiVirus / Endpoint-Protection vorzuweisen. Alle Sicherheitslücken hätte man vor den Vorfällen durch einen Pentest rechtzeitig feststellen und abstellen können. Selbst ein vernünftiges Berechtigungskonzept hätte viel verhindern können.
Die guten Nachrichten sind:
Ein vernünftiges Berechtigungskonzept, eine durchdachte Netzwerktrennung, regelmäßige Pentests, ein umfassendes Patchmanagement, ein gutes Sicherheitskonzept und eine objektive Risikoanalyse können ohne viel Aufwand und sehr kostengünstig das Sicherheitsniveau extrem erhöhen und damit Datenschutz- & IT-Sicherheitsvorfälle verhindern!!!
Extra Punkte gibt es für IDS&ZeroTrust ;-)

Man kann viel machen, man muss nur einfach mal anfangen...

#itsicherheit #dsgvo #itsecurity #digitalisierung #pentest #industrie #hacking #informationsecurity #informationssicherheit #networksecurity #itsec #cyberwald #westerwald #it #manager #cybersecurity #infosec #datenschutz #cyber #admin #mittelstand #itforensik
@HashtagSecurity :verified:
Ich habe die Frage an einen bekannten weitergeleiter, der sich aus beruflichen Gründen damit auskennt.
Er sagt, die Bundeswehr / der Militärische Abschirmdienst, der BND, das Bundesamt für Verfassungsschutzund die Bundespolizei wären gut aufgestellt. Auf eine Nachfrage, ob alle anderen so schlecht wie das Kammergericht in Berlin aufgestellt sind, sagte er:"Berlin ist am arsch". was ich noch gehört habe, hat mich echt geschockt...
Show thread
Sign in to participate in the conversation
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.