Social-Engineering-Angriffe gehören zu den raffiniertesten Methoden, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Während viele Unternehmen sich auf den Schutz ihrer Systeme und Infrastrukturen konzentrieren, werden Mitarbeiter oft als Schwachstelle im Sicherheitskonzept übersehen. Dabei können gerade sie ein potenzielles Einfallstor für Angreifer darstellen. In diesem Artikel werden wir untersuchen, welche Maßnahmen Unternehmen ergreifen können, um sich vor Social-Engineering-Angriffen durch Mitarbeiter zu schützen.
Sicherheit ist 90% Prävention
Sie wissen es bestimmt: Sicherheit ist 90% Prävention.
Daher ist es wichtig, bei dem Thema Unternehmenssicherheit einen ganzheitlichen Ansatz zu haben, der technische, organisatorische und personelle Sicherheit berücksichtigt. Diese Strategie gilt auch für die Gebäudesicherheit, die eine der wichtigsten Komponenten der betrieblichen Sicherheitsmaßnahmen darstellt. „Sicherheit ist 90% Prävention“ weiterlesen
Was ist beim Bau eines Krankenhauses in Punkto Informationssicherheit zu berücksichtigen?
„Die Sicherheit der informationstechnischen Systeme in den Krankenhäusern muss dauerhaft gewährleistet werden, sie dient in letzter Konsequenz auch der Patientensicherheit. Die Deutsche Krankenhausgesellschaft unterstützt diesen Prozess durch die Bereitstellung eines Branchenspezifischen Sicherheitsstandards (B3S) im Sinne des § 8a BSI-Gesetz.“ Deutsche Krankenhausgesellschaft e.V. (DKG) „Was ist beim Bau eines Krankenhauses in Punkto Informationssicherheit zu berücksichtigen?“ weiterlesen
Erinnerungen an Tunesien
Bei Durchsicht meiner Unterlagen ist mir dieses Schreiben wieder in die Hände gekommen. Es ist ein Dankesschreiben an mich, von der im Jahr 2016 amtierenden Staatssekretärin Iris Gleicke, für meine Tätigkeit in Tunesien.
Es war eines meiner „interessantesten Projekte“, die ich bisher hatte.
Denn ich durfte das tunesisches Ministerium für Tourismus und Handwerk zum Thema Tourismussicherheit beraten.
„Erinnerungen an Tunesien“ weiterlesen
Digitale Sicherheit vs. physische Sicherheit
Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „IT-Sicherheit“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, aktiv zu werden. „Digitale Sicherheit vs. physische Sicherheit“ weiterlesen