SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
10/11/2022
Lizenzmanagement für Spezialsoftware – eine notwendige Erweiterung?
Der Fokus des klassischen Lizenzmanagement beschränkt sich meist auf wenige Softwarehersteller. Spezialanwendungen bieten hohe Potentiale, werden jedoch häufig außer Acht gelassen.
Cybersecurity Rückblick Oktober: Zero-Day Schwachstellen in Microsoft Exchange Servern
Anfang Oktober wurden Meldungen zu zwei Sicherheitslücken in Microsoft Exchange Server 2019, 2016, 2013 öffentlich, einer E-Mail-Server-Software mit weiter Verbreitung in Unternehmen. Zur Ausnutzung verketten Schadakteure beide Schwachstellen. Somit können sie Schadprogramme auf dem Exchange Server ausführen, um sich weiter im Netzwerk zu bewegen, Daten zu exfiltieren und/oder zu verschlüsseln. Problematisch ist neben der Schwere der Schwachstelle, dass Schadakteure, mutmaßlich eine staatlich-unterstützte Organisation, diese bereits vor Microsoft identifiziert und ausgenutzt haben.
Security Operation Center – Umsetzung und Implementierung
In unserem vergangenen Blogeintrag „SOC 101 – eine kurze Einführung zu Security Operation Centers" haben wir über die Aufgabenfelder und Ziele eines Security Operation Centers gesprochen. In diesem Artikel gehen wir näher auf die Umsetzung und Implementierung ein.
Beschaffung von Microsoft Online Services in China
Die Volksrepublik China gilt gemeinläufig (neben Sonderfällen wie Nordkorea) als das digital am stärksten regulierte Land der Welt. Die Great Firewall of China und Gesetze, wie das Personal Information Protection Law (PIPL), ermöglichen China, den internen Software-Markt zu formen. Dies trifft insbesondere auf die Bereitstellung von Cloud Services zu. Wie der Bezug von derartigen Dienstleistungen im Microsoft-Umfeld in China aussieht, erläutern wir in diesem Blog Post.
Ein halbes Jahr Krieg: Zwischenanalyse des VOICE Cyber Security Competence Centers (CSCC)
Am 24.02.2022, als die ersten Bomben in Kyiv einschlugen, russische Panzer über die ukrainische Grenze rollten, erfolgte eine Zeitenwende. Die globale Sicherheitslage hatte sich schlagartig von „extrem angespannt“ zu „kritischster Punkt seit 1945“ gewandelt. Dass im russischen Angriffskrieg auch Cyberaktivitäten eine gewichtige Rolle spielen würden, war jeder Expert:in schon vor der Invasion klar. Wie sich die russischen Operationen im Netz allerdings gestalten, wurde in den letzten sechs Monaten durch das CSCC beobachtet und mit den Unternehmen der Community diskutiert. Was wir herausgefunden haben, das schildern wir Ihnen in diesem Blog Post.
COMPLION Insights - Mitarbeitervorstellung: Christian Grabner
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Der erste ist COMPLION Mitbegründer Christian Grabner. Wir Erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Salesforce Lizenzierung – besser Sie wissen vorab, was Sie benötigen
Salesforce ist im Bereich Customer-Relationship-Management (CRM) Software der Anbieter mit dem größten Marktanteil. Mit großem Abstand folgen SAP, Oracle, Microsoft und Adobe. Um die cloudbasierten Lösungen von Salesforce kosteneffizient zu lizenzieren, ist ein guter Überblick über die Produkte und das Lizenzmodell vorab unerlässlich.
TeamOn: Complion fährt nach Beilngries im Altmühltal
Es ist endlich Sommer und unser jährliches Team-Event fand in Beilngries bei Ingolstadt, im wunderschönen Altmühltal statt. Gemeinsam haben wir ein paar schöne Tage bei bestem Wetter und feinster Bewirtung verbracht – sowohl vor dem Laptop, als auch auf dem Wasser. Was wir alles erlebt haben, wollen wir in diesem Blog Post schildern.
Complion Insights: Mobiles Arbeiten zu flexiblen Zeiten bei COMPLION
Flexible Arbeitszeiten und Home Office sind in der Pandemie sowohl Rettung als auch Meme geworden. Während es klar ist, dass viele Firmen durch Umstellung auf Heimarbeit sowohl Leben gerettet haben, als auch ihr Geschäft am Laufen gehalten haben, so sind Witze nach dem Schema „Home Office – ich wohne ab jetzt im Büro“ auch nicht ganz ohne ihr Fünkchen Wahrheit. Wie man die richtige Balance zwischen entspannter Produktivität und Home Office Burnout findet, bestimmt oft zu einem großen Teil die Unternehmenskultur. Wie diese bei COMPLION in Bezug auf mobiles und flexibles Arbeiten aussieht, erfahrt ihr in diesem Blogbeitrag.
Emotet, Agent Tesla, ZeuS. Diese drei der bekanntesten Malware-Familien haben eines gemeinsam, sie alle verwenden Phishing als eine zentrale Strategie für ihre Verbreitung. Häufig kommen dabei Social Engineering-Strategien, etwa in Form von Phishing oder Spear-Phishing zum Einsatz. Die „Schwachstelle Mensch“ ist also auch weiterhin ein beliebtes Angriffsziel, was sich auch im Hinblick auf aktuelle Studien, etwa der Bitkom , bestätigt.
Doch wie kann man sich und seine Beschäftigten vor solchen Attacken schützen? Dieser Blogbeitrag befasst sich mit einer der möglichen Vorgehensweisen, um entsprechende Gefahren wirksam zu mitigieren: sogenanntes Sandboxing.
SOC 101 - Eine kurze Einführung zu Security Operation Centers
Zur Überwachung der Unternehmens-IT sind SOCs immer häufiger im Einsatz. In den kommenden Wochen werden wir uns deshalb umfänglich mit dem Thema beschäftigen. Im ersten Teil schauen wir auf die Bestandteile und Aufgabenbereiche von Security Operation Centers.
Neue Konferenz SACS stellt wirtschaftlichen Software-Einsatz in den Mittelpunkt
Die SACS-Konferenz findet vom 21. bis zum 22. September 2022 in Frankfurt/Main statt. Sie konzentriert sich auf die Themen, die Anwenderunternehmen helfen, ihre Software und Cloud Services kosteneffektiv zu beschaffen und vertragskonform zu nutzen. Die Konferenz bringt ihre Teilnehmer:innen in Sachen Verhandlung und Vertragsgestaltung auf Augenhöhe mit Software- und Cloud-Anbietern.
