No Glory in Prevention? Wege aus dem Dilemma für HR –, PE- und IT-Verantwortliche

So schaffen es HR-, PE- und IT-Verantwortliche, dass sich nicht nur ihre Abteilung für das Thema Cyber Security interessiert.

Über 90% aller schwerwiegenden Cyberangriffe starten beim Mitarbeiter!


Wissen ist daher Macht und der Mensch ist in diesem Zusammenhang einer der zentralen Faktoren, wenn es darum geht schwerwiegende Cyberangriffe zu verhindern. Personalentwicklung mit Fokus auf IT Security kann aber leider auch gleichzeitig ein undankbarer Job sein. Erfolgreich sind Weiterbildungsmaßnahmen im IT-Security Bereich, wenn nichts passiert. Wenn alle ungestört arbeiten können. Dazu gratuliert einem aber niemand. Und die Verhandlung mit der Geschäftsführung um mehr Weiterbildungsbudget für IT-Security-Trainingsmaßnahmen bleibt ein leidiges Thema.

Nicht nur als CISO, sondern auch als HR-Verantwortlicher weiß man, wie schmal der Grat ist, auf dem Unternehmen wandeln und wie viel Schweiß es kostet nicht abzustürzen. Doch die Wissenslücken der Mitarbeiter rund um IT-Security rücken häufig erst dann in den Fokus, wenn es zum Cyberangriff kommt – oder anders formuliert: Wenn es schon zu spät ist.
Wie können HR- bzw. PE-Verantwortliche in einem solchen System nicht nur bestehen, sondern aufgehen?

Deswegen erklärt Christian Laber, Head of E-Learning bei G DATA CyberDefense,  im Impulsvortrag wie HR- und PE-Verantwortliche mit Security Awareness Trainings Mitarbeitende und Geschäftsführung für das Thema Cyber Security gewinnen können, bevor das ein „erfolgreicher Cyberangriff“ tut. Dazu erklärt er die positiven Effekte von Awareness Trainings anhand eines echten Use Cases.

Am 12.03.2024 um 09:00 Uhr laden wir zu heißem Kaffee und knusprigen Brötchen ein. Anmeldungen gerne an events@oberberg.net, oder unter 02261 9155050.

Warum Pentests, wenn ich regelmäßig Updates einspiele und Schwachstellenscans mache? 🤔

Diese Fragestellung hat Nina Wagner, Geschäftsführerin unseres Partners Mind Bytes, in einem Video beantwortet.

Zum Hintergrund: In einem Pentest werden Schwachstellen in Systemen und Anwendungen aufgedeckt. Die Ergebnisse liefern einen praxisnahen Blick auf den Ist-Zustand in puncto Sicherheit durch neutrale Dritte. Risiken werden beschrieben und können nachfolgend priorisiert behoben werden.

Hier sind die Kernaussagen des Videos zusammengefasst:

1️⃣ Schwachstellenscanner haben ihre Grenzen. Sie finden nur das, was sie kennen. Sie können den Kontext nicht berücksichtigen und sind nicht in der Lage, komplexe Schwachstellen aufzudecken.

2️⃣ Updates schützen nicht vor allen Schwachstellen dieser Welt. Beispielsweise entstehen Schwachstellen aus Fehlkonfigurationen und es gibt unbekannte Schwachstellen, für die es – in der Natur der Sache – noch keine Updates gibt.

3️⃣ In Pentests sind immer Menschen involviert. Sie können Zusammenhänge erkennen und Auffälligkeiten miteinander kombinieren, die jede für sich betrachtet nicht schlimm sind, zusammen aber eine Schwachstelle darstellen. Menschliches Mitdenken, Kreativität, Erfahrung und Know-how sind unerlässlich.

4️⃣ Schwachstellenscanner neigen dazu, einen Bericht mit 1.000 Seiten zu generieren und man weiß nicht, wo man anfangen soll und was überhaupt wichtig ist. Menschen können bei der Priorisierung helfen. Zudem wichtig: Scannen allein hilft nicht, man muss auch beheben.

5️⃣ Vergesst nicht die Absicherung der internen Umgebung. Man sollte davon ausgehen, dass es Angreifer früher oder später rein schaffen, ob per Phishing oder über technische Schwachstellen. Intern bietet das weit verbreitete Active Directory eine große Bandbreite, was aus Sicherheitssicht schiefgehen kann mit weitreichenden Konsequenzen.

Mit Mind Bytes bieten wir von preiswerten Starter-Paketen zum Einstieg bis hin zum Red Teaming eine breite Palette an Leistungen an. Interesse? Dann schnell zum Hörer greifen und 02261 9155050 wählen.

Herzlichen Glückwunsch zum Meilenstein an die Kollegen und Kolleginnen unserer Zeitung Oberberg-Aktuell.

Seit 2019 erscheint OA im neuen Gewand und jetzt wurde die Marke von 100000 Beiträgen geknackt. Dafür ein dickes Dankeschön an die Redaktion.

Seit Januar 2000 erscheint Oberberg-Aktuell als Internetzeitung für unsere Region mit mittlerweile mehr als 350000 Beiträgen. Neben den festen Mitarbeitenden der Redaktion beschäftigen wir eine große Zahl freier Kolleginnen und Kollegen, die hier regelmäßig zum Erfolg beitragen.

Oberberg-Aktuell ist fest in der regionalen Medienlandschaft verankert und mit der unabhängigen Berichterstattung eine gern und intensiv genutzte Informationsquelle im Oberbergischen.

Schön, dass Ihr an Bord seid, liebes Redaktionsteam.

Seit dem Beginn der Corona Maßnahmen ist in nahezu allen Unternehmen der Einsatz von Collaboration Lösungen explosionsartig angestiegen. Wie immer hat Microsoft weder die erste, noch die beste Lösung im Portfolio, also wurde einfach kostenlos gebündelt und Teams war quasi bei jedem Office-Nutzer mit dabei.

Positiv ist sicherlich die Integration in die anderen Microsoft Office-Anwendungen zu bewerten. Bild- und Tonqualität jedoch ließen oftmals sehr zu wünschen übrig.

Durch die – damals – kostenlose Dreingabe wurde auf Kundenseite großzügig über die Mängel hinweggesehen.
Drumherum entstand ein ganzer Zoo an Lösungen von Fremdherstellern, die hier versuchten, Abhilfe zu schaffen. Eine wirklich gute Lösung haben wir bislang dabei nicht gesehen.

Aber dafür gibt es nun Abhilfe, denn Cisco und Microsoft haben gemeinsam angekündigt, dass es Webex-Geräte geben wird, die für Teams und Teams Rooms zertifiziert sind. Damit kommt die feinste Hardware mit der besten Nutzererfahrung nun auch in die Teams-Welt.

Steigern Sie die Microsoft Teams Erfahrung Ihrer Mitarbeiter

Cisco Geräte in Premium Qualität mit Audio- und Kameraintelligenz für einfachste Nutzung, zuverlässige, und inklusive Hybridmeetings

• Entfernung von Hintergrundgeräuschen
• intelligente Kamerafunktionen
• Sprecher-Fokus und gerahmte Ansicht
• Virtuelle Hintergründe / Immersive share
• Natives Teams Interface

Verwandeln Sie ALLE Arbeitsbereiche

Erweitern Sie Videoanwendungen sicher und effizient mit bewährter RoomOS-Technologie.

• Geräte, maßgeschneidert für JEDE Arbeitsumgebung
• Weltklasse-Geräteverwaltung mit Control Hub und/oder Teams Admin
• Multi-Kamera-Intelligenz
• Cisco Spaces und Thousand Eyes
• Navigator Raumreservierungen

 

Vereinfachen Sie Meetings über Plattformgrenzen hinweg

Bieten Sie eine einmalige Benutzererfahrung mit voll funktionalen Teams- und umfangreichen Webex-Funktionen auf ein und demselben Gerät.

• Native Webex- und Teams-Meetings
• Kein Neustart erforderlich
• Einfacher Beitritt zu Meetings mit OBTP (One Button To Push)
• Hinzufügen von Umfragen, Webinaren, Übersetzungen und mehr

Fragen Sie uns nach den besten Geräten für Ihre Teams-Umgebung. 02261 9155050

Pünktlich zum Jahresende ging die neueste Version der Innovaphone PBX nach erfolgreicher Beta-Phase an den Start.

Im Fokus der 14r1 stehen zahlreiche Neuentwicklungen im Umfeld der Innovaphone myApps Platform. Der neue Claim „more than communication“ spiegelt auch die Highlights wie die Connect App oder die Contact Widgets App wieder und steht für mehr als nur Kommunikation, nämlich Steigerung der Produktivität.

myApps unterstützt mit der neuen Connect App die digitale Zusammenarbeit

Wie geht das? Mit der interaktiven Plattform mit Microblogging-Ansatz.

Absprachen, Diskussionen oder Informationsweitergabe erfolgen entweder im gesamten Unternehmen, einer Abteilung oder einem abteilungsübergreifenden Team innerhalb der App.  Ohne nervige E-Mails.

Nutzer können mit der Connect App auf die Informationen zugreifen, die sie benötigen und anderen Informationen zur Verfügung stellen.

Digitales Zusammenarbeiten – einfach wie nie zuvor! Heben Sie Ihre Unternehmenskommunikation aufs nächste Level!

Die Connect App ist digitales Schwarzes Brett, interaktive Plattform zum Informationsaustausch und Arbeitstool gleichzeitig.

Mehr dazu hier auf der Seite unseres Partners Innovaphone.

 

Contact Widgets App

Kontaktseiten und -formulare waren gestern – sprechen Sie Ihre Websitebesucher mit Kontakt-Widgets jetzt direkt am Point Of Interest an! So generieren Sie mehr qualitative Kontakte und Leads auf Ihrer Website.

Ein Widget – unendlich viele Möglichkeiten

Zu den klassischen Kontaktmöglichkeiten wie E-Mail und Anrufen haben Sie die Möglichkeit, dem Besucher Ihrer Seite Videoanrufe oder Chat als Kanäle anzubieten. Darüber hinaus können Sie statt einer E-Mail Adresse auch eine freikonfigurierbare URL hinterlegen, die bspw. zu einem Terminvergabe-Tool führt. Sie alleine entscheiden , welche Kontaktmöglichkeiten Sie anbieten wollen.

Mehr dazu hier auf der Seite unseres Partners.

Was die V14r1 sonst noch zu bieten hat, steht genau hier.

Für eine Live-Demo, eine Ablösung Ihrer bisherigen Kommunikationsplattform, oder ein Upgrade Ihrer bestehenden Innovaphone-Anlage kontaktieren Sie uns einfach unter 02261 9155050, oder per E-Mail an vertrieb@oberberg.net

 

 

Liebe Kunden und Freunde der Oberberg-Online,

wir bedanken uns für das Vertrauen und die Treue im vergangenen Jahr.

Eine gesegnete und friedvolle Weihnacht,

ein rauschendes Silvesterfest und ein gesundes Jahr 2024

 

wünscht von Herzen

das Team von

Oberberg-Online

Länder, Landkreise, Städte und Gemeinden sind als Betreiber kritischer Infrastruktur angehalten, Kommunikationskonzepte für den Fall eines Blackouts vorzuhalten.

Seit über 20 Jahren bieten wir als Partner des deutschen Herstellers Innovaphone energieeffiziente und schlanke Kommunikationssysteme an. Aufgrund der Sparsamkeit im Betrieb und minimalem Platzbedarf kann ein solches System in einem „Notfallkoffer“ betrieben werden. Damit nicht genug. Die Kernpunkte unserer Lösung haben wir hier kurz zusammengefasst:

  • geringer Energieverbrauch (siehe Beispiel im Whitepaper)
  • Platzsparendes System (1HE 19″, halbe Breite)
  • Hohe Mobilität durch „Kofferformat“
  • Hohe Verfügbarkeit durch Redundanzkonzept
  • Installation On-Premises möglich, dadurch komplett autark
  • Einfache Bedienoberfläche, intuitive App-Anwendungen
  • Telefonie, Video, Chat, Conferencing, Application-Sharing
  • Vernetzungsmöglichkeit mit anderen Systemen über 4G / 5G / Satellit
  • Energieversorgung über PowerStations / Solarzellen / Autobatterien
  • Weitere Apps können dank der App Platform einfach und individuell ergänzt werden

Die lange Ausführung mit dem entsprechenden Whitepaper haben wir hier zum Download bereitgestellt.

Gerne zeigen wir Ihnen die Innovaphone-Plattform Live und in Farbe. Termin einfach abstimmen unter 02261 9155050.

 

 

Was lange währt, wird gut. Sagt man.

Endlich ist unsere Photovoltaik-Anlage ans Netz gegangen. Wir freuen uns, ab sofort einen Teil unseres Energieverbrauchs durch eigene Stromproduktion vom Dach decken zu können. Mit über 40 kW/p ist es zwar keine sehr große Installation, aber für einen weiteren Ausbau müssen wir erst die Tragfähigkeit der Satteldächer erhöhen.

Trotzdem ist dies ein weiterer Schritt in Sachen Nachhaltigkeit und Unabhängigkeit von der Entwicklung der Energiepreise. Jetzt beginnt für Solarfarmer zwar die trübe Jahreszeit, aber wir freuen uns bereits auf den Frühling und eine gute Stromernte.

Energiewende im Kleinen. Habt einen schönen Tag.

Eure Oberberg-Onliner

 

 

Wussten Sie, dass die meisten Cyberangriffe mit einer Phishing-Mail beginnen? Oft fallen Mitarbeitende auf betrügerische Nachrichten rein und öffnen Angreifergruppen damit eine Tür zum Unternehmensnetzwerk. Testen Sie daher mit einer Phishing Simulation der G DATA academy, wie gut Ihre Angestellten Phishing erkennen und wie sensibel sie für das Thema sind.

Bei der Phishing Simulation erhalten Ihre Angestellten in einem vereinbarten Zeitraum täuschend echte Phishing-Mails in unterschiedlichen Schwierigkeitsgraden und zu unterschiedlichen Zeiten Fallen Ihre Mitarbeitenden auf einzelne Nachrichten der Simulation rein, bleibt dies ohne negative Folgen. Dafür werden sie sensibler für Phishing.

Am Ende der Phishing Simulation erhalten Sie einen detaillierten Bericht mit allen Ergebnissen und wissen, wo der Schuh am meisten drückt. Nutzen Sie im Anschluss die G DATA Security Awareness Trainings, um ihre Mitarbeitenden weiter für das Thema zu sensibilisieren und zu trainieren, Phishing zu entlarven.

Einen kleinen Flyer dazu halten wir hier zum Download bereit.

Mehr Informationen über die G DATA Phishing Simulation und ein ausgesprochen gutes Angebot erhalten Sie bei uns unter vertrieb@oberberg.net, oder unter 02261 9155050.

Immer mehr Geräte werden an das Internet angeschlossen – meistens über drahtlose Technologien. Um hier mit den Anforderungen Schritt zu halten, werden größere Anzahlen von immer schnellere WLAN Access Points entwickelt, die mit 5G Geschwindigkeit skaliert werden.

Das stellt die darunter liegende Netzwerkschicht meist vor Probleme, denn diese Datenraten können von klassischen Netzwerke nicht mehr auf Portebene transportiert werden. Aus diesem Grund wird in vielen Unternehmen eine Modernisierung der Netzwerkplattform unumgänglich.

Fortinet hat für diese Anforderungen die beiden brandaktuellen FortiSwitch-Serien 600 und 2000 vorgestellt:

Die FortiSwitch 600 und 2000 Serien wurden speziell entwickelt, um den Leistungs-, Portdichte- und Skalierbarkeitsanforderungen moderner Campus-Netzwerke gerecht zu werden, und dabei die Einfachheit, Skalierbarkeit und Sicherheit beizubehalten, für die die Familie der FortiSwitch-Lösungen bekannt ist.

Für sicheren Zugang im Campus-Bereich bietet die Multi-Gigabit-fähige FortiSwitch-600-Serie Zugänge von bis zu 5GE und Uplinks von 25GE, die die Leistung optimieren und von Grund auf für sicheren Netzwerkzugang entwickelt wurden. Die 600-Serie unterstützt intelligent den Datenverkehr von Next-Gen Access Points, um eine positive Benutzererfahrung zu generieren. Im Campus-Kern unterstützt die FortiSwitch-2000-Serie größere und komplexere Umgebungen, indem sie leistungsfähige Access Switches wie den FortiSwitch 600 aggregiert.

FortiSwitch 600 und 2000 integrieren sich wie alle FortiSwitch-Modelle in FortiAIOps, das fortgeschrittene AI-Tool von Fortinet für IT-Operationen. FortiAIOps überwacht die Netzwerkperformance, um Echtzeiteinblicke in potenzielle Probleme zu bieten und manuelle Aufgaben zur Problembehebung zu automatisieren, bevor sie zu einem Problem werden.

Wenn IT-Teams eine FortiGate Next-Generation Firewall (NGFW) als ihren Switching-Controller verwenden, beseitigen sie die Herausforderung der separaten Verwaltung einer übergeordneten Sicherheitskonsole, da FortiSwitch und FortiGate NGFW-Geräte so konzipiert sind, dass sie als ein integriertes System arbeiten. Dies ermöglicht Fortinet die Integration von Sicherheits- und Sichtbarkeitsfunktionen wie Geräte-Profile und -Steuerung für das Internet der Dinge (IoT) sowie rollenbasierte Zugriffs- und Benutzerkontrolle, ohne zusätzliche Kosten. Außerdem profitieren sie von FortiGuard AI-Powered Security Services, einschließlich erweiterter Malware-Schutz, Intrusion Prevention System (IPS), Sandboxing und Webfilterung bis auf Ethernet-Port-Ebene. Die Zusammenführung von Sicherheit und Netzwerklösungen hilft Organisationen, verschiedene Einzelprodukte zu konsolidieren, die Sichtbarkeit zu verbessern, die Sicherheitsverwaltung zu zentralisieren und den LAN-Verkehr vor hochentwickelten Bedrohungen zu schützen.

Das Problem ist die sichere Konnektivität. In der heutigen digitalen Welt muss die Cybersicherheit Teil jeder Transaktion sein. Aus diesem Grund ist ein schnelles Netzwerk nur die halbe Lösung. Alles kann ein Netzwerk ausbremsen, von suboptimalen Anwendungs-Zugriffen bis hin zu kompromittierten Geräten. Gleichzeitig suchen Organisationen nach Möglichkeiten, neue Zero-Trust-Strategien umzusetzen, um sicheren Zugang zu Ressourcen zu gewährleisten und strenge Kontrolle über kritische Systeme aufrechtzuerhalten. Die Herausforderung besteht darin, dass diese Ziele schwer zu erreichen sind, wenn Sicherheit und Netzwerk als getrennte, isolierte Lösungen verwaltet werden.

Der effektivste Ansatz besteht darin, ein universelles Netzwerk mit Sichtbarkeit und Kontrolle zu schaffen, das sowohl Netzwerk- als auch Sicherheitsprobleme angehen kann und Netzwerk- und Sicherheitsrichtlinien konsistent im Netzwerk anwendet und durchsetzt, indem NGFW-Funktionen und Inspektion auf das LAN erweitert werden. Idealerweise sollte dies alles über eine einzige Konsole geschehen. Wenn Netzwerk- und Sicherheitslösungen auf diese Weise konvergieren, werden Organisationen eine größere Kontrolle und schnellere Reaktionsfähigkeit erlangen und in der Lage sein, Automatisierungsstufen zu implementieren, um das Netzwerk zu optimieren und zu sichern, was bei einer Bereitstellung von Sicherheit als Overlay nicht möglich ist.

FortiSwitch-Geräte sind die ersten Netzwerkgeräte, die speziell für diese Aufgabe entwickelt wurden. Unser Partner Fortinet bietet seit 20 Jahren fortschrittliche kabelgebundene und drahtlose LAN-Lösungen an, die Netzwerk- und Sicherheitsfunktionen zusammenführen. Der einzigartige Plattformansatz beginnt mit einem einheitlichen Betriebssystem, FortiOS.

Bereit, Ihr Netzwerk auf die neuen Anforderungen vorzubereiten? Rufen Sie uns an unter 02261 9155050.