Kontakt
10.11.2020 IT-Risiken im Griff
Investieren Sie einen halben Tag, um sich über aktuelle Gefahren und Anforderungen an Security und Datenschutz zu informieren. Die heise Security Prevent vermittelt Ihnen ein aktuelles Bild der IT-Security-Lage, hilft Ihnen, mit den steigenden Anforderungen an Datenschutz umzugehen, und gibt konkrete praktische Tipps zum Umgang mit IT-Security-Vorfällen. Kompakt, kompetent und zu 100% herstellerunabhängig.
17.11.2020 Sichere Konfiguration von Büro-PCs
Die großen PC-Hersteller verkaufen spezielle Bürocomputer für den gewerblichen Einsatz. Viele dieser PC-Baureihen haben besondere Eigenschaften und Funktionen, die Admins die Arbeit erleichtern und die Sicherheit stärken.
Christof Windeck, der Hardware-Experte von c't, stellt die wichtigsten Security-Features vor und erklärt, wie sie mit Windows-10-Funktionen wie Virtualization-Based Security (VBS) zusammenspielen. Das Ziel ist eine Basiskonfiguration von Business-PCs für sicheren und zuverlässigen Betrieb, die die wichtigsten Schlupflöcher für Angreifer schließt.
Aufzeichnung
In die Cloud - aber sicher
Immer mehr Firmen suchen nach Wegen ihre vorhandene IT durch stärkere Nutzung von Cloud-Elementen zu optimieren. Das können komplette Cloud-Dienste sein (Software-as-a-Service) oder auch Teile davon, im Sinne von Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS). Deren Nutzung kann durchaus zielführend sein – wenn man an die Sache richtig herangeht und sich dabei vernünftige Ziele setzt.
Aufzeichnung
Privacy Shield gestoppt: Konsequenzen für Unternehmen und Anwender
Mitte Juli 2020 sorgte der Europäische Gerichtshof (EuGH) für einen Paukenschlag und erklärte den Privacy Shield für unwirksam. Damit wurde über Nacht zahlreichen enorm praxisrelevanten US-Anbietern die Grundlage der Zusammenarbeit mit deutschen und europäischen Unternehmen entzogen. Dies gilt etwa für große Unternehmen und für sämtliche US-Cloud-Anbieter von Amazon über Google bis Microsoft, von Dropbox über Slack bis Zoom, von Apple über Facebook bis Twitter. Die Datenschutzbehörden haben angekündigt, die neuen Regeln ohne Übergangsfristen durchzusetzen und dafür bereits Bußgelder angekündigt.
Aufzeichnung
iOS in Unternehmen
Mit Version 13 seines Betriebssystems iOS bietet Apple viele Verbesserungen für das Verwalten mobiler Geräte im Unternehmen an. So wurden die gebotenen Gerätemanagement Optionen für firmeneigene iOS Geräte stark erweitert. Aber auch für die Einbeziehung privater Geräte durch die neu gebotene Benutzerregistrierung (User Enrollment) werden mit iOS 13 möglich. Firmen in denen mehrere Anwender sich ein iPad teilen dürfen / sollen erhalten mit der neuen Shared iPad Funktion ebenfalls eine wertvolle Option an die Hand. Auch der Apple Business Manager wurde maßgeblich erweitert. Im Live Webinar erklärt Mark Zimmermann diese Möglichkeiten von iOS13.
Aufzeichnung
Offensive Web Application Pentesting & Exploitation
Aufbauend auf zu Beginn kurz aufgefrischten Basis-Techniken des Web Pentesting werden wir danach im Webinar am 22.06.2020 die Nutzung offensiverer Techniken erlernen.
Aufzeichnung
Cyberwar, Privacy, Schutzkonzepte - Bruce Schneier über die IT-Sicherheit der Zukunft
Bei diesem moderierten Event tauschen sich die Teilnehmer mit dem international renommierten Verschlüsselungs- und Security-Experten Bruce Schneier über verschiedene Aspekte der IT-Sicherheit aus.
Aufzeichnung
Penetrationstests in der Cloud
Der Trend zur Nutzung von Cloud Computing ist ungebrochen. Die Komplexität der Ökosysteme nimmt beständig zu und Lösungsangebote werden fast täglich erweitert und neuen Anforderungen angepasst. Bei der Planung von Sicherheitsprüfungen wird diese Thematik heute von vielen Nutzern nicht berücksichtigt.
Aufzeichnung
IT-Security - aktuelles Wissen zum Schutz in der Krise
Alle Welt macht plötzlich Homeoffice, Videoconferencing ist Alltag und auch die Cybercrime-Szene springt natürlich auf den Corona-Zug auf. Insbesondere in kleinen und mittleren Unternehmen fehlen angesichts der akuten Anforderung, den Betrieb aufrecht zu erhalten, oft die Ressourcen dabei auch noch IT-Security- und Datenschutz-Aspekte im Blick zu behalten. Das heise-Security-Webinar hilft Ihnen, dabei den Überblick zu behalten und möglichst zielgerichtet die für Sie optimale Lösung zu finden.
Aufzeichnung
Windows 10 sicher im Unternehmen
Windows 10 ist modern, leistungsfähig - und umstritten. Wie setzt man es im Unternehmens-Netzwerk sicher ein? Welche Security-Funktionen bringt es mit? Reichen die Bordmittel aus oder benötigt man auf jeden Fall noch Werkzeuge von Drittanbietern?
Aufzeichnung
Homeoffice und Administration via Remote Desktop - das sollten Admins wissen
Im heise Security-Webinar präsentiert heise Security Redakteur Jürgen Schmidt Hintergründe, warum Remote Desktop Protocol bei Cyberkriminellen so beliebt ist. Er erklärt auch die Funktionsweise von Remote Desktop und welche Probleme sich daraus ergeben. Anschließend demonstriert er, wie Admins die problematischen Funktionen testen und versuchsweise sogar angreifen können.
Aufzeichnung
Coronavirus und die arbeitsrechtlichen Folgen
Das Webinar erläutert die Rechte und Pflichten von Arbeitgebern und Arbeitnehmern in der aktuellen Ausnahmesituation unter Berücksichtigung der rückwirkend zum 01.03.2020 geänderten gesetzlichen Rahmenbedingungen zur Kurzarbeit und liefert Praxistipps zum Umgang mit coronabedingten Betriebsstörungen.
Aufzeichnung
IT-Sicherheit: Gezielte Angriffe erkennen, verhindern und behandeln
Das Webinar erläutert die aktuelle Bedrohungslage, ordnet die zahlreichen Erkennungstechniken inklusive ergänzender Themen wie SIEM und Threat Intelligence in einen Gesamtkontext ein, bewertet sie und zeigt Perspektiven auf.
Aufzeichnung
Apple iOS 13: Ein Spickzettel für Unternehmen
Mit Version 13 seines Betriebssystems iOS bietet Apple wieder einige Verbesserungen für das Verwalten mobiler Geräte im Unternehmen an. Dazu zählt auch die neue Benutzerregistrierung (User Enrollment). Im Live Webinar erklärt Mark Zimmermann diese und andere Neuerungen von iOS13.
Aufzeichnung
Was tun wenn´s brennt - Auf den Ernstfall vorbereitet sein!
Risikoanalyse und Vorbereitung aus technischer und datenschutzrechtlicher Sicht.
Aufzeichnung
Recht für Admins - Was Techniker über den Datenschutz wissen müssen!
IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im neuen Teil der Webinar-Reihe „Recht für Admins“ von heise online geht es um die Auswirkungen, die der Datenschutzrecht auf die Arbeit von Administratoren, Datenschutz- und Security-Verantwortlichen hat und welche Anforderungen dabei zwingend zu beachten sind.
Aufzeichnung
Emotet bei Heise: Online-Fachgespräch zum Schutz vor Cybercrime
Das Webinar zu "Emotet bei Heise: Lernen aus unseren Fehlern" erläuterte nicht nur die Fehler und Lehren bei Heise sondern gab auch einen Überblick über ein sinnvolles Schutzkonzept gegen Gefahren wie Emotet. Dabei kamen jedoch eine Menge Fragen zu kurz. Etwa die, was sinnvolle erste Schritte für den Umbau eines Active Directories sein könnten, wenn man nicht wie Heise von Null anfangen muss. Oder woher man denn bei einem akuten Vorfall Unterstützung bekommen kann. Und was kommt eigentlich nach Emotet?
Aufzeichnung
Emotet bei Heise - Lernen aus unseren Fehlern
Die wichtigste Erkenntnis aus dem Trojaner-Befall bei Heise ist: Es wird jeden treffen -- auch Sie! Bereiten Sie sich deshalb richtig auf Emotet & Co vor, um Schaden von Ihrem Unternehmen abzuwenden.
Aufzeichnung
Einführung in die Textanalyse mit Machine Learning
300 Kundenservice-Anfragen pro Tag, jede einzelne muss manuell kategorisiert werden. 70.000 Verträge ohne automatisiertes Ablagesystem. 1.000 Online-Reviews zu einem Produkt, die alle für die Einkaufsverhandlung nachgelesen werden müssen. 30
Leserkommentare pro Minute in der eigenen Online-Community und der Community Manager entdeckt die dringendsten eher per Zufall.
Aufzeichnung
XPC – Cross-Platform Conference
Der Slogan "Write Once, Run Anywhere" ist mittlerweile zwanzig Jahre alt, und doch ist das damit verbundene Paradigma immer noch mehr ein Wunschdenken als weit verbreitete Realität. Einmal entwickelte Software über möglichst viele Devices verteilen zu können, ist aber gerade in Zeiten, in denen viele mobile Geräte unser aller Leben bestimmen, wichtiger denn je.