Die meisten Sicherheitsvorfälle beginnen mit einer einzigen kompromittierten Identität. 44,7 % der Verstöße betreffen gestohlene Zugangsdaten, daher ist Identitätssicherung (auf English Identity Security) heute entscheidend, um die Anforderungen des Digital Operational Resilience Act (DORA) zu erfüllen, der seit dem 17. Januar 2025 in Kraft ist. Für... Mehr lesen
Compliance
Kategorien
Ein Leitfaden für mehr Cybersecurity-Compliance in der Versicherungsbranche
Learn how to meet NHS Data Security and Protection Toolkit (DSPT) requirements, with practical steps for compliance. Mehr lesen
Aktualisierung der GLBA-Schutzbestimmungen: Was Sie wissen müssen
Finanzinstitute stehen aufgrund der Sensibilität der von ihnen verarbeiteten Daten an vorderster Front bei den Herausforderungen der Cybersicherheit. Mit der Zunahme der Häufigkeit und Komplexität von Cyberangriffen steigt auch der Bedarf an robusten regulatorischen Schutzmaßnahmen, die von Unternehmen verlangen,... Mehr lesen
So erstellen Sie eine PCI-konforme Passwortrichtlinie
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Richtlinien, die entwickelt wurden, um Karteninhaberdaten zu schützen und sicherzustellen, dass Organisationen, die mit Zahlungskarteninformationen umgehen, eine sichere Umgebung aufrechterhalten. Neben seinen vielen Anforderungen legt PCI... Mehr lesen
Navigieren durch die HIPAA-Anforderungen an die Cybersicherheit: Ein Leitfaden für Gesundheitsdienstleister
Gesundheitsdaten sind ein Hauptziel für Hacker. Sie enthalten oft personenbezogene Daten (PII), Krankenakten, Versicherungsdaten und Finanzinformationen, die für Identitätsdiebstahl, Versicherungsbetrug und andere böswillige Aktivitäten verwendet werden können. Der hohe Wert dieser Daten in Untergrundforen macht Gesundheitsorganisationen zu häufigen Zielen... Mehr lesen
HIPAA-Passwortanforderungen: Best Practices für die Compliance
Die digitale Transformation des Gesundheitswesens hat viele Vorteile gebracht, aber auch neue Herausforderungen beim Schutz von Patientendaten mit sich gebracht. Der Health Insurance Portability and Accountability Act (HIPAA) spielt eine entscheidende Rolle, um sicherzustellen, dass medizinische Daten sicher bleiben.... Mehr lesen
NYDFS-Cybersicherheitsverordnung: Aktuelle Compliance-Anleitung
Im Finanzsektor steht im Bereich Cybersicherheit viel auf dem Spiel. Finanzorganisationen speichern eine Menge sensibler Kundendaten, darunter Anmeldedaten, personenbezogene Daten (PII) und Bankdaten. Das New York State Department of Financial Services (NYDFS) hat daher eine proaktive Haltung eingenommen, um... Mehr lesen
NIS2, Passwortsicherheit und MFA: Das gilt es zu beachten!
Was bedeutet NIS2 für Themen wie Passwortsicherheit und Multi-Factor-Authentication (MFA) in den betroffenen Organisationen? Erfahren Sie mehr im Blogpost! Mehr lesen
Sichern Sie Authentifizierungstokens indem Sie die Delegierung von Administratorkonten verhindern
So erhalten Sie eine Liste aller Active Directory-Administratorkonten, die nicht vor Identitätswechsel geschützt wurden. Mehr lesen
Neue Compliance-Standards und mehr: Entdecken Sie jetzt die neuen Features im Specops Password Auditor
Today, we’ve released the latest Specops Password Auditor — a read-only program that can help IT admins identify password vulnerabilities including number of accounts with compromised passwords and more. In this release, we’ve introduced a big update to our... Mehr lesen