Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Black Hat 2019: Aufbau einer Sicherheitskultur im Unternehmen current page
Link copied

Black Hat 2019: Aufbau einer Sicherheitskultur im Unternehmen

01.09.2019
Author:
Jonas Outlaw
Jonas Outlaw
Product Manager
Blog banner default
Black Hat 2019: Aufbau einer Sicherheitskultur im Unternehmen
Jonas Outlaw
Jonas Outlaw
Product Manager

Als Produktmanager für Remote Support bei BeyondTrust ist es mir wichtig, die neuesten Security-Trends zu kennen und zu wissen, wie sie sich auf den Servicedesk auswirken. Deshalb habe ich in diesem Jahr zum ersten Mal persönlich an der IT-Konferenz Black Hat teilgenommen und neben mehreren Breakout-Sitzungen mit größtem Interesse den Keynote-Vortrag von Dino Dai Zovi mitverfolgt. Nach einem schwül-heißen Sommer in Mississippi hatte ich mir einen angenehmeren Aufenthalt im trockenen Las Vegas erhofft – aber die trockene Hitze war im Endeffekt ähnlich belastend, wenn auch anders als gewohnt!

Für Produktmanager lohnt der Konferenzbesuch am meisten, wenn es wie bei BeyondTrust einen eigenen Stand gibt. So können wir mit aktuellen Kunden ins Gespräch kommen und auch von potentiellen Neukunden mehr über individuelle Anforderungen lernen, die bei der tagtäglichen Arbeit wichtig sind. Diese Direktgespräche sind eine wichtige Quelle für die Planung möglicher Innovationen und Funktionen bei der Produktentwicklung.

Und der BeyondTrust-Messestand war wirklich gut besucht. Ein häufiges Gesprächsthema der Fachbesucher war dabei, wie Insider- und Drittanbieterzugriffe innerhalb der IT-Umgebung abgesichert werden können. Einige Organisationen haben die Thematik gut im Griff, wer auf das Unternehmensnetz zugreifen darf, aber bei anderen Firmen herrschen noch ungeordnete Verhältnisse. Ein anderes, heißdiskutiertes Thema betraf die erforderliche Sicht und Steuerung, was Nutzer bei erfolgreicher Einwahl tatsächlich machen dürfen. Kennen sie ihre Admin-Zugangsdaten? Dürfen sie ihre Zugriffsrechte bei Bedarf erweitern? Haben Sie weiteren Zugriff auf andere IT-Systeme, wenn sie angemeldet sind?

Von Sicherheitsverstößen und der EU-DSGVO

Der Black-Hat-Gründer Jeff Moss eröffnete das diesjährige Event mit dem Hinweis, dass es einen (schmerzhaften) Lerneffekt auf vielen Gebieten gebe, die auf zurückliegenden Black-Hat-Konferenzen bereits thematisiert wurden. So unterstreichen breit publizierte Sicherheitsverletzungen die Notwendigkeit für eine wirksame Cybersecurity-Strategie und eine zukunftsgerichtete Vision beim IT-Risikomanagement. Als Folge der DSGVO-Gesetzgebung der EU im Vorjahr wurden erste Strafen für Datenverstöße großer Unternehmen verhängt, was den Zwang zum Datenschutz auf Unternehmensseite veranschaulicht. Die allgemeine Einschätzung ist, dass IT-Sicherheitsabteilungen jetzt die ungeteilte Aufmerksamkeit der Entscheider im privaten und behördlichen Umfeld haben.

Allerdings betonte Dino Dai Zovi von Square in seiner Keynote-Rede auch, dass die Unternehmenssicherheitskultur ein entscheidender Faktor bei der Implementierung, Umsetzung und Durchsetzung von Sicherheitsmaßnahmen ist. Als anschauliches Beispiel führte er seinen eigenen Arbeitgeber an, bei dem die Sicherheitstechniker direkt mit den Software-Entwicklern über Feedback-Loops in Echtzeit zusammenarbeiten. Früher wurden IT-Security-Teams oft als Außenstehende oder Störenfriede angesehen, die zu Lasten der Produktivität gingen. Jetzt sind IT-Sicherheitsexperten entscheidend an Produkt-Design und IT-Architektur beteiligt. Dai Zovi berichtete damit von den Erfahrungen in einem Softwareunternehmen, aber die Erkenntnisse lassen sich leicht auf andere Unternehmen übertragen. DevSecOps ist ein aktueller Trend, der in vielen Organisationen für die Umsetzung dieser Vision steht.

Eine gut funktionierende Zusammenarbeit mit der IT-Sicherheitsabteilung ist für den Teamerfolg im Unternehmen entscheidend. Moderne Sicherheitstools balancieren dabei die Sicherheits- und Produktivitätsziele aus. BeyondTrust-Produkte erhöhen das Sicherheitsniveau und erzielen Effizienzvorteile. Das betrifft sowohl die Erfassung von Zugangsdaten über den Password Safe als auch den Asset-Mapping-Dienst in Ihrer IT-Umgebung. Die Durchsetzung eines Least-Privilege-Konzeptes mit Endpoint Privilege Management für mehr Nutzersicherheit und -produktivität zählt ebenso dazu wie die sichere Bereitstellung von Zugangsprivilegien über Credential-Injection-Technologie für den Remote-Support-Helpdesk.

Wie bewerten Sie die Zusammenarbeit zwischen IT-Sicherheitsexperten und Entscheidern in Ihrem Haus? Haben Sie sich schon einmal persönlich mit Fachfragen an Security-Profis gewandt? Mein Rat ist: Suchen Sie das Gespräch! Stellen Sie Fragen! Ordnen Sie Sicherheitsfragen höchste Priorität zu und leisten Sie einen wertvollen Beitrag für den Schutz Ihrer Organisation.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Fragenkatalog zur NIS2-Direktive der Europäischen Union
    Feb. 2, 2024 Fragenkatalog zur NIS2-Direktive der Europäischen Union
    Blog
    1m
  • VPN-Anfälligkeiten beheben
    März 1, 2024 VPN-Anfälligkeiten beheben
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.