Intern

Das zweite IT-Administrator Sonderheft 2021 "IT-Automatisierung" zeigt IT-Verantwortlichen auf 180 Seiten Strategien und Technologien auf, um die IT und ihre Abläufe von der Handarbeit zu befreien. Dabei stehen die zentralen Verfahren des Scripting ebenso im Mittelpunkt wie die elementaren Automatisierungswerkzeuge und -frameworks, inklusive Umsetzungen konkreter Anforderungen. Das Sonderheft ist ab sofort im Shop erhältlich.

Obwohl Anwender ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen zu selten in der Praxis an. So gaben knapp die Hälfte der Befragten einer Studie zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben.

Seit Beginn der Corona-Pandemie arbeiten zahlreiche Mitarbeiter von Zuhause. Phishing-Betrüger versuchen, dies auszunutzen, und die Anzahl der Phishing-E-Mails ist in diesem Zeitraum deutlich gestiegen. KnowBe4 bietet eine Plattform für Security-Awareness-Training und simuliertes Phishing, womit Mitarbeiter in die Lage versetzt werden sollen, Spam- und Phishing-E-Mails besser zu erkennen. Wir haben die Plattform ausprobiert und waren von der Vielfalt der Testmöglichkeiten überrascht.

Besonders bei Windows 10 mit seinem halbjährlichen Uggrade- und Updatezyklus gilt: Administratoren müssen stets auf dem neuesten Stand bleiben – gerade auch, was das zentrale Verwaltungswerkzeug der Gruppenrichtlinien betrifft, die nicht zuletzt die Sicherheit der Endgeräte steuern. Unser Vor-Ort-Training Ende Oktober in München demonstriert Admins, wie sie die regelmäßigen Updates im Griff behalten und GPOs optimal zur Steuerung der Clients einsetzen. Die Teilnehmerzahl ist aktuell auf 19 begrenzt – buchen Sie daher rechtzeitig. Abonnenten nehmen wie immer zum Vorzugspreis teil.

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs.

Die Präsenzkultur neigt sich ihrem Ende zu und die Vorstellung, nach Corona wieder fünf Tage in der Woche ins Büro zu gehen, ist für viele Menschen undenkbar geworden. Durch die Pandemie ist aber ebenso klar geworden, dass auch ein rein virtueller Austausch nicht des Rätsels Lösung ist. Eine Studie zu Meeting-Trends zeigt nun, dass die Deutschen ihre Kollegen vermissen und mit der Qualität von virtuellen Konferenzen unzufrieden sind.

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". Darin zeigen wir unter anderem, wie Sie Bedrohungen mit Windows Defender ATP abwehren und Bitlocker mit der PowerShell steuern. Außerdem werfen wir einen Blick auf neue Security-Ansätze für Unternehmen sowie aktuelle Sicherheitsempfehlungen des BSI. Linux-User erfahren derweil, wie sie SELinux richtig einsetzen. In den Produkttests schauen wir uns unter anderem mit KnowBe4 eine Plattform für Phishing-Tests zur Mitarbeiterschulung an.

Nicht erst die Pandemie hat es gezeigt: Die Zeit der Turnschuhadministration, in der der IT-Verantwortliche höchstpersönlich zum betreuten System eilte, sind endgültig Vergangenheit. Fernzugriff und Fernwartung sind inzwischen gut etablierte Lösungen. Wir haben uns mit AnyDesk, LogMeIn Pro, TeamViewer und VNC Connect vier bekannte Vertreter dieser Gattung näher angeschaut.

Das Debian-Projekt hat nach einer über zweijährigen Veröffentlichungspause Version 11 seines Linux-OS veröffentlicht, die fünf Jahre lang Unterstützung erhalten soll. Das neue Release trägt den Codenamen Bullseye, unterstützt erstmals das exFAT-Dateisystem und ermöglicht treiberloses Drucken. 

Kaspersky hat die Metadaten der Arbeit für seine Managed-Detection-and-Response-Kunden untersucht und stuft fast drei Viertel der Vorfälle als mittelschwer ein. Während opferseitig der öffentliche Sektor am stärksten betroffen war, sieht der Sicherheitsanbieter bei Organisationen auch Bemühungen, ihre Infrastruktur via Sicherheitssimulationen auf Schwachstellen zu überprüfen.