Sevencast

Schatten IT entsteht oft nicht aus böser Absicht. Häufig beginnt alles mit einer kleinen Abkürzung im Arbeitsalltag. Eine Anwendung, die schneller zum Ziel führt. Ein Tool, das Kollegen empfehlen. Eine KI Lösung, die scheinbar sofort produktiver macht. Ohne es zu merken entstehen dabei neue Risiken für Unternehmen und ihre IT Sicherheit. In dieser Podcastfolge sprechen wir darüber, warum Schatten IT in vielen Organisationen entsteht und weshalb Mitarbeitende immer wieder Wege finden, nicht freigegebene Anwendungen zu nutzen. Dabei geht es nicht nur um klassische Software, sondern auch um den wachsenden Einsatz von KI Anwendungen im Arbeitsalltag. Welche Möglichkeiten bieten diese Technologien und wie können Unternehmen sie sinnvoll und sicher in bestehende Systeme integrieren? Außerdem werfen wir einen Blick auf ein Thema, das aktuell viele Unternehmen beschäftigt. Der Wechsel weg von großen US Cloud Anbietern. Wir sprechen über die Gründe für diesen Schritt, welche Alternativen es gibt und welche Herausforderungen Unternehmen auf diesem Weg erwarten können. Eine Folge über pragmatische Lösungen, reale Herausforderungen im Arbeitsalltag und darüber, wie Organisationen neue Technologien nutzen können, ohne dabei die Sicherheit aus den Augen zu verlieren.

Im 7cast sprechen wir diesmal über zentrale IT Security Maßnahmen, die Unternehmen heute kennen und umsetzen sollten. Im Fokus stehen drei grundlegende Bausteine einer wirksamen Sicherheitsstrategie. Passwortmanagement, Asset Management und das Risikoregister.Wir erklären, warum ein professionelles Passwortmanagement weit mehr ist als starke Passwörter und welche typischen Fehler Unternehmen dabei machen. Beim Asset Management zeigen wir anhand praxisnaher Beispiele, warum nur geschützte Systeme sicher sind, die auch bekannt sind. Zudem erläutern wir, wie Unternehmen den Überblick über ihre IT Assets behalten und warum das für Compliance und Sicherheit entscheidend ist.Abschließend geht es um das Risikoregister als zentrales Werkzeug im Informationssicherheitsmanagement. Wir erklären verständlich, wie Risiken identifiziert, bewertet und dokumentiert werden und wie Unternehmen daraus konkrete Maßnahmen ableiten können.

Ein Jahr liegt hinter uns und das war alles andere als ruhig. In dieser Folge blicken wir gemeinsam zurück: Was ist im letzten Jahr passiert, welche Zertifizierungen haben uns fachlich weitergebracht, welche Ausflüge, Messen und Events sind uns besonders im Kopf geblieben und welche Veränderungen haben uns als Team geprägt? Gleichzeitig schauen wir nach vorne. Was erwartet uns in diesem Jahr, welche Ziele haben wir uns gesetzt und wie verändert sich unsere Arbeit jetzt, wo wir mit Silas und Chris als festes Team im Podcast unterwegs sind? Eine ehrliche Bestandsaufnahme, persönliche Einblicke und ein klarer Blick auf das, was kommt.

In dieser Folge spricht Silas mit Chris über die Bedeutung von Forschungsprojekten in der IT-Sicherheit und warum diese für AWARE7 seit Jahren ein wichtiger Bestandteil der Unternehmensentwicklung sind. Gemeinsam beleuchten die beiden, welche Vorteile und Herausforderungen Forschungskooperationen mit sich bringen, wie Rahmenbedingungen aussehen und welche Rolle Studierende bei der Umsetzung spielen. Zudem werfen sie einen Blick auf bisherige Projekte und stellen unser aktuelles Phishing-Forschungsprojekt vor, das wir bereits auf mehreren Konferenzen präsentieren durften. In dieser Folge erfährst du unter anderem: • Warum wir an Forschungsprojekten teilnehmen • Welche Chancen und Risiken Forschungsprojekte für Unternehmen bieten • Welche Rahmenbedingungen bei geförderten Projekten wichtig sind • Wie AWARE7 Studierende im Rahmen der Forschung unterstützt • Welche Projekte wir in der Vergangenheit begleitet haben • Was unser aktuelles Forschungsprojekt zum Thema Phishing so besonders macht Weitere Informationen zum Projekt findest du hier: https://www.researchgate.net/publication/392011165_Different_Seas_Different_Phishes_-Large-Scale_Analysis_of_Phishing_Simulations_Across_Different_Industries