#012 Ohne Security kannste schon machen, aber dann isses halt ...
19 July 2021
Wie kann man Security im Unternehmen adressieren, darum geht in dieser Episode. Um das zu besprechen, haben wir uns einen Experten eingeladen. Christian Matthies hat viele Jahre in Unternehmen (u.a. Zalando) das Security-Thema vorangetrieben, bevor das Unternehmen CISOCON gegründet hat, dass entsprechende Unterstützung anbietet.
Wir besprechen …
- was Security umfasst und ob es ein reines IT-Thema ist,
- wie man es strukturiert angehen kann [1],
- was es dafür braucht und
- wie es sich mit der Entwicklung von Unternehmen verändert.
Genauso beleuchten wir aber auch aktuelle Bedrohungen [2,3] und raten was der Schaden durch Cybercrime pro Minute ist.
Die Zusammenfassung gibt es ab 1:34:00. Der Smalltalk fällt dieses mal kürzer aus. Ab Minute 18:45 starten wir in die Diskussion mit Christian. Nichtsdestotrotz ist der Vorspann hörenswert.
Wir reden über “Printnightmare” [4] und erinnern uns an den legendären Xerox Scanner Bug [5]. (Korrektur: Im Gegensatz zur Live-Recherche ist der Marktanteil von Xerox im Enterprise-Markt deutlich größer [6].)
Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.
Links
- [1] https://mobiusconsulting.mu/5-steps-to-creating-a-cyber-security-incident-response-framework/
- [2] https://purplesec.us/resources/cyber-security-statistics/
- [3] https://purplesec.us/cyber-security-trends-2021/
- [4] https://www.theregister.com/2021/07/01/printnightmare_windows_fix/
- [5] https://www.youtube.com/watch?v=7FeqF1-Z1g0
- [6] https://justtech.com/xerox-1-market-share/