users lounge

Wir beleuchten die Rolle von Exchange und prüfen, wann Alternativen sinnvoll sind. Dabei betrachten wir Abhängigkeiten, Kosten und strategische Überlegungen, vergleichen Optionen und ordnen ein, warum Exchange für viele Unternehmen weiterhin die praktikabelste Lösung bleibt.

Wir sprechen über die Zukunft der Authentifizierung und den Einsatz von Passkeys als Alternative zu klassischen Passwörtern. Wir besprechen typische Sicherheitsrisiken und erklären, warum Passkeys einen entscheidenden Fortschritt in Richtung phishing-resistenter Authentifizierung darstellen.

Asset Management ist eine der wichtigsten Grundlagen für funktionierende IT-Sicherheit – wird in vielen Unternehmen jedoch unterschätzt. Unternehmen können nur das schützen, was sie auch wirklich kennen. Wir erklären, was alles zu einem Asset gehört, warum Schatten-IT zu den größten Risiken zählt und weshalb Asset Management ein kontinuierlicher Prozess sein muss. Wir zeigen auf, wie ein strukturiertes Asset-Inventar aufgebaut sein sollte und welche Rolle es für Informationssicherheit und Risikomanagement spielt.

Ein Incident ist kein reines Technikproblem – er betrifft das gesamte Unternehmen. Wir sprechen darüber, was im Ernstfall wirklich passiert, warum Chaos oft in den ersten Minuten entsteht und welche Sofortmaßnahmen entscheidend sind. Wir zeigen, warum ein funktionierender Notfallplan, klare Rollen und eine strukturierte Kommunikation über Erfolg oder Scheitern entscheiden. Außerdem wird deutlich: Incident Response beginnt lange vor dem eigentlichen Angriff – nämlich bei Vorbereitung, Übungen und klaren Prozessen.

Wir beleuchten gängige Mythen, zeigen die Grenzen ihrer Schutzfunktion auf und erklären, warum ein umfassendes Sicherheitsökosystem notwendig ist. Dabei machen wir deutlich, dass moderne Angriffe Firewalls häufig umgehen und Unternehmen eine ganzheitliche Sicherheitsstrategie benötigen, die über einzelne Schutzmechanismen hinausgeht. Außerdem sprechen wir über Zero Trust, Awareness-Trainings und die Bedeutung durchdachter Backup-Strategien.

Wir beleuchten die Bedeutung von Prozessdisziplin, Risikomanagement und die Rolle von Führungskräften in der IT-Sicherheit. Dabei erklären wir den Unterschied zwischen Patchmanagement und Schwachstellenmanagement und analysieren typische Schwachstellen sowie deren Ursachen. 

Wir sprechen über die Grundlagen und Herausforderungen im Risikomanagement und unterscheiden klar zwischen Risiko und Bedrohung. Dabei zeigen wir typische Praxisfehler auf und erläutern, wie emotionale Faktoren die Bewertung von Risiken verzerren können. Außerdem beleuchten wir die Rolle des Datenschutzes im Risikomanagement. Abschließend gehen wir auf Herausforderungen rund um Cloud-Nutzung und Sicherheitsmaßnahmen ein.

Wir sprechen über zentrale Herausforderungen und sinnvolle Strategien in der IT-Sicherheit und im Datenschutz. Dabei machen wir deutlich, warum Panikmache und Aktionismus keine nachhaltigen Lösungen sind und wie wichtig Schulungen sowie individuelles Risikomanagement sind. Der Fokus liegt auf maßgeschneiderten Sicherheitskonzepten statt Standardmaßnahmen. Abschließend betonen wir die Bedeutung langfristiger Strategien sowie klarer und strukturierter Entscheidungen.

Wir beleuchten die Rolle von IT- und Datenschutzverantwortlichen in Unternehmen sowie die Herausforderungen und Chancen externer Beratung. Dabei thematisieren wir Kosten, Wertschöpfung, Objektivität und die Verantwortung von Dienstleistern im Aufbau vertrauensvoller Kundenbeziehungen. Ein besonderer Fokus liegt auf Know-how, effizienter Zusammenarbeit zwischen IT und Datenschutz sowie klarer Kommunikation. Zudem betonen wir die Bedeutung, Abhängigkeiten zu vermeiden und Risiken durch proaktives Handeln zu minimieren.

Wir starten ins neue Jahr in der users lounge mit der NIS-2. Wir ordnen ein, warum NIS-2 für Unternehmen so relevant ist, welche Rolle Cybersecurity spielt und wo noch Unsicherheiten bei der Frage der Betroffenheit bestehen. Außerdem geben wir Einblicke, wie Unternehmen ihre Betroffenheit prüfen können und sprechen über ein konkretes Beispiel.

Wir blicken gemeinsam auf ein Jahr voller spannender Themen zurück und fassen zusammen, was uns in der users lounge beschäftigt hat. Von IT-Sicherheit, Datenschutz und Compliance über Microsoft, Cloud und KI bis hin zu organisatorischen und menschlichen Faktoren in der IT zeigen wir, welche Erkenntnisse geblieben sind, welche Herausforderungen sich abgezeichnet haben und welche Lehren Unternehmen für die Zukunft mitnehmen sollten.

Da Michael verhindert ist, erläutert diesmal René allein das Konzept des Edge Computing und zeigt, wie die Datenverarbeitung direkt an der Quelle stattfindet, statt alles in die Cloud zu senden. Dadurch werden Analysen schneller und effizienter, weil die Intelligenz näher an den tatsächlichen Datenquellen liegt.

Wir sprechen über Sicherheitsprobleme veralteter Systeme, die steigende Zahl von Cyberangriffen und die rechtlichen Herausforderungen bei der Meldung von Sicherheitslücken. Außerdem thematisieren wir neue Überwachungsfunktionen wie Microsofts Geolokalisierung und die Sicherheitsrisiken im IoT – von Smart Home bis Industrie 4.0.

Wir sprechen über alternde IT-Systeme, Cloud-Migration und die Bedeutung von Planung und Standardisierung. Außerdem geht es um die Psychologie hinter IT-Entscheidungen und warum moderne Hardware entscheidend ist, um Engpässe und Risiken im Unternehmensalltag zu vermeiden.

Wir sprechen über die Bedeutung einer klaren und strukturierten IT-Dokumentation. Dabei zeigen wir, wie sie hilft, Risiken zu minimieren, Sicherheit zu stärken und im Notfall handlungsfähig zu bleiben. Außerdem geben wir praktische Tipps, wie Unternehmen ihre Dokumentation effektiv aufbauen und aktuell halten können.

Wir sprechen über Microsoft Copilot, Lizenzierungsfragen und die Herausforderungen rund um KI, Datenschutz und thematisieren auch die neusten Entwicklungen zu Windows 10. Dabei geht es um die Frage, wie Unternehmen durch klare Regeln, Updates und gezielte Lizenzmodelle das Beste aus KI-Lösungen herausholen können.

Wir sprechen über den zunehmenden Fachkräftemangel und die Rolle externer Partner in der IT. Dabei zeigen wir, warum regelmäßige Updates, gezielte Ausbildung und smarte Automatisierung unverzichtbar sind, um Risiken zu minimieren und Unternehmen langfristig sicher aufzustellen. IT-Sicherheit braucht klare Strategien – und die richtigen Menschen.

Wir sprechen über die größten Risiken beim Mitarbeiteraustritt: von Sabotage über Datendiebstahl bis hin zu Ransomware. Wir zeigen, warum offenes Kommunizieren, klare Prozesse und starke IT-Sicherheit entscheidend sind – und wie Unternehmen sich wirksam vor Ex-Mitarbeitenden und modernen Bedrohungen wie Deepfakes schützen können.

Was sollen wir hier schreiben? Wir führen einen lockeren Plausch über die vergangenen Episoden und besprechen, was bei uns persönlich von den Themen hängen geblieben ist, was sich bei uns in den 2 Jahren geändert hat usw. Reinhören lohnt sich (eventuell). 😉

Wir beleuchten die Wichtigkeit von Updates und eine klare Datenstrategie. Außerdem zeigen wir, wie Business Intelligence Unternehmen hilft, Daten zu analysieren, KPIs zu definieren und Entscheidungen zu verbessern – und welche Rolle Datenqualität, Kulturwandel und Künstliche Intelligenz dabei spielen.

Wir sprechen über IT-Sicherheitsrisiken bei SharePoint, vergleichen Cloud- und On-Premise-Modelle und beleuchten die Folgen des Cloud Act. Außerdem zeigen wir, was mit der NIS-2-Richtlinie auf Unternehmen zukommt – und warum Sicherheit in der Lieferkette und klare Compliance-Verantwortung immer wichtiger werden.

Wir räumen mit den größten Mythen der IT-Sicherheit auf: von Passwort-Irrtümern über Cloud-Vorurteile bis hin zur unterschätzten Gefahr durch Mitarbeitende. Wir zeigen, warum Antivirus nicht reicht, Backups getestet werden müssen und echte Sicherheit mit Awareness beginnt – und warum Verantwortung Chefsache ist.

Wir beleuchten die Digitalisierung aus verschiedenen Blickwinkeln: technische Hürden, Cyber-Sicherheit, Mitarbeiterbeteiligung und die Rolle von Tools und KI. Warum Software allein nicht reicht, welche Fehler oft gemacht werden und wie echte Transformation gelingt – all das diskutieren wir offen, praxisnah und mit Blick auf echte Unternehmensrealität.

Wir beleuchten Chancen und Risiken moderner E-Mail-Kommunikation: von neuen Bedrohungen wie Quishing über Microsoft Copilot bis hin zu Datenschutz und rechtlichen Vorgaben. Dabei geben wir praxisnahe Einblicke in Verschlüsselung, Signaturen, Werbung und zentrale Signaturverwaltung – für mehr Sicherheit, Rechtssicherheit und Effizienz im geschäftlichen E-Mail-Verkehr.

Wir beleuchten aktuelle IT-Sicherheitsrisiken und KI-Datennutzung bis zur elektronischen Patientenakte – und zeigen, warum Zero Trust heute eine unverzichtbare Rolle spielt. Mit Fokus auf Zugriffsrechte, Monitoring und Cloud-Risiken geben wir Impulse, wie Unternehmen ihre Systeme besser schützen und Datenschutz sowie Netzwerksicherheit nachhaltig stärken können.

Wir werfen einen Blick auf Sicherheitslücken, KI in der Cybersecurity und Angriffe auf kritische Infrastrukturen. Themen sind außerdem die neue Bundeswehr-Cloud, VPN-Sicherheit, Cyberversicherungen und DDoS-Attacken. Mit Open Desk stellen wir eine europäische Alternative zu Microsoft 365 vor – mit Potenzial und Herausforderungen.

Wir sprechen über Sicherheitslücken, KI-Risiken und den Einfluss des US Cloud Acts auf Datenschutz und europäische Abhängigkeiten. Themen sind außerdem Rechenzentren, Cloud-Dienste und der Bedarf an europäischen Alternativen. Unser Ziel: digitale Sicherheit und technologische Souveränität für die Zukunft.

Cyberangriffe, Social Engineering und Sicherheitslücken fordern unser Bewusstsein für IT- und Datenschutz. Wir sprechen über DigiSOS, die KI-Verordnung, das Ende von Windows 10 und Herausforderungen beim Umstieg auf Windows 11. Updates, Datensicherung und Open Source stehen im Fokus – praxisnah und aktuell.

Mobiles Arbeiten stellt neue Anforderungen an die IT-Sicherheit. Wir sprechen über sichere Netzwerke, Zwei-Faktor-Authentifizierung, Passwortmanagement und Schutz vor Phishing. Themen wie Gastnetzwerke, Backup-Strategien und klare Verantwortlichkeiten stehen im Fokus – für sicheres Arbeiten, egal von wo.

Wir sprechen über die Bedeutung von Green IT und Nachhaltigkeit in der IT-Branche. Energieeffizienz, ressourcenschonende Hardware und Software, sowie die richtige Entsorgung sind einige der Punkte. Zudem thematisieren wir gesetzliche Vorgaben, Greenwashing und zukunftsweisende Technologien.

Wo Licht ist, ist auch Schatten - Gleiches gilt in der IT. Wir sprechen daher mal genau über diese Schatten. Die Gründe für Schatten-IT sind vielfältig, aber auch die Gefahren. Wir diskutieren die Möglichkeiten wie Schatten-IT verhindert werden kann und wie auch das Verständnis im Unternehmen dafür geschärft wird.

Diesmal packen wir mal die Planungstafeln aus und besprechen die einzelnen Bereiche eines Netzwerks. Vom Internetanschluss, über den logischen Aufbau, bis hin zum Endpoint-Schutz - Wir geben Infos was im Optimalfall beachtet werden sollte, um ein stabiles und sicheres Netzwerk für KMU aufzubauen.

In dieser Episode beschäftigen wir uns intensiv mit Datenschutzverletzungen – von deren Definition über konkrete Beispiele bis hin zu den notwendigen Schritten bei einem Vorfall. Dabei legen wir besonderen Wert auf die Einhaltung der DSGVO, etwa die 72-Stunden-Frist zur Meldung, und erörtern die Konsequenzen bei Nichteinhaltung. Wir diskutieren, wie essenziell präventive Maßnahmen, Schulungen und eine transparente interne Kommunikation sind, um den Herausforderungen im Umgang mit sensiblen Daten, beispielsweise bei Videoüberwachung und Auftragsverarbeitung, gerecht zu werden.

Von den Anfängen von Schadsoftware bis zur heutigen Bedrohung durch hochprofessionelle Ransomware-Attacken. Was macht Ransomware so gefährlich, wie sehen präventive Maßnahmen aus und wie sollte man vorgehen, wenn Systeme bereits befallen sind?

Wir sprechen über Prozessoptimierung zwischen Digitalisierung, Compliance und Effizienz. Dabei geht es um kontinuierliche Verbesserung, die Einbindung der Mitarbeitenden und den sinnvollen Einsatz von KI und Automatisierung. Auch der Generationenwechsel und die Zusammenarbeit mit IT-Partnern spielen eine wichtige Rolle.

2024 war geprägt von Digitalisierung, hybrider Arbeit und neuen Compliance-Anforderungen. Wir reflektieren über NIS-2, E-Rechnung, steigende Microsoft-Kosten und die Suche nach Alternativen. Auch KI, IT-Sicherheit und Tools wie SharePoint standen im Fokus. Ein Rückblick mit Ausblick auf 2025.

Compliance muss gelebt werden – nicht nur dokumentiert. Wir zeigen, wie klare Richtlinien, Verantwortlichkeiten und Technologie zusammenwirken, um Sicherheit und Transparenz zu schaffen. Externe Partner, regelmäßige Schulungen und integrierte Systeme spielen dabei eine zentrale Rolle. Ein Blick auf Praxis und Zukunft.

NIS-2 kommt – und viele Unternehmen sind betroffen. Wir klären, was sich gegenüber NIS-1 ändert, welche Anforderungen auf uns zukommen und warum die Geschäftsführung jetzt gefragt ist. Themen wie Meldepflichten, Risikomanagement und Vergleich zu ISO 27001 stehen im Fokus.

Innovation trifft auf Verantwortung: Wir sprechen über die Verbindung von Innovations- und Lizenzmanagement im Rahmen der IT-Compliance. Im Fokus stehen Microsoft 365, KI, Schulungen und rechtssichere Lizenzierung. Wir zeigen, wie Unternehmen effizient bleiben, Risiken minimieren und rechtlich abgesichert handeln können.

Wie gelingt IT-Compliance in dynamischen Branchen? Wir sprechen über technologische und branchenspezifische Anforderungen, wobei Regelwerke, Normen und Dokumentation das Fundament bilden und Automatisierung, Monitoring und klare Update-Richtlinien für Sicherheit sorgen.

Wie gelingt IT-Compliance im Alltag? Wir sprechen über Governance, Risikomanagement und Notfallmanagement.Audits, Reporting und Ursachenanalysen sorgen für Transparenz und Sicherheit. Schulungen und klare Prozesse machen Compliance zur gelebten Praxis.

Regulatorische Anforderungen und Standards – lästige Pflicht oder echte Chance? In dieser Folge werfen wir einen Blick auf die Grundlagen von Informationssicherheit und Datenschutz im Rahmen der IT-Compliance. Warum klare Prozesse, Strukturen und Dokumentation mehr bringen, als man denkt.

Wir besprechen, warum Datenschutz nicht nur ein gesetzliches Muss ist, sondern auch einen erheblichen Beitrag zum Vertrauen zwischen Unternehmen, Mitarbeitern und Kunden leistet. Außerdem gehen wie darauf ein, wie Informationssicherheit im Unternehmen umgesetzt werden kann, um sensible Daten zu schützen. Dabei wird klar: Beide Bereiche gehören untrennbar zusammen und sind entscheidend für eine solide IT-Compliance.

Wir starten in unsere Reihe zum Thema IT-Compliance und geben einen ersten Überblick zur Bedeutung und warum sie für Unternehmen jeder Größe relevant ist. Wir sprechen darüber, wie Unternehmen beginnen können, sich diesem wichtigen Thema zu nähern, und warum es sinnvoll ist, von Anfang an alle Beteiligten ins Boot zu holen. Perfekt für alle, die sich einen ersten Eindruck von IT-Compliance verschaffen möchten! 

In der IT und im Datenschutz spielen das Risikomanagement und die Notfallplanung eine große Rolle. Wir sprechen darüber, wie du Risiken erkennst, bewertest und minimierst – mit Schulungen, klaren Prozessen und Maßnahmen für Cloud-Dienste und den Ernstfall.

Was bedeutet eine erfolgreiche Digitalisierung für den Unternehmenserfolg? Es sollte klar sein, dass sie mehr als nur die Umstellung von Papier auf digitale Prozesse umfasst. Effizienz, Automatisierung und Flexibilität von Abläufen und Arbeitsweisen zu verbessern sollten bei der Digitalisierung eine sehr große Rolle spielen.

Wo liegen die Unterschiede zwischen traditionellen IT-Dienstleistern und Managed Service Providern (MSP)? Erfahre, wie MSPs durch ihre proaktive Arbeitsweise für kontinuierliche Überwachung und Wartung der IT-Infrastruktur sowie planbare Kosten, erhöhte Sicherheit und Stabilität sorgen.

Wir sprechen über die Bereiche im Netzwerk, die oftmals vernachlässigt werden oder gar vollkommen unsichtbar erscheinen. Dabei geht es um die Bedeutung von Managed Devices und Richtlinien, um Sicherheitsrisiken zu minimieren. Auch thematisieren wir Maßnahmen und angemessene IT-Ausstattung für dein Unternehmen, um Sicherheit und Effizienz zu gewährleisten.

Wir beschließen die DIN SPEC 27076 und sprechen über IT-Systeme und Netzwerke, sichere Firewall-Konfigurationen, VPNs, WLAN-Konzepte und Homeoffice-Sicherheit. Weitere Themen sind Fernwartung, Redundanz, Schutz vor Elementarschäden und die Bedeutung klarer Zuständigkeiten für eine stabile und sichere IT-Infrastruktur.

Wir sprechen über Patch- und Änderungsmanagement, die Bedeutung von regelmäßigen Updates und den Einsatz vertrauenswürdiger Software. Themen sind auch Mobile Device Management, integrierte Sicherheitslösungen wie Sophos, EOL-Systeme, Makro-Risiken und die Sensibilisierung für Cyberbedrohungen.