Neu bei eXirius: Disaster recovery – das Kernstück des BCM

Der Zylinder ist eine altertümlich wirkende klassische Kopfbedeckung. Außer bei royalen Hochzeiten trifft man sie nur noch selten an. Sie ist jedoch in einer Branche der de facto-Standard: bei den Zauberern. Unter den vielen Zaubertricks ist das Kaninchen, welches aus dem Zylinder hervorgeholt wird, der Klassiker schlechthin. Diese Illusion lässt heutzutage bestenfalls nur kleine Kinder staunen, denn jeder weiß es: dieser Hut hat einen doppelten Boden.

Einen solchen „doppelten Boden“ braucht in nahezu jedem Unternehmen die IT. Bei einem Tischler oder Schornsteinfeger wäre das ein zweiter PC, an dem man das E-Mail-Postfach oder die Tabellendatei öffnen kann. Bei einem global agierendem Unternehmen ist es ein zweites Rechenzentrum – ein digitaler Zwilling, der in Sekundenbruchteilen synchronisiert wird – sowie ausgeklügelte Sicherungskonzepte für unternehmenskritische Daten. Schwieriger stellt sich die Lage der mittelständischen Unternehmen dar, die nicht über entsprechende finanzielle Mittel für solche Lösungen verfügen. Darauf verzichten ist dennoch keine Option: Entweder verlangt der Gesetzgeber (z.B. in der KRITIS-Verordnung) oder die ökonomische Notwendigkeit (für das Unternehmen existenzbedrohende Lage) eine belastbare Disaster-Recovery-Strategie.

(mehr …)

Datenschutz im Projektmanagement

Für die einen ein Graus, für die anderen oberstes Gesetz – so oder ähnlich ist die Einstellung zum Datenschutz in Deutschland. Die neuen EU-Vorschriften sind vor drei Jahren ein Teil unseres Alltags geworden. Die ausgetretenen Pfade mussten auf den Prüfstand und erwiesen sich manchmal als nicht konform, obwohl die DS-GVO zu fast 90% die alten deutschen Datenschutzgesetze nachahmt. Die nötigen Anpassungen liegen hoffentlich schon hinter uns. Doch wie verhält es sich mit dem Datenschutz außerhalb von Routinen? Ist Datenschutz auch ein Thema für Projektmanagement?

(mehr …)

Datenschutz – eine Frage der Priorität

  • Beitrags-Kategorie:Unternehmen

Die Einen blicken mit Angst und Sorge in die Zukunft, die Anderen nehmen es gelassen. Einige behaupten: es bliebe alles beim Alten. Andere wundern sich über die vielen „neuen“ Vorgaben. Die Situation scheint angesichts der bald in Kraft tretenden Europäischen Datenschutzgrundverordnung (EU-DSGVO) unübersichtlich. Was wirklich neu ist und was nach wie vor gilt, wollen wir hier aus unserer Praxis kurz schildern.

(mehr …)

Spectre und Meltdown

Die beiden Hardware-Angriffsmöglichkeiten Spectre mit CVE-2017-5715 (branch target injection) und Meltdown mit CVE-2017-5753 (bounds check bypass) und CVE-2017-5754 (rogue data cache load) sind aktuell in aller Munde. Was ist hier aber wichtig für Sie als Oracle Datebankbetreiber? Sämtliche Informationen spiegeln den Stand zum 19. Januar 2018 wider und können ggf. nicht mehr aktuell sein. Prinzipiell gilt hier natürlich für Oracle-Kunden erstmal die MOS Note 2347948.1, welche genauere Informationen zum Thema liefert und in der man noch Nichts genaueres weiß über die Oracle Datenbank selbst, nur dass diese aktuell untersucht wird. Für eine PostgreSQL-Datenbank ist kein Datenbankpatch erforderlich. Betriebssystemupdates Generell gilt hier, dass es noch keine allgemeine Lösung der Hardwareprobleme in Software existiert, die alle möglichen Angriffsszenarien abdecken und somit müssen weitere Nachrichten zu diesem Thema abgewarten werden. Viele Betriebssysteme haben schon eine recht hohe Abdeckung was das Schließen der Lücken durch Patches betrifft, was aber nicht von Anfang an reibungslos funktioniert hat, wie…