IT IST ALLES.

Backups: Die "Last Line of Defense" Mit der neuen EU-Richtlinie zur Stärkung der Cyber-Sicherheit NIS2 soll die Resilienz kritischer Infrastrukturen und Unternehmen in Europa deutlich erhöht werden. Zentrales Ziel ist es, Risiken frühzeitig zu erkennen, wirksame Gegenmaßnahmen zu etablieren und im Ernstfall eine schnelle und zuverlässige Wiederherstellung sicherzustellen. Ein wesentlicher Bestandteil der Vorgaben betrifft das Risikomanagement sowie Backup- und Wiederherstellungsprozesse. Unternehmen müssen in der Lage sein, Daten vollständig, rechtzeitig und nachvollziehbar wiederherzustellen. Dabei rücken Themen wie die sogenannte "Last Line of Defense", also funktionierende und getestete Backups – verstärkt in den Fokus. Denn nur wer im Ernstfall auf konsistente und unveränderte Sicherungskopien zurückgreifen kann, minimiert potenzielle Schäden und Datenverluste. Ein zentraler Punkt: Die Geschäftsführung steht in der Verantwortung und in der Haftung. In Deutschland ist die Richtlinie zwar noch nicht aktiv, aber bereits in Planung. Unternehmen sind daher gut beraten, sich frühzeitig vorzubereiten. Denn eines ist sicher: Wer wartet, riskiert nicht nur den Fortbestand seines Unternehmens, sondern auch empfindliche Geldstrafen. Weitere spannende Links für Dich: www.it-ist-alles.de [http://www.it-ist-alles.de] https://www.pco-online.de/podcast [https://www.pco-online.de/podcast]

Blackout oder Back-up? IT-Security im Energiesektor Windräder, Solaranlagen, AKWs – kaum ein Sektor ist so vielfältig wie der Energiesektor. Und kaum einer so kritisch. Denn wenn der Strom weg ist, kann es schnell für uns alle ziemlich dunkel werden - im wahrsten Sinne. Was früher “einfach Netzbetrieb” war, ist heute Hochsicherheitszone. Ein einziger Ausfall könnte alles lahmlegen. Legacy-Systeme, Fachkräftemangel, Regulatorien – die Herausforderungen bei der Sicherheit im Energie-Sektor sind groß, die Verantwortung aller Akteure riesig. Gleichzeitig ist aber auch die Mission glasklar: es gilt, alles abzusichern, was unsere Energie und vor allem unseren Strom am Laufen hält. Julius, Marcel und Swantje sprechen gemeinsam darüber, wie anfällig unser Stromnetz wirklich ist und ob ein Notstrom-Aggregat im Keller bald zur Grundausstattung gehören sollte. Sie sprechen darüber, was passieren kann, wenn moderne Netze auf veraltete Technik treffen und warum es nicht an Lösungen mangelt, sondern an den Menschen, die sie umsetzen. Weitere spannende Links für Dich: www.it-ist-alles.de https://www.pco-online.de/podcast https://de.linkedin.com/company/pco-gmbh-&-co.-kg Zur Broschüre des Bundesamts für Katastrophenschutz: https://www.heise.de/news/Boesartige-Kommunikationsgeraete-in-Solar-Wechselrichtern-in-den-USA-entdeckt-10384536.html Zum Artikel: "USA: Bösartige Kommunikationsgeräte in chinesischen Solar-Wechselrichtern" https://www.bbk.bund.de/DE/Warnung-Vorsorge/Vorsorge/Ratgeber-Checkliste/ratgeber-checkliste_node.html

Von der Idee zum Exit Drei Freunde hatten die Idee, Unternehmen dabei zu helfen, ihre Software-Tools zentral zu verwalten und unnötige Kosten zu vermeiden. Heute arbeiten 13 Mitarbeitende an genau dieser Mission. Mit Saasmetrix lassen sich SaaS-Anwendungen im Unternehmen effizient entdecken, verwalten und automatisieren: Wer nutzt welche Tools, wo gibt es doppelte oder ungenutzte Accounts, wie lassen sich Lizenzkosten senken? Die Lösung von Saasmetrix vereinfacht Prozesse, schafft Transparenz und spart bares Geld. Der Weg dorthin war nicht immer einfach. Gerade zu Beginn war es schwierig, erste Kund:innen zu überzeugen. Doch mit wachsender Nachfrage und dem Gewinn beim IT-Award 2022 kam Bewegung ins Spiel. Mehr Sichtbarkeit, neue Kund:innen und deutlich mehr Reichweite. 2025 dann der große Schritt: Saasmetrix wurde an die USU verkauft. Ein erfolgreicher Exit, der neue Perspektiven eröffnet hat – für das Produkt, das Team und die Gründer selbst. Weitere spannende Links für Dich: www.it-ist-alles.de https://www.pco-online.de/podcast https://www.saasmetrix.io/de/

SOC: Make or buy? Die GOLDBECK GmbH ist die Konzernobergesellschaft der Goldbeck-Gruppe, einem Bauunternehmen mit Sitz in Bielefeld. GOLDBECK ist hauptsächlich im gewerblichen und öffentlichen Hochbau tätig und baut neben Büroräumlichkeiten auch Produktionslogistikhallen, Parkhäuser, Logistik- und Industriehallen sowie Schulgebäude, Sporthallen und Feuerwehrgebäude. Insgesamt hat das Unternehmen über 100 Standorte. Besonders interessant: Während viele Bauprojekte innerhalb der Branche aktuell anhand diverser weltweiter Krisen oft nur schwerfällig voranschreiten, übergibt das Unternehmen GOLDBECK im Schnitt zwei komplett fertige Gebäude pro Arbeitstag an seine Kund:innen. Einer der Mitarbeitenden bei GOLDBECK, die das Unternehmen selbst liebevoll als GOLDBECKerinnen und GOLDBECKer bezeichnet, ist Sebastian Chrobak, Teamleiter IT-Security. In den letzten Jahren hat Sebastian eine IT-Security Truppe und vor rund drei Jahren auch ein inhouse SOC aufgebaut, womit man sich bei GOLDBECK einen Traum, den zur Zeit viele Unternehmen haben, erfüllt hat. Das GOLDBECK SOC ist dabei in die Bereiche Analyse & Incident Response, Automatisierung sowie Betrieb unterteilt und kann bei Bedarf skaliert werden. Sebastian berichtet über die spannende SOC-Reise von Goldbeck und zeigt, was Unternehmen beachten müssen, wenn sie auch ein SOC aufbauen wollen. Weitere spannende Links für Dich: www.it-ist-alles.de [http://www.it-ist-alles.de] https://www.pco-online.de/podcast [https://www.pco-online.de/podcast] https://de.linkedin.com/company/pco-gmbh-&-co.-kg [https://de.linkedin.com/company/pco-gmbh-&-co.-kg]

Vertraue niemandem, überprüfe alles. In den letzten Jahren hat sich vieles verändert, sowohl in der IT als auch in unserer Arbeitsweise. Hybride Arbeitsmodelle sind längst fester Bestandteil unseres Alltags geworden. Doch mit dieser neuen Flexibilität gehen auch neue Gefahren und Risiken einher. Denn auch Cyber-Angreifer:innen haben ihre Strategien weiterentwickelt. Heute ist es wichtiger denn je, niemandem blind zu vertrauen und jede Zugriffsanfrage sorgfältig zu prüfen. Genau hier setzt das Zero-Trust-Konzept an. Unabhängig davon, ob sich ein Benutzer bzw. eine Benutzerin innerhalb oder außerhalb des Unternehmensnetzwerks befindet, jeder Zugriff wird überprüft, verifiziert und bei Bedarf eingeschränkt. Kontinuierliche Multi-Faktor-Authentifizierung, strenge Zugriffskontrollen und regelmäßige Sicherheitsupdates sind dabei unerlässlich. Wer Zero Trust umsetzen will, sollte sich bewusst sein: Es handelt sich nicht um eine einzelne Technologie oder eine sofort einsatzbereite Lösung, die man einfach „von der Stange“ kaufen kann. Vielmehr basiert Zero Trust auf einem strategischen Ansatz, der verschiedene Technologien miteinander kombiniert. Im Zentrum stehen die kontinuierliche Verbesserung, die Optimierung von Prozessen sowie die flexible Anpassung an neue Bedrohungsszenarien. Weitere spannende Links für Dich: www.it-ist-alles.de [http://www.it-ist-alles.de] https://www.pco-online.de/podcast [https://www.pco-online.de/podcast]