michaelneumayr

Posts by Michael Neumayr

Michael Neumayr ist bei Centrify verantwortlich für die Region Zentral- (DACH) und Osteuropa. Seit dem Jahr 2000 ist er im IT-Sicherheitssegment tätig, die letzten fünf Jahre mit dem Schwerpunkt Identity- und Accessmanagement.


Centrify's Perspektive

Betrifft mich die europäische Datenschutz-Grundverordnung?

By Michael Neumayr, August 11, 2017

Bald tritt eine der größten Veränderungen des europäischen Datenschutzgesetzes in Kraft. Die Europäische Datenschutz-Grundverordnung sorgt für viele neue Regeln, vor allem verändert sie die Rechte der Nutzer bezüglich des Umgangs mit ihren persönlichen Daten. Nutzer sollen innerhalb von 72 Stunden benachrichtigt werden, falls ihre Rechte verletzt wurden. Viele Unternehmen wissen jedoch nicht einmal, ob sie und welche ihrer Daten durch die neuen Regeln betroffen sind. Durchschnittlich halten im Moment Unternehmen gerade einmal 40% der DSGVO-Prinzipien ein. Die neue Verordnung tritt am 25. Mai 2018 in Kraft. Deshalb möchte Centrify informieren, was sich durch die DSGVO verändert sowie Unternehmen zum Nachdenken…

PIM

Zu viele Privilegien kosten Geld und unterminieren IT-Sicherheit

By Michael Neumayr, May 22, 2017

Wenige Chefs würden ihren Angestellten die Schlüssel zum voll beladenen Firmen-LKW geben, nur um etwas Milch vom Laden um die Ecke zu holen. Von der Parkplatzsuche mal ganz abgesehen, ist das genutzte Fahrzeug deutlich zu groß für diese einfache Aufgabe und sorgt nur für ein überflüssiges Sicherheitsrisiko – für den Fahrer sowie für die anderen Verkehrsteilnehmer. Allerdings geschieht genau das im Grunde jeden Tag in Unternehmen auf der ganzen Welt. Angestellte erhalten Zugriff auf privilegierte Accounts, die deutlich mehr Rechte umfassen, als sie für ihre Arbeit benötigen. Für die Unternehmenssicherheit ist das katastrophal. Die meisten heutigen Cyberangriffe mit Datenverlust lassen…

Centrify's Perspektive, Hacks, Identity Management, IT-Sicherheit, MFA

Top Drei Vorsätze für IT-Sicherheit fürs neue Jahr

By Michael Neumayr, January 26, 2017

Die meisten Leute setzen sich hohe Ziele mit ihren Neujahrsvorsätzen. Wir wollen Kohlenhydrate reduzieren, mehr Sport machen, mehr Zeit mit der Familie und Freunden verbringen oder weniger Alkohol trinken. Drei Wochen später sind die meisten guten Vorsätze wieder dahin. IT-Sicherheitsexperten sind dafür verantwortlich, die Bösen fernzuhalten und das Risiko von Datenlecks zu minimieren. Auch sie haben gute Vorsätze, die sie nicht immer umsetzen – und dann fragen sie sich: Warum? Ähnlich wie die Verbraucher setzen sie ihre Ziele viel zu hoch an und verfolgen unrealistische Erwartungen. Dazu konzentrieren sie sich noch auf völlig falsche Dinge. Deshalb ist nicht verwunderlich, dass…

Centrify's Perspektive, Hacks, IT-Sicherheit, MFA

Daten von einer Milliarde Yahoo Nutzer-Accounts geklaut

By Michael Neumayr, December 15, 2016

Könnte der neueste Yahoo Hack ein Katalysator für eine Veränderung sein, die das Ende von Hacks einläutet? Gehackte Unternehmen haben große Schwierigkeiten dabei, das Vertrauen ihrer Kunden und ihrer Markenreputation wiederherzustellen. Für Yahoo könnte das unmöglich sein. Im September legte Yahoo offen, dass Daten von mehr als 500 Millionen Accounts gestohlen wurden. Jetzt stellt sich heraus, dass Yahoo seinen eigenen Negativrekord gebrochen hat. Diesmal wurden Daten von einer Milliarde Accounts entwendet, und das bereits 2013. Wird dieses Ereignis endlich nicht nur Yahoo, sondern auch andere Firmen mit Kunden-Accounts zum Umdenken bringen? Kommt jetzt die dringend erforderliche Weiterentwicklung von Sicherheitsmechanismen und…

Centrify's Perspektive, Insider

Edward Snowden: „Vertrauen und Kontrolle“ waren nicht ausbalanciert

By Michael Neumayr, November 14, 2016

Oliver Stone hat die Geschichte Edward Snowdens ins Kino gebracht. Man kann von Snowdens Handlungen halten, was man will – hier sollen nur am Beispiel des Snowden-Vorfalls Lehren gezogen werden, wie sich Organisationen vor großen Schäden durch einen Insider schützen können. Insbesondere möchte ich Ihnen mögliche Verbesserungen Ihrer Sicherheitsvorkehrungen aus der Perspektive eines Anbieters von Lösungen für Identity & Access Management vorstellen. Ich möchte in diesem Blog mit dem menschlichen Faktor beginnen, anstatt sofort die technologischen Aspekte aufzurollen. Technische Sicherheitskontrollen halten ein motiviertes Individuum nicht davon ab, sich der „dunklen Seite“ zuzuwenden. Individuen verfügen vielleicht über eine mentale Prädisposition für…

Agilität, Case Study, Identity Management

Rémy Cointreau setzt auf Centrify

By Michael Neumayr, September 13, 2016

Unternehmen müssen sich den Herausforderungen der digitalen Welt stellen, um weiterhin erfolgreich zu sein. So geht es auch unserem Kunden Rémy Cointreau, der Cognac und Spirituosen von feinster Qualität unter führenden Marken weltweit anbietet. Als Chief Technology Officer Sébastien Huet 2015 bei Rémy anfing, war eines seiner ersten Ziele, die Firma in eine agilere Organisation zu transformieren. Auch einfacherer Zugang der Anwender zu Apps, leichteres Onboarding neuer Mitarbeiter und der Wechsel hin zu einer cloudbasierten Infrastruktur waren Ziele des neuen CTOs. „Als ich bei Rémy anfing, war dort Centrify noch nicht im Einsatz, und es hat 30 Tage lang gedauert,…

Identity Management, Survey

Keiner will Kunde bei gehackten Unternehmen sein

By Michael Neumayr, June 21, 2016

Na gut, „keiner“ ist übertrieben. Aber es ist eine deutliche Mehrheit. Unsere neue Centrify Studie zu Kundenvertrauen – Was kompromittierte Zugangsdaten Unternehmen wirklich kosten zeigt, dass 57 % der Befragten in Deutschland wahrscheinlich beziehungsweise sogar sehr wahrscheinlich ihre Geschäftsbeziehungen zu einem Unternehmen nach einem Datenleck beenden würden. Ist Ihr Unternehmen international tätig? Dann sollten Sie sich besonders vorsehen, denn in den USA und in Großbritannien ist die Zahl mit 66 % respektive 75 % sogar noch höher. Vor allem solche Konsumenten, deren persönliche Informationen schon einmal durch einen Hack kompromittiert wurden, technisch versierte Personen und regelmäßige Online-Shopper würden mit hoher…

Centrify's Perspektive

Wir sollten Passwörter abschaffen

By Michael Neumayr, June 14, 2016

Ursprünglich waren Passwörter dafür gedacht, wichtige Daten vor den „bösen Buben“ schützen, die sie stehlen wollen. Sie trugen (vermeintlich) zum Schutz von digitalen Identitäten und Daten bei und sollten Firmen davor bewahren, aufgrund von Sicherheitslücken in die Schlagzeilen zu geraten. Das Problem dabei ist: Sie tun es nicht. Wer lediglich auf passwortgestützte Sicherheitsmaßnahmen baut, agiert nicht nur riskant, sondern auch unverantwortlich. Wir müssen unserem Sinn für Sicherheit neu ausrichten und ihn an die technische Entwicklung anpassen. Passwörter sind eine unzureichende und ineffektive Sicherheitsmaßnahme. Ich würde sogar einen Schritt weitergehen und Passwörter als schwächstes Glied der Kette bezeichnen. Die Gründe dafür…

Centrify's Perspektive

Ganzheitliche Multi-Faktor-Authentifizierung – MFA Everywhere

By Michael Neumayr, April 4, 2016

Centrify schützt Unternehmen vor Cyberangriffen jeglicher Art. Heutzutage konzentrieren sich Hacker vor allem darauf, Zugangsdaten von Anwendern zu kompromittieren, um sich Zugang zu Servern und Benutzerkonten zu verschaffen. Multi-Faktor-Authentifizierung (MFA) verhindert unautorisierten Zugriff, selbst wenn die Zugangsdaten kompromittiert worden. Daher haben wir dieses wichtige Feature umfassend in die Centrify Identity Platform integriert. Die  Centrify Identity Platform ermöglicht jetzt MFA über alle Nutzergruppen hinweg über alle Geräte in allen IT-Strukturen – „MFA Everywhere“ eben. Centrify’s MFA Everywhere schützt jetzt Mitarbeiter, Dienstleister, outgesourcte IT, Partner und Kunden, Cloud- und On-Premise-Applikationen, VPNs, Netzwerkgeräte sowie Cloud- und On-Premise-Server. Warum ist MFA so wichtig? Offensichtlich…

Centrify's Perspektive

Bei Cyber-Attacken gilt: Halb geschützt ist halb ungeschützt

By Michael Neumayr, January 27, 2016

Wie im letzten Jahr schon erwähnt, reichen die derzeitigen Cybersecurity-Maßnahmen nicht aus, um die Flut an Hackerangriffen zu stoppen. Den Sicherheitsexperten von Verizon und Mandiant zufolge ließen sich über die Hälfte der jüngsten Datendiebstähle – Tendenz steigend – auf kompromittierte Zugangsdaten zurückführen. Zugangsdaten werden in den Händen von Hackern zu digitalen „Schlüsseln zu den Kronjuwelen“, denn sie liefern Hackern alles was sie brauchen, um auf Unternehmensanwendungen zuzugreifen, sensible Daten abzuzapfen und kritische Systeme zu beschädigen oder gar zu zerstören. Wie die Flut den niedrigsten Punkt am Strand zuerst überschwemmt, finden Cyber-Angreifer immer den leichtesten Weg, in Ihre geschützten Netzwerke und…