+43 (1) 812 32 30-0 office@purple-tec.at
Die neue Richtlinie: NIS 2.0!

Die neue Richtlinie: NIS 2.0!

Neue Herausforderungen für Unternehmen!

Die EU-Richtlinie NIS 2.0. hat richtige Wellen geschlagen – und auch viele Fragen aufgeworfen, wie zum Beispiel: „Wer ist davon betroffen?“, „Was muss ich tun, um NIS 2.0 konform zu sein?“, „Was ist sonst noch nötig?“.

Was ist die Richtlinie NIS 2.0?:

NIS 2.0 steht für Netzwerk- und Informationssicherheit und soll den Sicherheitsstandard der betroffenen Unternehmen anheben, sodass es Hacker schwerer haben, das Firmennetz zu infiltrieren und Daten zu stehlen.

Die Regelung tritt am 18. Oktober 2024 in Kraft – bis dahin muss jeder Betroffene alle möglichen Maßnahmen bereits implementiert haben!

 

Was muss ich tun, um NIS 2.0 konform zu sein?:

Risikomanagement:

Das Erkennen potenzieller Risiken und Gefahren und gleichzeitig Maßnahmen zur Abwehr und Vorsorge gegen diese Risiken.

Zum Beispiel, wo möglich, die Zwei-Faktoren Authentifizierung zu benutzen.

Verantwortung übernehmen:

Führungskräfte sind zuständig dafür, dass alle benötigten Sicherheitsmaßnahmen, nicht nur umgesetzt, sondern auch weiterhin gepflegt und immer auf dem neusten Stand sind.

Einen Plan für den Fall eines Cyberangriffs:

Falls das Unternehmen von einem Hackerangriff verschlüsselt worden ist, muss es Backups von den verschlüsselten Daten geben, damit die Geschäftstätigkeit des Unternehmens nicht zu einem kompletten Stillstand kommt.

Und es muss einen geregelten Ablauf geben, zum Beispiel: Alle Passwörter müssen regelmäßig geändert werden und es darf niemals ein altes Passwort wiederverwendet werden.

Meldewesen:

Falls das Unternehmen Opfer eines Angriffs wurde, muss es diesen innerhalb von 24 Stunden melden!

Mitarbeiter schulen:

Gewährleisten, dass alle Mitarbeiter wissen und verstehen welche Maßnahmen für NIS 2.0 notwendig sind.

 

Sicherheitslücken bei Lieferanten identifizieren:

Das hier ist der komplizierteste- und aufwändigste Punkt der ganzen Verordnung.

Nämlich, um die Sicherheit der Lieferkette zu garantieren, muss auch jeder Lieferant NIS 2.0 konform sein.

Um Nachzuweisen, dass der Lieferant auch wirklich die Sicherheitsvorgaben erfüllt, können Zertifizierungen verlangt oder Audits durchgeführt werden!

 

Wer ist davon betroffen? Und was passiert bei Nichteinhaltung?:

Wesentliche Einrichtungen sind große Unternehmen in den Sektoren:

  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarkt
  • Gesundheit
  • Trinkwasser
  • Abwasser
  • Verwaltung von IKT-Diensten
  • Weltraum

Mittlere Unternehmen dieser Sektoren sind Wichtige Einrichtungen!

Wichtige Einrichtungen:

  • Post und Kurier
  • Abfall
  • Chemie
  • Lebensmittel
  • Produktion
  • Digitale Dienste
  • Forschung

Ab wann gilt ein Unternehmen als groß oder mittel oder klein?

Größenklasse Beschäftigte (VZÄ) Jahresumsatz Jahresbilanzsumme
Kleines Unternehmen (KU) < 50 und ≤ 10 Mio. Euro oder ≤ 10 Mio. Euro
Mittleres Unternehmen (MU) < 250 und ≤ 50 Mio. Euro oder ≤ 43 Mio. Euro
Großes Unternehmen (GU) ≥ 250 oder > 50 Mio. Euro und > 43 Mio. Euro

Was passiert bei Nichteinhaltung der Richtlinie?:

Haftung:

Ab dem 17. Oktober 2024, haften Geschäftsführer und Vorstände persönlich, bei Nichteinhaltung der NIS 2.0 Voraussetzungen!

Strafen:

bei wesentlichen Einrichtungen: bis zu EUR 10 Mio. und 2% des Gesamtjahresumsatzes des Konzerns

bei wichtigen Einrichtungen: bis zu EUR 7 Mio. und 1,4 % des Gesamtjahresumsatzes des Konzerns

 

Natürlich können wir helfen, um die geeigneten Maßnahmen mit minimalem Aufwand zu finden.

Bitdefender bietet viele einfache und effektive Lösungen wie zum Beispiel:

  • Bitdefender GravityZone Endpoint Security bietet zuverlässigen Schutz vor Ransomware, Phishing und anderen Bedrohungen aus dem Netz. Endpoint Security verwendet eine hochentwickelte KI mit erweiterten Risikoanalysen, Inhalts- und Gerätesteuerung sowie Netzwerkschutz und Exploit-Abwehr, um die Sicherheit von Servern und Arbeitsplatzrechnern zu gewährleisten.
  • GravityZone Advanced Threat Security bietet frühzeitigen Einblick in verdächtige Aktivitäten und schützt so vor neuen Bedrohungen.
  • Bitdefender EDR Cloud erkennt komplexe Bedrohungen in Echtzeit. Eine durchgehende Überwachung der Endpoints ist gewährleistet. Sicherheitsereignisse werden in einer Prioritätenliste zusammengefasst. Bitdefender EDR liefert visuelle Darstellungen, Bedrohungsanalysen
  • Bitdefender MDR Foundations for MSPs verschafft Ihnen Zugang zu unserem hochkarätigen Team aus Cybersecurity-Experten. Der Dienst umfasst 24/7-Überwachung und -Reaktion, proaktive
  • GravityZone XDR (Identitäts- + Produktivitätssensoren) for MSP ermöglicht es, überflüssige und zeitraubende Warnmeldungen zu reduzieren, damit Sie schneller auf Sicherheitsvorfälle reagieren können.
  • Full Disk Encryption (FDE) Verschlüsselt die Festplatten Ihrer Endpoints und senkt so das Risiko, dass Daten ungewollt gelöscht oder gestohlen werden.

 

Wir hoffen, dass das die Fragen um NIS 2.0 zumindest ein bisschen beantwortet hat!

Wenn jedoch noch Unklarheiten bestehen, dann melde dich doch bei uns! Wir helfen dir gerne weiter.

Euer Team von Purple-Tec smile

 

 

Prianto Winterkonferenz 2024 – wir waren wieder dabei!

Prianto Winterkonferenz 2024 – wir waren wieder dabei!

Dieses Jahr hatten wir wieder das Vergnügen, an der Prianto-Winterkonferenz im Hotel „Schwarzer Adler“, in Kitzbühel teilnehmen zu dürfen! In toller Gesellschaft, mit super Ausblick und zahlreichen Aktivitäten hat es uns an nichts gemangelt und mit riesigen Buffets und bequemen Betten waren wir wunschlos glücklich! wink

Die Zeit bis 15 Uhr durften wir uns selbst einteilen, wir haben sie genutzt, um im Pool und in der Sauna zu entspannen und danach die wunderschöne Szenerie bei einer Wanderung zu betrachten!

Ab 15 Uhr haben dann verschiedene Hersteller wie zum Beispiel Bitdefender, Novarion, Runecast und noch viele mehr, ihren äußerst interessanten und informativen Vortrag gehalten und haben sich danach sogar noch Zeit für ein 1-to-1 Gespräch genommen, damit auch wirklich keine Frage unbeantwortet geblieben ist wink

Am Abend ging es dann zum entspannten Austausch mit ein paar Drinks in die Hotelbar! cool

Wir bedanken uns bei Prianto für die Einladung – es war wirklich ein toller Aufenthalt! laughing

Euer Team von Purple-Tec.

 

Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Die Cyber Security ist immer mehr ein brisantes Thema für Unternehmen in Österreich, da Cyberangriffe zunehmend an Bedrohungspotenzial gewinnen. Mittlerweile war jedes Unternehmen schon mal auf die verschiedenen Arten von Cyberkriminalität betroffen. Die Hacker-Angriffe werden immer gezielter und die finanziellen Schäden reichen mittlerweile bis in die Millionenbeträge.

Gerade wieder aktuelle Fälle in den Nachrichten – hier der Link:

https://www.derstandard.at/story/3000000206749/mehrere-cyberangriffe-in-niederoesterreich?ref=rss

Stadt Korneuburg, Therme Laa und WIFI in Niederösterreich konnten von heut auf morgen nicht mehr auf ihre Daten zugreifen. 

Hier wirft es die Frage auf – sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent (!!!) zugenommen. Zu diesem Ergebnis kommt die „Cyber Security in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).

Und dann auch noch, obwohl NIS 2.0. bald in Kraft tritt? surprised

Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).

Was besonders den Ernst der Lage in Österreich zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein“, sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.

Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.

Brauchst du Unterstützung, um deine IT-Infrastruktur wieder auf Vordermann zu bringen? Wir beraten dich gerne und sind bei jedem Schritt an deiner Seite. Melde dich gerne bei uns. embarassed

Euer Team von Purple-Tec

Bitdefender Masterclass – Termine für 2024

Bitdefender Masterclass – Termine für 2024

Auch dieses Jahr findet die BITDEFENDER MASTERCLASS wieder statt! cool

Diese finden in Form von Webinaren statt, für die sich unverbindlich angemeldet werden kann.

Hier werden verschiedene Produkte vorgestellt, Fragen beantwortet, über vergangene Meilensteine & über zukünftige Ziele und Pläne gesprochen.

Die Experten von Bitdefender bringen dich in maximal zwei Stunden auf den neusten Stand, und die Lektion wird sogar aufgezeichnet, dass später darauf zurückgegriffen werden kann.

Hier eine Auflistung aller Termine von Februar bis Juni 2024!

 

Product Onbaording: GravityZone Product Onboarding:

22.02.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/1718846072926546267

 

05.03.2024: 11:00 – 13:00 Uhr

https://attendee.gotowebinar.com/register/604113905687465301

 

03.04.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/8857685900518357592

 

08.05.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/6461382771153195615

 

04.06.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/489810875887952479

 

 

Product Onboarding: MDR Foundations – Discover / Re-Discover the Onboarding Process:

09.02.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/8070787418753211231

 

13.03.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/2192075877527732315

 

10.04.2024: 11:00 -12:00 Uhr

https://register.gotowebinar.com/register/2724821147018040919

 

13.05.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/5210468392238005084

 

25.06.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/4556423900451046747

 

 

 

Best Practises:

Optimizing Security with Recommended Policy Configurations:

08.02.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/4312767725692088153

 

Enhanced Security – BD New Firewall Module for Windows Server

12.03.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/585064866740940638

 

Configuring Mobile Threat Defense Policies

09.04.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/2982908411897328470

 

Defending the Inbox – BD Email Security

14.04.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/2580228770899073117

 

Endpoint Management – Mastering Tags in BD GZ

06.05.2024: 11:00 – 12:00 Uhr

https://attendee.gotowebinar.com/register/5955741562799404376

 

 

Use Cases:

Content Control – Protect Data with BD Endpoint Security Tool:

13.02.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/5880531668937221979

 

XDR unleashed – Threat Hunting with BD search capabilities:

14.03.2024: 11:00 -12:00 Uhr

https://register.gotowebinar.com/#register/194177487963841110

 

Elevate Cloud Security with BD CSPM+

16.04.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/4244549626272184925

 

Maximizing Mobile Security – MTD with MDM – Integration vs. Standalone Solutions:

22.05.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/348523631736440919

 

Strengthening Defense – XDR Cloud Sensor for Threat Detection:

11.06.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/3637021073415305817

 

 

Troubleshooting:

BD Endpoint Security Tools (Installation Issues): English Only

26.02.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/195987284086177630

 

BD Endpoint Security Tools (Update and Communication Issues) English Only

25.03.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/6456814300340395096

 

Bitdefender Endpoint Security Tools (Incompatibilities and Slowdown Issues)

22.04.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/1788190072268658268

 

Bitdefender GravityZone On-Premise Console Issues

28.05.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/2216627972171144287

 

Ensuring Peak Performance: Maintenance and Health Checks for a fully operational GravityZone

25.06.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/6838977054364739163

 

Whats New?:

Bitdefender GravityZone:

20.06.2024: 11:00 – 12:00 Uhr

https://attendee.gotowebinar.com/register/853699746658913632

 

Roadmap:

Bitdefender GZ – Current; Next; Future – English Only

10.06.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/2199526168312367968

 

Ask me Anything (AMA): Bitdefender GravityZone –  English Only:

13.06.2024 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/8675169169331648088

 

Wir werden ein oder zwei Tage vor jeder Masterclass noch eine Erinnerung auf unseren Social-Media Plattformen posten, also folge uns doch um nichts zu verpassen! embarassed

 

Facebook

Linkedin

Twitter / X

Instagram

Xing

 

Falls noch irgendwelche Unklarheiten oder Fragen offen sind, helfen wir euch gerne weiter!

Euer Team von Purple-Tec

Neues Jahr – Neues Glück! (und mehr Security Tipps!)

Neues Jahr – Neues Glück! (und mehr Security Tipps!)

Neues Jahr – Neues Glück! (und mehr Security Tipps!)

Wir hoffen, dass jeder ein schönes Fest, einen guten Rutsch hatte und eine angenehme Zeit mit Freunden und Familie verbracht hat!

Nun fängt das neue Jahr an und so wie jedes Jahr ein Frühjahresputz gemacht wird, solltest du dich fragen, ob dein Unternehmen noch „on par“ mit den aktuellen Sicherheitsvorrausetzungen ist!

Für die eigene Sicherheit ist es wichtig die Abläufe klar und deutlich zu definieren. Um es dir leichter zu machen, haben wir folgende Fragen für die zusammengestellt, die du für dich und dein Unternehmen durchgehen kannst:

  • Wie schauen meine derzeitigen Sicherheitsmaßnahmen aus?
  • Habe ich im Falle eines Angriffs einen Plan? Wenn ja, kann ich diesen verbessern?
  • Sind meine Passwörter sicher bzw. habe ich einen Passwortmanager?
  • Gibt es ein Backup meiner Daten und ist dieses gut geschützt?
  • Sind alle wichtigen Abläufe im Unternehmen dokumentiert?
  • Verwende ich überall eine Zwei-Faktoren-Authentifizierung?
  • Habe ich einen Virenschutz bzw. eine Endpoint Protection/Firewall?

Falls du irgendeine dieser Fragen nicht sofort beantworten kannst – kein Problem. wink Wir helfen dir gerne das nächste Security-Level zu erreichen. Melde dich gerne bei uns.

Hier noch ein guter Tipp für die Umsetzung – setze deine SMART-Ziele:

  • Spezifisch – konkret und unmissverständlich definiert
  • Messbar – das Ziel kann qualitativ und quantitativ gemessen werden
  • Attraktiv – das Ziel ist von Nutzen für alle Beteiligten
  • Realistisch – die benötigen Ressourcen sind vorhanden
  • Terminiert – ein bestimmter Zeitpunkt für die Fertigstellung ist definiert

Also, dann – ran an deine Security und nochmal Prosit Neujahr. wink

Dein Team von der Purple-Tec

Frohe Weihnachten und ein frohes neues Jahr!

Frohe Weihnachten und ein frohes neues Jahr!

 

Wir haben uns entschlossen, heuer einen neuen Weg einzuschlagen und statt den üblichen Weihnachtsgeschenken dieses Budget für eine Art Förderung zu nutzen. Förderung von jungen Talenten, die ihre Freizeit gerne am Fußballplatz verbringen – und nicht alle, aus den unterschiedlichsten Gründen, die finanziellen Mittel dafür aufbringen können. Die Energiekrise hat den Verein auch hart getroffen, die Platzmiete sowie Strom-/Betriebskosten haben sich stark erhöht.

Um den Verein vorzustellen – Altera Porta ist ein Mädchen- und Frauenfußballverein in 1020 Wien – er wurde 2010 gegründet und kann mittlerweile über 165 Mitglieder vorweisen.

ALTERA PORTA steht frei übersetzt für einen neuen, anderen Weg. Spaß am Spiel und sportlicher Erfolg stehen im Einklang.

Durch die Anzahl der Spielerinnen ist es Altera Porta möglich an vielen österreichischen Ligawettbewerben, als auch an Turnieren mitzuspielen. Sie haben Mannschaften in der Wiener Frauen Landesliga/1. Klasse/2. Klasse/U11-U15 Mädchen/Bambis (U9 Mädchen).

Sie sehen sich als Ausbildungsverein, der den Fokus auf das individuelle Leistungsniveau der Spielerinnen legt – ein Sprungbrett für eine Fußballkarriere national wie international. Hier werden Spielerinnen und Trainer/Innen bestmöglich ausgebildet und gefördert.

Stetiger Zulauf neuer Spielerinnen spricht für die äußerst engagierte Arbeit des Vereins, sowie den familiären und respektvollen Umgang miteinander. Durch diese Tätigkeit wird vor allem vielen jungen Mädchen eine sinnvolle Freizeitbeschäftigung geschaffen – denn es geht nicht „nur“ um Fußball – Disziplin, Zusammenhalt, Fairness, Geschicklichkeit, körperliche Herausforderung – all das trainiert sie für ihr Erwachsenenleben.

In diesem Sinne wünschen wir allen unseren Kunden, Lieferanten, Geschäftspartnern frohe Weihnachten und einen guten Rutsch ins neue Jahr. Wir bedanken uns ganz herzlich für die tolle Zusammenarbeit und hoffen auf noch viele weitere Jahre.

Euer Team von Purple-Tec

1