Posts by Bob Ertl

Bob Ertl, Sr. Director of Product Marketing, Kiteworks

Bob Ertl ist Senior Director of Product Marketing bei Kiteworks. Er verfügt über mehr als 20 Jahre Erfahrung im Produktmarketing und Produktmanagement von Unternehmenssoftware in den Bereichen Compliance und Sicherheit, unstrukturierte und strukturierte Inhalte sowie Analytics. Bevor er 2014 zu Kiteworks kam, brachte er bei Oracle, Hyperion, Brio und mehreren Start-ups innovative Business-Intelligence- und Data-Warehousing-Produkte auf den Markt und leitete Implementierungsprojekte in einer Vielzahl von Branchen.

7 bewährte Schritte für den sicheren Austausch von CUI zwischen Behörden und Auftragnehmern

von Bob Ertl Februar 9, 2026 | CMMC Compliance

CUI bewegt sich häufig über Unternehmensgrenzen, Systeme und Jurisdiktionen hinweg. Jeder Übergang—eine E-Mail mit einer Zeichnung, ein Dateitransfer an einen Zulieferer, ein Upload in ein Regierungsportal—birgt Risiken, wenn Kennzeichnungen, Zugriffskontrollen...

CMMC 2.0 Compliance für Softwareauftragnehmer im Verteidigungsbereich

CMMC 2.0-Compliance für Rüstungssoftware-Auftragnehmer: Was Sie wissen müssen

von Bob Ertl Februar 1, 2026Februar 2, 2026 | CMMC Compliance

Als Rüstungssoftware-Auftragnehmer ist CMMC 2.0-Compliance nicht optional. Sie ist Ihr Ticket für Ausschreibungen bei DoD-Aufträgen. Das Verteidigungsministerium hat klargestellt: Schluss mit Auftragnehmern, die kontrollierte unklassifizierte Informationen (CUI) nicht schützen können....

So beheben Sie typische CMMC-Lücken, die die Sicherheit Ihres Datenworkflows gefährden

von Bob Ertl Januar 20, 2026 | CMMC Compliance

Ein klarer, revisionssicherer Weg zur CMMC-Compliance hängt davon ab, wiederkehrende Schwachstellen beim Übertragen, Speichern und Teilen von Controlled Unclassified Information (CUI) zu beheben. In diesem Leitfaden zeigen wir Ihnen, wie...

DSPM vs. DLP vs. IRM: Brauchen Sie nur eine oder alle drei Lösungen für umfassenden Datenschutz?

von Bob Ertl Dezember 18, 2025 | Cybersecurity-Risikomanagement

Moderne Unternehmen verwalten sensible Daten, die sich über Endpunkte, SaaS-Anwendungen, Cloud-Services und Altsysteme verteilen. Diese Fragmentierung – zusammen mit wachsendem regulatorischem Druck – schafft Risiken für Datenschutzverletzungen und Compliance, die...

DSPM vs. CSPM vs. SSPM: Welche Lösung schützt Ihr Unternehmen am besten?

von Bob Ertl Dezember 18, 2025 | Cybersecurity-Risikomanagement

Moderne Sicherheitsteams managen Risiken auf Infrastruktur-, Anwendungs- und Datenebene in hybriden und Multi-Cloud-Umgebungen. Die beste Methode, DSPM über Cloud-Plattformen hinweg zu steuern, ist keine Entweder-oder-Entscheidung zwischen DSPM, CSPM und SSPM—sondern...

5 unverzichtbare Integrationen für jede DSPM-Lösung

von Bob Ertl Dezember 17, 2025 | Cybersecurity-Risikomanagement

DSPM erkennt, wo sensible Daten gespeichert sind, klassifiziert sie und bewertet kontinuierlich Risiken und Exponierung über Clouds, Anwendungen und Repositories hinweg. Um aus der Erkennung eine messbare Risikoreduzierung zu erzielen,...

Microsoft GCC High: Nachteile, die Verteidigungsunternehmen zu intelligenteren Vorteilen bewegen

von Bob Ertl Dezember 17, 2025 | Cybersecurity-Risikomanagement

Wenn Sie als Rüstungsunternehmen vor den CMMC-2.0-Deadlines stehen, haben Sie das Thema „GCC High“ vermutlich schon ein Dutzend Mal diskutiert. Ihr IT-Team bringt es ins Spiel. Ihr Compliance-Berater empfiehlt es....

Meine DSPM-Lösung hat sensible Daten identifiziert und klassifiziert. Was sind die nächsten Schritte?

von Bob Ertl Dezember 12, 2025 | Cybersecurity-Risikomanagement

Sie haben den wichtigsten Schritt bereits getan: Ihre DSPM-Implementierung hat offengelegt, wo vertrauliche Daten liegen und wie sie klassifiziert sind. Jetzt gilt es, Labels in konkrete Maßnahmen umzusetzen – Zugriffe...

7 bewährte Schritte zur Aufdeckung von Shadow Data mit DSPM-Tools

von Bob Ertl Dezember 10, 2025 | Cybersecurity-Risikomanagement

Shadow Data – also vertrauliche Informationen, die außerhalb genehmigter Systeme wie persönliche Cloud-Laufwerke, Ad-hoc-Backups oder E-Mail-Anhänge gespeichert werden – entziehen sich den Standardkontrollen und sind eine der Hauptursachen für unbemerkte...

Wie Sie klassifizierte Daten schützen, nachdem DSPM sie erkannt hat

von Bob Ertl Dezember 9, 2025 | Cybersecurity-Risikomanagement

Wenn eine DSPM-Plattform klassifizierte Daten erkennt, müssen diese umgehend und dauerhaft geschützt werden. Das bedeutet: Zugriff strikt nach dem Least-Privilege-Prinzip gewähren, Verschlüsselung im ruhenden Zustand und während der Übertragung einsetzen,...

Wesentliche Strategien zum Schutz von durch DSPM klassifizierten vertraulichen Daten im Jahr 2026

von Bob Ertl Dezember 8, 2025 | Cybersecurity-Risikomanagement

Der Schutz vertraulicher Daten, die Ihre DSPM-Lösung identifiziert, erfordert mehr als nur deren Erkennung – kontinuierliche Klassifizierung, Least-Privilege-Zugriff, automatisierte Behebung und revisionssichere Governance sind unerlässlich. Im Jahr 2026 reduzieren Sie...

Warum DSPM nicht ausreicht – und wie Sicherheitsverantwortliche Risiken wirksam minimieren

von Bob Ertl Dezember 8, 2025 | Cybersecurity-Risikomanagement

Data Security Posture Management (DSPM) bezeichnet Prozesse und Tools, die Unternehmen Transparenz über ihre Datenbestände verschaffen, Risiken überwachen und die Einhaltung von Compliance-Vorgaben über Multi-Cloud-, hybride und On-Premises-Umgebungen hinweg unterstützen....

Version Control: Die geheime Zutat für sicheres Filesharing

von Bob Ertl Dezember 3, 2025 | Sicheres Filesharing

In einer Zeit, in der Zusammenarbeit den Geschäftserfolg bestimmt, stehen Unternehmen vor einer zentralen Herausforderung: Nahtloses Filesharing ermöglichen, ohne die Sicherheit zu gefährden. Verschlüsselung, Identitäts- und Zugriffsmanagement sowie Richtliniendurchsetzung bilden...

Schützt Ihre Verschlüsselungsstrategie Ihre sensiblen Daten?

von Bob Ertl November 25, 2025 | Cybersecurity-Risikomanagement

Die meisten Unternehmen setzen irgendwo Verschlüsselung ein. Nur wenige verfügen jedoch über eine Verschlüsselungsstrategie, die vertrauliche Daten umfassend über alle Kanäle, Speicherorte und Drittparteien hinweg schützt. Der Unterschied zwischen „Verschlüsselung...

Best Practices für die Rotation von Verschlüsselungsschlüsseln: Wann und wie Sie Ihre Schlüssel ohne Unterbrechung wechseln

von Bob Ertl November 24, 2025 | Regulatorische Compliance

Die meisten Unternehmen setzen AES-256-Verschlüsselung ein, um vertrauliche Daten zu schützen, aber nur wenige rotieren ihre Verschlüsselungsschlüssel regelmäßig. Sicherheitsteams implementieren Verschlüsselung, dokumentieren ihre Schlüsselmanagementverfahren für Compliance-Prüfungen und lassen dann dieselben...

Sicherheits- und Compliance-Blog

Erfahren Sie mehr über Sicherheitsstrategien, vergleichen Sie Anbieter und setzen Sie Best Practices um, um Verstöße und Compliance-Verletzungen durch riskante Kommunikation mit Drittanbietern zu verhindern.