Posts by Tim Freestone

Tim Freestone, Chief Strategy Officer, Kiteworks

Tim ist 2021 als Chief Marketing Officer zu Kiteworks gekommen und wurde 2026 zum Chief Strategy Officer befördert. Er verfügt über mehr als 15 Jahre Erfahrung im Marketing und in Führungspositionen im Marketing, insbesondere in den Bereichen Demand Generation, Markenstrategie sowie Prozess- und Organisationsoptimierung. Zuvor war Tim Vice President of Marketing bei Contrast Security, einem wachsenden Unternehmen für Anwendungssicherheit. Davor war er Vice President of Corporate Marketing bei Fortinet, einem Anbieter von Next-Generation Firewalls und Cloud-Sicherheitslösungen.

Tim hat einen Bachelor-Abschluss in Politikwissenschaft und Kommunikationswissenschaften von der University of Montana.

Kann Ihre RAG-Pipeline zum Vektor für Datenexfiltration werden? Das Risiko, das Sicherheitsteams übersehen

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Retrieval Augmented Generation (RAG) ist die Architektur, die Unternehmens-KI wirklich nutzbar macht: Anstatt sich ausschließlich auf Trainingsdaten zu verlassen, ruft die KI relevante Dokumente aus den eigenen Repositorys des Unternehmens...

Zero Trust für KI-Systeme: Warum die gleichen Prinzipien gelten – und wo sie an ihre Grenzen stoßen

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Zero trust ist eines der ausgereiftesten Frameworks in der Unternehmenssicherheit. Die Prinzipien – niemals vertrauen, immer verifizieren, von einem Sicherheitsvorfall ausgehen, geringste Privilegien durchsetzen – sind bekannt, werden gut umgesetzt...

Shadow AI ist bereits in Ihrem Unternehmen. So reagieren Sie, ohne alles zu verbieten

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Ihr Rechtsteam nutzt Consumer-AI, um Verträge zu prüfen. Ihre Finanzanalysten fügen Quartalsdaten in Chatbots ein, um Vorstandszusammenfassungen zu erstellen. Ihr klinisches Personal beschreibt Patientencases gegenüber KI-Assistenten, um die Dokumentation zu...

RAG im Produktionseinsatz: Die Governance-Checkliste für Sicherheitsteams vor dem Go-Live

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Die Lücke zwischen einem RAG-Pilotprojekt und einem produktiven Einsatz ist keine technische — sondern eine Governance-Lücke. Pilotprojekte dienen dem Nachweis der KI-Fähigkeit und nehmen daher Abkürzungen: weitreichende Service-Account-Berechtigungen, minimale Protokollierung,...

Prompt Injection, Diebstahl von Zugangsdaten und Vertrauensgrenzen bei KI: Was Entwickler beim Einsatz von LLMs wissen müssen

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Der Einsatz großer Sprachmodelle (LLMs) eröffnet eine Angriffsfläche, die von den meisten Application-Security-Frameworks nicht adressiert wird. Klassische Webanwendungsbedrohungen – SQL-Injection, CSRF, Path Traversal – basieren auf angreifergesteuerten Eingaben, die mit...

Wie Sie einem risikoscheuen Sicherheitsteam den Business Case für Governed AI überzeugend präsentieren

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Das KI-Projekt hat die Unterstützung der Geschäftsleitung. Der Use Case ist überzeugend. Die Technologie ist einsatzbereit. Und dann landet das Projekt beim Security-Team – und die Antwort lautet Nein –...

Wie Sie den Zugriff ausländischer Regierungen auf Finanzdaten verhindern

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Finanzinstitute stehen unter ständigem Druck durch ausländische Regierungen, die auf vertrauliche Daten zugreifen wollen. Akteure auf Staatsebene verfügen über Ressourcen, Fachwissen und rechtliche Rahmenbedingungen, die Überwachung, Datenexfiltration und Informationsgewinnung im...

5 Kritische Risiken für die Datensicherheit im Finanzsektor im Jahr 2026

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Finanzinstitute agieren in einer der bedrohungsintensivsten Umgebungen aller Branchen. Sie verwalten enorme Mengen an Kundendaten, verarbeiten täglich Millionen von Transaktionen und stehen unter ständiger Beobachtung durch Aufsichtsbehörden und Angreifer. Während...

5 Kritische Lücken bei der Datensicherheit in französischen Vermögensverwaltungsunternehmen

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Französische Vermögensverwaltungsunternehmen verwalten Milliarden von Euro an Kundenvermögen und verarbeiten einige der sensibelsten finanziellen, rechtlichen und personenbezogenen Daten im Finanzdienstleistungssektor. Dennoch setzen viele Organisationen auf zero trust Datenarchitekturen, die auf...

5 Zentrale Herausforderungen der Datensouveränität für Banken in Katar

von Tim Freestone März 13, 2026 | Regulatorische Compliance

Banken in Katar unterliegen einigen der strengsten Anforderungen an Datensouveränität in der Golfregion. Regulatorische Compliance-Rahmenwerke verlangen, dass vertrauliche Finanzdaten innerhalb der Landesgrenzen verbleiben und unter direkter Kontrolle lizenzierter Institute stehen....

Best Practices für das Third-Party Risk Management in Banken

von Tim Freestone März 13, 2026 | Third-Party-Risiko

Finanzinstitute agieren in Ökosystemen, die von gegenseitiger Abhängigkeit geprägt sind. Zahlungsdienstleister, Cloud Service Provider, Auskunfteien und Technologieanbieter verarbeiten vertrauliche Daten und greifen auf kritische Systeme zu. Jede Verbindung birgt Risiken....

So erfüllen KI-Systeme die Datenschutzvorgaben für Unternehmen

von Tim Freestone März 12, 2026 | Regulatorische Compliance

Moderne KI kann ihren Wert nur entfalten, wenn sie die Datenschutzpflichten von Unternehmen respektiert. Um Compliance sicherzustellen, müssen Sie den Fluss sensibler Daten erfassen, den KI-Zugriff minimieren, datenschutzfördernde Technologien einsetzen,...

Wie Sie die Weitergabe sensibler Unternehmensdaten beim Einsatz von LLMs verhindern

von Tim Freestone März 12, 2026 | Cybersecurity-Risikomanagement

Große Sprachmodelle sind inzwischen fester Bestandteil des Arbeitsalltags, eröffnen jedoch neue Wege, wie vertrauliche Daten die Kontrolle des Unternehmens verlassen können. Um Datenabfluss zu verhindern, müssen Unternehmen Datenminimierung, strikte Zugriffskontrollen,...

So verhindern Sie unbefugten Zugriff, wenn LLMs interne Dateien abfragen

von Tim Freestone März 12, 2026 | Cybersecurity-Risikomanagement

Die Anbindung eines LLM an interne Repositories kann die Produktivität enorm steigern, darf jedoch nicht Ihren Angriffsbereich vergrößern. Der zuverlässigste Weg, um sicherzustellen, dass Mitarbeitende nur auf Dokumente zugreifen, für...

AI-Sicherheit Asien: Krisendiplomatie und evidenzbasierte KI-Governance beim Indien-Gipfel 2026

von Tim Freestone März 11, 2026 | Cybersecurity-Risikomanagement

Beim India AI Impact Summit 2026 hat sich etwas verändert – und das war alles andere als subtil. Die Diskussion über die Steuerung fortschrittlicher KI-Systeme drehte sich nicht mehr um...

Explore Kiteworks