:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sommer, Sonne – Datenschutz? 3 Tipps für sicheres Arbeiten von „überall“
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Der Sommer ließ in diesem Jahr zu wünschen übrig, aber auch im Herbst kann man richtig Sonne tanken, wenn man in ferne Gefilde reist. Vielleicht mag der eine oder andere im Anschluss gar nicht mehr in die oft graue Heimat zurückkehren und muss das möglicherweise auch gar nicht, dank der neuen Flexibilität in der Arbeitswelt. Aber Achtung, manche Regeln gelten unabhängig davon, wo die Mitarbeiter arbeiten, insbesondere beim Datenschutz.
Wer träumt nicht davon, mal am Strand oder in der Berghütte zu arbeiten, statt im Büro oder dem eigenen Zuhause? Spätestens seit der COVID-19-Pandemie brauchen Mitarbeiter dafür häufig nur noch einen Laptop und eine stabile Internetverbindung und schon kann der Aufenthalt am Urlaubsort um ein paar Arbeitstage verlängert werden. Für Unternehmen bedeutet die neue Flexibilität allerdings, dass sie Kriminellen neue Angriffsflächen bieten, wenn sie ihrer Cyber-Sicherheit nicht gleichzeitig höchste Priorität einräumen. Ein umfassendes Sicherheitskonzept für „Work from Anywhere“ sollte folgende drei Faktoren berücksichtigen:
:quality(80)/p7i.vogel.de/wcms/da/d6/dad6effdb0408e59b54009963a78c244/97595584.jpeg "Bei unserem Podcast Nummer 42 sollten Sie unbedingt ein Handtuch mit sich führen. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 42
Einmal sicher in den Urlaub, und zurück!
Mitarbeiter sind außerhalb des Büros anfälliger für Betrugsversuche
Ähnlich wie Unternehmen haben auch Kriminelle sich schnellstmöglich an die neuen Begebenheiten angepasst. Da digitale Kommunikationswege in verteilten Belegschaften noch stärker an Bedeutung gewinnen, sind Phishing-Mails weiterhin ein beliebtes Mittel, um an Informationen zu gelangen oder Computer und Netzwerke mit Malware zu infizieren. Zuhause, aber insbesondere auch an fremden Orten sind Mitarbeiter weniger wachsam als im Büro und werden von ihrer Umgebung abgelenkt, sodass sie auf täuschend echt aussehenden E-Mails reinfallen und schnell auf gefälschte Links klicken. Gleichzeitig fehlt ihnen der persönliche Kontakt im Büro, in dem potenziellen Gefahren zur Sprache kommen können. Entsprechende Warn-E-Mails können leicht übersehen oder nur schnell überflogen werden. Deshalb müssen Unternehmen regelmäßig Schulungen durchführen, in denen sie ihre Mitarbeiter auf alte und neue Gefahren aufmerksam machen. So lässt sich insgesamt die Wachsamkeit der Belegschaft für Cyber-Gefahren erhöhen, unabhängig von ihrem Standort.
Ein hohes Sicherheitsniveau ist nur durch einheitliche Standards erreichbar
Unternehmen, die Cloud-Lösungen einsetzen, um ihren Mitarbeitern an jedem Ort das Arbeiten zu ermöglichen, müssen sich bewusstwerden, dass sie für alle dort gespeicherten Daten und den Umgang mit ihnen verantwortlich sind und nicht der Betreiber der Lösung. Je mehr Anwendungen allerdings im Einsatz sind, desto schwieriger wird es für die IT-Abteilungen und Datenschutzbeauftragte die Übersicht zu behalten und eine regelkonforme Verarbeitung sicherzustellen. Gleichzeitig nutzen viele Arbeitnehmer inzwischen mehrere Geräte, mit denen sie auf Unternehmensressourcen zugreifen, in manchen Fällen sogar private Geräte, wenn ihre Arbeitgeber keine Laptops oder Smartphones bereitstellen. Unternehmen brauchen daher klare und einheitliche Standards, welche Anwendungen und Dienste erlaubt sind und vor allem wie Mitarbeiter diese und die Unternehmensdaten dort nutzen dürfen.
Security-Insider Podcast – Folge 42
Einmal sicher in den Urlaub, und zurück!
Eine zentrale Lösung hilft, Sicherheit und Compliance zu gewährleisten
Eine auf SASE (Secure Access Service Edge)-basierende Workspace-Lösung ermöglicht einen nahtlosen und sicheren Zugriff auf alle Anwendungstypen (Windows, Web und SaaS), Desktops und Daten. Hiermit können IT-Abteilungen leicht verschiedenste Sicherheitsmaßnahmen wie ein Zero-Trust-Netzwerkzugriff, ein Secure Web Gateway oder ein Cloud Access Security Broker einrichten. Mithilfe von letzterem können Sicherheitsrichtlinien über die eigene Infrastruktur hinaus durchgesetzt werden und ist daher besonders für Unternehmen geeignet, in denen einzelne Abteilungen eigene Cloud-Anwendungen anschaffen und verwalten. Durch eine solche Workspace-Lösung sind Arbeitgeber in der Lage, ein hohes Maß an Sicherheit für ihre internen Ressourcen erreichen, das angepasst auf ihre jeweiligen Bedürfnisse ist und dabei berücksichtigt, dass möglicherweise der ein oder andere Mitarbeiter weder im Büro arbeitet noch über das einigermaßen gesicherte Heimnetzwerk auf das Unternehmensnetzwerk zugreift, sondern vielleicht über den WLAN-Hotspot im Urlaubshotel.
Über den Autor: Saša Petrović ist Solution Strategist bei Citrix.
(ID:47634959)
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen. (NDABCREATIVITY - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")