:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit und die Cloud Bedenken bei der Sicherheit von Cloud-Apps rückläufig
Unternehmen verlegen immer größere Anteile ihrer IT-Infrastruktur in die Cloud. Oft sehr zum Missfallen ihrer Security-Teams, denn die IT-Experten haben vor allem Angst, dass sie bei der ständig wachsenden Menge an Cloud-Applikationen, Angriffsvektoren übersehen könnten. Trotz aller Fortschritte: die Sicherheit ist immer noch das größte Sorgenkind beim Umgang mit der Cloud-Technologie.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Datenschutzverletzungen gehören leider fest zur Tagesordnung und Unternehmen müssen damit rechnen, dass sie ins Visier von Cyberkriminellen geraten – sei es über Schwachstellen wie beispielsweise in Tastaturen oder in Microsoft Office. Allerdings reagieren Unternehmen auf die veränderte Gefahrenlage und ziehen ihre Konsequenzen. Etwas mehr als ein Jahr nach der Einführung der DSGVO ist es daher nicht überraschend, dass 94 Prozent aller Unternehmen ihre Sicherheits-Strategie als Reaktion auf die wachsende Anzahl von Sicherheitsvorfällen angepasst haben. Zu diesem Schluss kommt der Access Management Index 2019 (AMI) von Thales. Im Rahmen der Untersuchung wurden 1.000 IT-Entscheider und Sicherheitsverantwortliche in elf Ländern befragt, darunter unter anderem je 100 Teilnehmer aus UK, Frankreich, Deutschland und Brasilien. Sie kamen aus Organisationen mit mindestens 250 Mitarbeitern. Als die drei größten Gefahren werden Geräte aus dem Internet der Dinge (54 Prozent), Web Portale (50 Prozent) und Cloud-Applikationen (48 Prozent) gesehen, welche entsprechend die vorderen Plätze einnehmen. Hier sehen die Teilnehmer die größten Risikofaktoren, um Opfer einer Cyberattacke zu werden.
Die IT-Experten haben vor allem Angst, dass sie bei der wachsenden Menge an Cloud-Applikationen, Angriffsvektoren übersehen. Immer noch sehen 63 Prozent hier die größte Gefahrenquelle, da Cyberkriminelle möglicherweise leichtes Spiel haben. Allerdings sind die Bedenken im Vergleich zu 2017 zurückgegangen. Damals sahen 78 Prozent, dass die wachsende Verbreitung von Apps aus der Cloud eine Gefahr darstellt. Applikationen werden bei Cyberkriminellen immer beliebter, wenn es darum geht, einen Weg zu finden, um in das Netzwerk einer Organisation einzudringen.
Reaktionen in Unternehmen spürbar
Führungskräfte merken, dass sie sich stärker mit dem Thema Sicherheit auseinandersetzen müssen. Zudem werden sie erfahrener beim Umgang mit neuen Technologien, gerade in Bezug auf Cloudlösungen. Die Cloud ist nicht mehr aus dem Firmenalltag wegzudenken und daher müssen auch Abwehrstrategien angepasst werden. 94 Prozent aller Unternehmen haben in den letzten zwölf Monaten ihre Sicherheitsmechanismen ausgeweitet. In vier von zehn Geschäftsführungen (38 Prozent) sitzt mittlerweile ein CISO als dezidierter Sicherheitsexperte. Allerdings hat immer noch in knapp der Hälfte (48 Prozent) der Organisationen der CIO die Entscheidungsgewalt über Einkauf und Implementierung von Sicherheitstools im Bereich Cloud.
Trotz aller Fortschritte: die Sicherheit ist immer noch das größte Sorgenkind beim Umgang mit der Cloud-Technologie und 48 Prozent sehen hier das größte Risiko für negative Beeinflussung ihrer Geschäftsprozesse. Außerdem werden der erhöhte Aufwand für das Fachpersonal bei der Implementierung und unerwartete Kosten als weitere Nebeneffekte genannt. Und dennoch: die Nutzung der Cloud-Angebote wird auch weiterhin wachsen.
Der Großteil der Unternehmen hat sich Gedanken um den Schutz der eigenen Assets gemacht. Daher greifen bereits jetzt 58 Prozent auf Zwei-Faktor-Authentifizierung (2FA) zurück, um Nutzerkonten zu schützen. 75 Prozent haben eine dezidierte Access-Management-Lösung im Einsatz. Zudem sind Services auf dem Vormarsch. On-Premise Identity und Access Management-Lösungen sind zwar immer noch die Regel (genutzt von 62 Prozent), allerdings nutzen bereits 52 Prozent Identity-as-a-Service (IDaaS). Gerade in Verbindung mit der Migration in die Cloud ist es sinnvoll, beim. Aufbau von Sicherheitsstrategien auf Dienstleister mit der nötigen Sicherheitsexpertise zurückzugreifen.
Die richtige Absicherung und Verwaltung von Zugriffsrechten in der Cloud ist elementar. Hier droht Gefahr durch Datenschutzverletzungen bei Vernachlässigung, deshalb sollte dies einer der wichtigsten Punkte auf der Agenda eines Sicherheitsverantwortlichen sein. Außerdem verdeutlicht der Access-Management-Index, dass die Umsetzung von rechtliche Vorgaben und Compliance ebenfalls eine wichtigere Rolle einnimmt. Sahen in 2015 nur 31 Prozent, dass die Verwaltung von Zugriffsrechten auf bestimmte Daten die Audit-Fähigkeit und Umsetzung von Normen wie der DSGVO einen großen Vorteil bietet, sind es heute bereits 68 Prozent. Access Management wird mit neuen Rahmenbedingungen ein immer wichtigeres Werkzeug für Sicherheits- und Compliance- Verantwortliche.
Wegen der Bedenken beim Datenschutz und den Vorteilen von Cloud Computing müssen IT-Entscheider nach passenden Wegen suchen, um den Spagat aus Vorteilen wie Skalierbarkeit, Effizienz und Erreichbarkeit und den gewachsenen Sicherheitsanforderungen zu meistern. Die Umfrage zeigt, dass Geschäftsführungen sich langsam der Wichtigkeit zur richtigen Vorsorge bewusst werden.
Technologien ändern sich – Sicherheit muss sich anpassen
Aus Sicht der Security geht es darum, bewährte Schutzmechanismen wie 2FA und Kryptografie so anzupassen, dass sie umfassend im Zeitalter der Digitalisierung nutzbar sind. Es gibt in der Cloud keine One-Size-Fits-All-Lösung. Dies gilt auch für die Security.
Gerade wegen der veränderten Bedrohungslage ist es wichtig, bei der Sicherheit keine Kompromisse einzugehen. Bewährte Mechanismen, wie durchgehende starke Verschlüsselung und starke Authentifizierung, büßen bei richtiger Implementierung nichts von ihrer Schutzwirkung ein und sind auch in der Cloud wirksame Mittel gegen Datenschutzverletzungen. Allerdings muss die Anwendung angepasst werden, denn nicht alle Prozesse aus der On-Prem-Welt lassen sich übertragen. Security-Services sind eine Möglichkeit – besonders dann, wenn Firmen flexibel bleiben möchten.
Über den Autror: Armin Simon ist Regional Sales Director Germany bei Thales.
(ID:46212432)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954382/original.jpg "Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal. (Robert Kneschke - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912375/original.jpg "Drei Experten von Micro Focus schätzen ein, welche Entwicklungen wir im Bereich Cybersicherheit 2022 erwarten können. (1 STunningART - stock.adobe.com)")