:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DSGVO: Tipps von Cohesity Dark Data können teuer werden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Daten fallen in Unternehmen nicht nur massenhaft an, sondern schlummern oft auch fragmentiert vor sich hin. Derartige Dark Data können bei Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) schnell teuer werden, warnt Cohesity.
Allein im vergangenen Jahr wurden in Europa Bußgelder in Höhe von rund 160 Millionen Euro wegen Verstößen gegen die DSGVO verhängt. Die Anforderungen der Verordnung einzuhalten, ist eine komplexe Angelegenheit. Dark Data können sich dabei schnell zur ungeplanten Kostenfalle entwickeln.
„Aufgrund des exponentiellen Datenwachstums der letzten Jahre fällt es Unternehmen immer schwerer, den Überblick über ihre Daten zu behalten“, erklärt Pascal Brunner, Field Technical Director EMEA von Cohesity. Es sei oft nicht klar, welche Inhalte die Daten umfassen, ob es sich um sensible Informationen handelt oder wo die Daten liegen.
Cohesity hat deshalb drei wesentliche Fragestellungen zusammengefasst, die bei der Optimierung des Datenmanagements helfen können:
Werden Ihre Daten von verschiedenen Anwendungen gemeinsam genutzt, oder hat jede Anwendung ihre eigenen dedizierten Ressourcen?
In den meisten Unternehmen haben sich verschiedene Datenpools entwickelt. Dies liegt hauptsächlich an historisch gewachsenen Infrastrukturen und Anwendungen, deren Architektur auf siloartigen Strukturen aufgebaut ist. Obwohl die Virtualisierung den Betrieb komplexer IT-Umgebungen stark vereinfacht hat, ist dies noch nicht bis in die Anwendungsebene durchgedrungen. So verwenden Backend-Systeme wie Datenbanken über Middleware bis zu Frontend-Systemen wie Webserver häufig ihre eigenen Datensilos.
Diese werden bei der Migration in die Cloud meist übernommen. So stehen Unternehmen vor der Herausforderung, vom Außenstandort über die eigenen Rechenzentren bis zu den Cloud-Hyperscalern unabhängige Datensilos zu verwalten. In diesem Fall sollten sie in einem iterativen Prozess ihre Infrastrukturen konsolidieren. Hier sind Tools einzusetzen, die alte und neue Workloads bewältigen können, ob On-Premises oder in der Cloud, um einen einheitlichen Datenpool zu schaffen, der umfassende und zuverlässige Informationen liefert.
Wie viele Kopien Ihrer Daten gibt es? Wissen Sie, wo die Kopien aufbewahrt werden, wer sie besitzt und verwaltet, wer Zugriff darauf hat und was sie kosten?
Häufig gibt es in Unternehmen an verschiedenen Orten mehrere Kopien der gleichen Daten. Dies erhöht direkt die Speicherkosten. Die Datenkopien werden durch Test- und Entwicklungsumgebungen, Sicherungen, siloartige Anwendungen, Archive und regulatorische Anforderungen erzeugt. So geben laut IDC-Studien die Unternehmen bis zu 60 Prozent des Speicherbudgets alleine für die Verwaltung von Kopien aus.
Diese Situation wird durch die Cloud-Migration häufig sogar verschlimmert. Gerade in der aktuellen Pandemie setzen Unternehmen vermehrt auf SaaS-Angebote wie Microsoft 365. So entstehen etwa bei Office und Outlook jeweils eigene Datensilos On-Premises und in der Cloud, da nicht alle Daten migriert oder synchronisiert werden. Zudem sind bei SaaS-Lösungen oft spezielle Compliance-Anforderungen zu erfüllen, insbesondere in streng regulierten Branchen wie dem Finanz- und Gesundheitswesen oder der öffentlichen Hand. Dies führt oft zu weiteren Datensilos und höheren Kosten, die nur durch ein einheitliches Datenmanagement zu reduzieren sind.
Verwenden Sie mehrere Produkte für Backup, Archivierung und Disaster Recovery?
Für das Datenmanagement setzen Unternehmen in der Regel mindestens drei verschiedene Tools für Backup, Archivierung und Disaster Recovery ein, häufig sogar noch mehr. Denn Clouds, Workloads, Virtualisierungen und für die Compliance notwendige Zertifizierungen erfordern oft weitere Lösungen. Gleichzeitig führen stetig steigende Compliance-Anforderungen zu weiteren Datenkopien, die gespeichert und verwaltet werden. So wächst das Datenvolumen Jahr für Jahr im zweistelligen Prozentbereich.
Daher ist das Konsolidieren dieser Anwendungsfälle auf jeden Fall erstrebenswert, um die Komplexität zu reduzieren. Dies erfordert eine zentrale Datenmanagementlösung, die schrittweise eingeführt und laufend angepasst wird. So lassen sich auch die Betriebskosten für Management und Wartung sowie die Kapitalkosten für die erforderliche Infrastruktur senken. Gleichzeitig profitieren die Unternehmen durch eine Konsolidierung der Lösungen von niedrigeren Lizenzgebühren.
Ein aktueller Report von Cohesity gibt weitere Einblicke in das Thema Datenmanagement.
(ID:47333359)
:quality(80)/p7i.vogel.de/wcms/ff/61/ff61fde8aeead9ac6c14f421f9670779/0103600591.jpeg "Ein funktionierendes und abgesichertes Backup ist die Grundlage der Ransomware-Abwehr. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/73/76/7376a6e0645ad28deec70332aefa2965/0104994870.jpeg "Für „Datengold“ gibt es nun einen virtuellen Hochsicherheitstrakt: Cohesity FortKnox, eine SaaS-Lösung zur Datenisolierung und -wiederherstellung. (Bild: gemeinfrei)")