:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DSGVO: Tipps von Cohesity Dark Data können teuer werden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
Daten fallen in Unternehmen nicht nur massenhaft an, sondern schlummern oft auch fragmentiert vor sich hin. Derartige Dark Data können bei Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) schnell teuer werden, warnt Cohesity.
Allein im vergangenen Jahr wurden in Europa Bußgelder in Höhe von rund 160 Millionen Euro wegen Verstößen gegen die DSGVO verhängt. Die Anforderungen der Verordnung einzuhalten, ist eine komplexe Angelegenheit. Dark Data können sich dabei schnell zur ungeplanten Kostenfalle entwickeln.
„Aufgrund des exponentiellen Datenwachstums der letzten Jahre fällt es Unternehmen immer schwerer, den Überblick über ihre Daten zu behalten“, erklärt Pascal Brunner, Field Technical Director EMEA von Cohesity. Es sei oft nicht klar, welche Inhalte die Daten umfassen, ob es sich um sensible Informationen handelt oder wo die Daten liegen.
Cohesity hat deshalb drei wesentliche Fragestellungen zusammengefasst, die bei der Optimierung des Datenmanagements helfen können:
Werden Ihre Daten von verschiedenen Anwendungen gemeinsam genutzt, oder hat jede Anwendung ihre eigenen dedizierten Ressourcen?
In den meisten Unternehmen haben sich verschiedene Datenpools entwickelt. Dies liegt hauptsächlich an historisch gewachsenen Infrastrukturen und Anwendungen, deren Architektur auf siloartigen Strukturen aufgebaut ist. Obwohl die Virtualisierung den Betrieb komplexer IT-Umgebungen stark vereinfacht hat, ist dies noch nicht bis in die Anwendungsebene durchgedrungen. So verwenden Backend-Systeme wie Datenbanken über Middleware bis zu Frontend-Systemen wie Webserver häufig ihre eigenen Datensilos.
Diese werden bei der Migration in die Cloud meist übernommen. So stehen Unternehmen vor der Herausforderung, vom Außenstandort über die eigenen Rechenzentren bis zu den Cloud-Hyperscalern unabhängige Datensilos zu verwalten. In diesem Fall sollten sie in einem iterativen Prozess ihre Infrastrukturen konsolidieren. Hier sind Tools einzusetzen, die alte und neue Workloads bewältigen können, ob On-Premises oder in der Cloud, um einen einheitlichen Datenpool zu schaffen, der umfassende und zuverlässige Informationen liefert.
Wie viele Kopien Ihrer Daten gibt es? Wissen Sie, wo die Kopien aufbewahrt werden, wer sie besitzt und verwaltet, wer Zugriff darauf hat und was sie kosten?
Häufig gibt es in Unternehmen an verschiedenen Orten mehrere Kopien der gleichen Daten. Dies erhöht direkt die Speicherkosten. Die Datenkopien werden durch Test- und Entwicklungsumgebungen, Sicherungen, siloartige Anwendungen, Archive und regulatorische Anforderungen erzeugt. So geben laut IDC-Studien die Unternehmen bis zu 60 Prozent des Speicherbudgets alleine für die Verwaltung von Kopien aus.
Diese Situation wird durch die Cloud-Migration häufig sogar verschlimmert. Gerade in der aktuellen Pandemie setzen Unternehmen vermehrt auf SaaS-Angebote wie Microsoft 365. So entstehen etwa bei Office und Outlook jeweils eigene Datensilos On-Premises und in der Cloud, da nicht alle Daten migriert oder synchronisiert werden. Zudem sind bei SaaS-Lösungen oft spezielle Compliance-Anforderungen zu erfüllen, insbesondere in streng regulierten Branchen wie dem Finanz- und Gesundheitswesen oder der öffentlichen Hand. Dies führt oft zu weiteren Datensilos und höheren Kosten, die nur durch ein einheitliches Datenmanagement zu reduzieren sind.
Verwenden Sie mehrere Produkte für Backup, Archivierung und Disaster Recovery?
Für das Datenmanagement setzen Unternehmen in der Regel mindestens drei verschiedene Tools für Backup, Archivierung und Disaster Recovery ein, häufig sogar noch mehr. Denn Clouds, Workloads, Virtualisierungen und für die Compliance notwendige Zertifizierungen erfordern oft weitere Lösungen. Gleichzeitig führen stetig steigende Compliance-Anforderungen zu weiteren Datenkopien, die gespeichert und verwaltet werden. So wächst das Datenvolumen Jahr für Jahr im zweistelligen Prozentbereich.
Daher ist das Konsolidieren dieser Anwendungsfälle auf jeden Fall erstrebenswert, um die Komplexität zu reduzieren. Dies erfordert eine zentrale Datenmanagementlösung, die schrittweise eingeführt und laufend angepasst wird. So lassen sich auch die Betriebskosten für Management und Wartung sowie die Kapitalkosten für die erforderliche Infrastruktur senken. Gleichzeitig profitieren die Unternehmen durch eine Konsolidierung der Lösungen von niedrigeren Lizenzgebühren.
Ein aktueller Report von Cohesity gibt weitere Einblicke in das Thema Datenmanagement.
(ID:47333359)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896295/original.jpg "Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942512/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")