:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
EMM-Strategie Datenklassifizierung als Basis fürs Mobility Management
Enterprise Mobility Management soll dafür sorgen, dass Geschäftsdaten sicher auf mobilen Endgeräten aufgehoben sind. Die Klassifizierung der Daten, etwa nach Kategorien wie „vertraulich“, „intern“ oder „öffentlich“, ist allerdings Grundvoraussetzung für eine solche Strategie.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ein Effekt der Digitalisierung von Gesellschaft und Wirtschaft ist, dass Daten für Unternehmen, Behörden und öffentliche Einrichtungen immer wichtiger werden. Das ruft auch Cyber-Kriminelle und illoyale eigene Mitarbeiter auf den Plan, die vertrauliche Informationen für eigene Zwecke missbrauchen.
Über den Zeitraum der vergangenen zehn Jahre wurden in den Ländern Mittel- und Westeuropas rund 570 Millionen Datensätze von Hackern oder eigenen Mitarbeitern gestohlen. Dies geht aus einer Studie der Central European University (CEU) in Budapest hervor. Weitere 70 Millionen Datensätze gingen verloren, etwa durch Bedienerfehler.
Deutschland zählt der CEU zufolge nach Großbritannien und Norwegen zu den Ländern, in denen solche „Data Breaches“ besonders häufig auftreten. Hierzulande kostet jeder Datensatz, der kompromittiert wird, circa 152 Euro. Das ergab eine Untersuchung des Beratungshauses Ponemon Institute im Auftrag von IBM.
Darin enthalten sind die Aufwendungen für das Wiederherstellen von gelöschten Daten, die Analyse und das Absichern der IT-Systeme und die Information betroffener Kunden. Hinzu kommen finanzielle Schäden wie Umsatzeinbußen durch den Vertrauensverlust bei Partnern und Kunden. Ein nachlässiger Umgang mit Daten auf Servern, Desktop-Rechnern und mobilen Systemen kann zudem strafrechtliche Konsequenzen und Schadenersatzansprüche nach sich ziehen.
Regulatorische Anforderungen wie das Bundesdatenschutzgesetz (BDSG), die geplante Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union und Compliance-Vorgaben wie SOX (Sarbanes-Oxley Act), Basel II und PCI-DSS 3.0 (Payment Card Industry Data Security Standard) sehen in diesem Fall drastische Sanktionen vor, von Geldbußen bis hin zu Freiheitsstrafen für Geschäftsführer und IT-Manager.
Was den Schutz geschäftskritischer Informationen erschwert
Allerdings gibt es mehrere Faktoren, die einen effektiven Schutz von Unternehmensinformationen erschweren. Einige Beispiele:
- Mobilität: Mitarbeiter greifen verstärkt von unterwegs und dem Home Office aus auf Unternehmensdaten zu, und dies in zunehmendem Maße über mobile Endgeräte wie Smartphones, Tablets und Notebooks. Dabei kommen immer mehr private Systeme zum Zuge ("Bring Your Own Device", BYOD). Das kann das eigene Smartphone sein oder ein Tablet-Rechner. Nach Angaben der Markforschungsgesellschaft IDC wollen mehr als 80 Prozent der Unternehmen in Deutschland im laufenden Jahr den Einsatz mobiler Endgeräte forcieren. Die IT-Abteilungen rechnen damit, dass vor allem die Zahl der Smartphones, Tablets und "2-in-1-Systeme" zunimmt, also Notebooks und Ultrabooks mit einem Touch-Screen.
- Neue Arbeitsformen: Daten werden verstärkt auf Online-Collaboration-Plattformen gespeichert und gemeinsam bearbeitet. Teilweise haben auch Partner, Kunden und Dienstleister Zugriff auf diese Informationen. Das macht es schwer, den Zugriff auf Geschäftsinformationen zu steuern.
- Cloud Computing: Mitarbeiter und ganze Abteilungen haben die Möglichkeit, ohne Wissen der IT-Abteilung eine "Schatten-IT" aufzubauen, um Arbeitsabläufe zu vereinfachen und von überall aus auf Unternehmensdaten zuzugreifen. Das ist dank Cloud-Computing-Services wie Dropbox, OneDrive, Google Drive oder auch Salesforce.com und Office 365 auf einfache Weise möglich. Ein Effekt dieser Vorgehensweise: Sensible Daten werden teilweise unverschlüsselt auf Online-Storage- oder Collaboration-Plattformen gespeichert und die Kontrolle über die Daten wird aus der Hand gegeben. Außerdem ermöglichen es solche Plattformen, Daten aus dem Unternehmen hinaus zu schmuggeln.
(ID:43545828)
:quality(80)/p7i.vogel.de/wcms/8f/75/8f75ab236d23d01b6320bff5cbdb51a2/0105296017.jpeg "Geräteverwaltung mit Microsoft-365-Bordmitteln: Mobile Device Management in der Cloud mit Microsoft 365 Basic Mobility and Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/3a/e53a17d75be332ecffc1706a404cff1a/0112934961.jpeg "Check Point Software und Everphone künden eine strategische Partnerschaft zum Schutz von Firmen-Smartphones an. (Bild: chartphoto - stock.adobe.com)")