:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Eine sichere Grundlage für die Kommunikation der Zukunft schaffen Datensicherheit muss die Digitalisierung begleiten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vom Versand vertraulicher Dokumente über global vernetzte Kommunikation bis zur digitalen Unterschrift: Was vor nicht allzu langer Zeit noch Tage oder gar Wochen brauchte, dauert inzwischen gerade einmal wenige Sekunden. Damit sind aber auch neue Risiken verbunden.
Die Digitalisierung hat die Art und Weise, wie wir miteinander arbeiten und kommunizieren, von Grund auf verändert. Doch diese rasante Entwicklung hat auch Schwachstellen geschaffen, die es so vorher nicht gab. Während vor einem Vierteljahrhundert ein Tippfehler höchstens dazu führte, dass die aktuelle Seite zerknüllt in den Papierkorb geworfen und von vorne begonnen werden musste, können heute bereits kleinste Unachtsamkeiten dazu führen, dass Informationen dort landen, wo sie nicht hingehören. Die Angst, etwas falsch zu machen, ist im digitalen Arbeitsalltag deshalb allgegenwärtig. Den Mitarbeitern diese zu nehmen, ist eine der größten Verantwortungen der IT-Security eines jeden Unternehmens.
Der Umgang mit Daten ist eine Frage des Alters
In den meisten Abteilungen treffen die unterschiedlichsten Generationen aufeinander. Und das ist gut, denn so können die Teams von ganz unterschiedlichen Erfahrungen und Wissenswerten profitieren. Was dabei allerdings häufig aus dem Blick gerät, ist die Tatsache, dass die jeweiligen Altersgruppen auch im Bezug auf Daten verschiedene Umgangsweisen an den Tag legen – und das kann früher oder später zum Problem werden.
Die nach 1996 geborene Generation Z kommuniziert größtenteils digital und kann sich innerhalb kürzester Zeit Zugang zu jedem x-beliebigen Kommunikations- und Konferenztool verschaffen. Ein gewisses Maß an technischer Affinität hat sie quasi mit der Muttermilch aufgesogen. Mit ehemaligen Errungenschaften der Telekommunikation, wie zum Beispiel dem Fax-Gerät, hatte sie hingegen keinerlei Berührungspunkte mehr und auch spontane Telefonanrufe sind inzwischen nicht mehr gern gesehen. Sie gelten eher als Eingriff in die Privatsphäre. Die Babyboomer fühlen sich hingegen oft weniger wohl mit den heutigen Kommunikationstools. Der Grund dafür ist ein gewisses Grundmisstrauen. Sie neigen eher dazu, kritisch zu hinterfragen: Was passiert mit meinen Daten? Wer hat darauf Zugriff? Und wie groß ist das Risiko eines Missbrauchs?
Diese Tendenz bestätigen auch die Ergebnisse einer Umfrage, die im Rahmen des ARD-Deutschlandtrends im Januar 2019 veröffentlicht wurden: Hier gab nicht einmal die Hälfte der bis 34-Jährigen an, besorgt um den Missbrauch ihrer persönlichen Daten zu sein. Bei den Befragten zwischen 50 und 64 waren es dagegen 66 Prozent. Beides hat im Hinblick auf den Erfolg eines Unternehmens gewisse Vor- und Nachteile: Während jüngere Generationen zwar agiler auf die Einführung neuer Technologien reagieren können, gehen sie unbedachter mit sensiblen Daten um. Ältere Mitarbeiter sind eventuell übervorsichtig und bringen dadurch die internen Geschäftsprozesse zum Stocken. Dass in den meisten Unternehmen solche internen Diskrepanzen bestehen, ist vielen Entscheidern, denen die IT-Sicherheit obliegt, gar nicht bewusst. Sie sich überhaupt bewusst zu machen, ist deshalb der erste wichtige Schritt.
Sichere Grundlagen für alle schaffen
Gerade im Hinblick auf die Corona-Krise hat die Frage nach einer ausreichenden Datensicherheit enorm an Relevanz gewonnen. Aufgrund der kurzfristig eingeführten Abstands- und Kontaktregelungen wurden hunderttausende Arbeitnehmer von heute auf morgen ins Homeoffice geschickt und dort mit ihren technischen Sorgen und Defiziten oftmals völlig allein gelassen. Dass geschäftliche E-Mails vom privaten Smartphone verschickt oder Dokumente mittels eines ungesicherten Hotspots heruntergeladen wurden, kam da mehr als einmal vor.
Das Problem: Um die Geschäftsfähigkeit dadurch aufrechtzuerhalten, lag das Hauptaugenmerk der Unternehmen darauf, schnellstmöglich digitale Alternativlösungen zu etablieren. Dabei fiel die Wahl auf das erstbeste Tool, das die jeweiligen Anforderungen schnell und kostengünstig zu erfüllen schien. Das Thema Datensicherheit wurde dabei jedoch vernachlässigt. Dass die gewählten Lösungen eine Vielzahl an Sicherheitslücken aufweisen können, wurde vielen erst bewusst, als es zu einer medienwirksamen Aufdeckung kam. Viel zu spät, wie sich herausstellt. Denn wenn jemand von der Krise profitiert hat, dann sind es in erster Linie Hacker, die die Unachtsamkeit der Unternehmen schamlos ausnutzen, um Kapital daraus zu schlagen.
Fakt ist: Allen Sicherheitslücken zum Trotz ist die Digitalisierung aus unserer modernen Arbeitswelt nicht mehr wegzudenken – und sie befindet sich noch immer im Wandel. Unternehmen, die nicht nur dauerhaft konkurrenzfähig bleiben, sondern diese Entwicklung aktiv mitgestalten wollen, sind deshalb schon jetzt gefragt, eine sichere Grundlage für die Zukunft zu schaffen. Das mag im ersten Schritt etwas kostspieliger sein. Auf langfristige Sicht lohnt sich jedoch der Ansatz, der Sicherheit Vorrang zu gewähren gleich doppelt.
Die internen Daten sind heutzutage das höchste Gut eines jeden Unternehmens. Deshalb ist es einerseits essentiell, einen sicheren Umgang mit ihnen zu gewährleisten. Wer sie vor Zugriffen von außen schützt und sie darüber hinaus intelligent zu analysieren weiß, kann sich einen entscheidenden Wettbewerbsvorteil verschaffen. Diese Sicherheit für die Chefetagen zu gewährleisten, ist jedoch nicht genug. Dasselbe gilt andererseits auch für die Mitarbeiter. Die Verantwortlichen der IT-Sicherheit sind gefragt, auch ihnen ein Gefühl der Sicherheit zu geben. Denn das Einführen neuer, digitaler Tools und Prozesse ist nicht genug. Sie müssen allen Teams von Grund auf näher gebracht werden, um einen einheitlichen Standard zu schaffen – und zwar über alle Altersgrenzen hinweg. Nur so kann die Angst vor etwaigen, schwerwiegenden Fehlern minimiert werden, was sich letztlich unmittelbar in einer gesteigerten Produktivität niederschlägt.
Über den Autor: Morten Brøgger ist CEO der Wire Swiss GmbH.
(ID:46845769)
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")