:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
5 Punkte für den strategischen Ansatz Digitalisierung in der öffentlichen Verwaltung
Die Digitalisierung ist für die öffentliche Verwaltung von gleich hoher Bedeutung wie für die Wirtschaft und sollte entsprechend ausgebaut werden. Öffentliche Dienstleister müssen sich aber oft mit starren Organisationsstrukturen und einem Mangel an Fachkräften arrangieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Behörden, die das Fundament für die digitale Transformation legen möchten, haben oft ein Problem mit der Finanzierung, denn obgleich die IT-Budgets in der Verwaltung weiter steigen, bindet die Umsetzung des Gesetzes zur Förderung der elektronischen Verwaltung (EGovG) bereits ein Drittel der verfügbaren Mittel.
Mit den folgenden fünf Punkten können Administratoren dennoch einen strategischen Ansatz für die digitale Transformation erarbeiten:
1. Basismanagement
Um Infrastrukturen effizient zu managen, müssen Administratoren sich zunächst einmal einen vollständigen Überblick verschaffen. Hierbei helfen Lösungen, die Geräte und Systeme automatisch aufspüren und in detaillierte Bestandsverzeichnisse aufnehmen. Patches und Konfigurationen sollten zudem stets auf dem aktuellsten Stand sein, um die Angriffsfläche durch mögliche Schwachstellen zu verringern. Die kürzliche „WannaCry“-Ransomware-Attacke verdeutlicht dies noch einmal nachdrücklich.
2. Monitoring für Network, System und Apps
Monitoring kann Performance-Probleme und verdächtige Aktivitäten wirkungsvoll aufspüren – oder Administratoren mit überflüssigen Warnungen in den Wahnsinn treiben. Statt einen Zoo tradierter und wartungsintensiver Werkzeuge zu hegen, bietet es sich daher an, eine umfassende Monitoringlösung der aktuellen Generation einzusetzen. Die reduziert nicht nur den Arbeitsaufwand, sondern erlaubt es auch, Metriken verschiedener Systeme miteinander zu korrelieren. So lassen sich auch komplexe Wechselwirkungen aufspüren, die erst im Zusammenspiel zu Leistungseinbrüchen führen.
3. Erweiterte Kontrollmechanismen für geschäftskritische Systeme
Wenngleich ein automatisiertes Patch-Management für alle Systeme selbstverständlich sein sollte, bedürfen besonders geschäftskritische Anwendungen einer zusätzlichen Absicherung. Hierzu zählt z.B. ein umfassendes Security Information and Event Management (SIEM), das automatisiert erstellte Sicherheitswarnungen von Netzwerkhardware und -anwendungen in Echtzeit analysiert.
4. Standardisierung und Virtualisierung
Organisationen aller Größen erschließen immer schneller die Vorteile von Servervirtualisierung und Speicherkonsolidierung für sich – die entsprechenden Verwaltungswerkzeuge passen sich derweil oft nicht rasch genug an. Gefragt ist hier ein einziges Tool, das die Leistungsüberwachung und Kapazitätsverwaltung im gesamten Rechenzentrum übernimmt; denn nur so können Administratorenteams effizienter arbeiten und Ausfallzeiten vermeiden.
5. Zentralisierte Überwachung
Weniger ist mehr: Tools, die sowohl Netzwerk als auch Serverbetrieb verwalten, lassen sich nicht nur komfortabler konfigurieren und nutzen. Zudem stellen solche Werkzeuge alle wesentlichen Metriken an zentraler Stelle bereit und vereinfachen damit auch das Aufspüren und Beheben möglicher Fehlerquellen.
Über den Autor
Joe Kim ist Senior Vice President und Global Chief Technology Officer bei SolarWinds.
(ID:44756755)
:quality(80)/p7i.vogel.de/wcms/e9/cc/e9cc735d56e152ad860a9a309f81acc3/0112630557.jpeg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung - von Technikern für Techniker! (Bild: Vogel IT-Medien / Specops)")
:quality(80)/p7i.vogel.de/wcms/f3/c1/f3c18d53c96139c37f96f44639341c14/0113117482.jpeg "Das Aufkommen des hybriden Arbeitens ist einer der Hauptgründe für die Beliebtheit der Zero Trust-Methode. (Bild: Andrey Popov - stock.adobe.com)")