:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security Management & Technology Conference 2018 DSGVO: IT-Security versus Datenschutz
Bestehende Sicherheitskonzepte müssen jetzt auch noch mit der DSGVO vereint werden. Dr. Philip Huisgen von Datakom wird auf der IT-Security Konferenz Wege zur „Incident Detection and Response Automation“ vorstellen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Welches sind derzeit die größten Herausforderungen für Unternehmen in Bezug auf IT-Sicherheit?
Huisgen: Die Herausforderungen sind durchaus vielschichtig und stellen zusammengesetzt eine sehr große Gefahr für die Unternehmen im Hinblick auf die Absicherung der firmeneigenen IT dar:
– Immense Innovationsgeschwindigkeit von Angriffsvektoren
– Unzulängliche Awareness des Managements respektive der Unternehmenseigentümerschaft im Hinblick auf die Bedrohungspotenziale von Angriffen im Bereich der IT
– Daraus resultierend massive Unterfinanzierung der IT-Security-Budgets in den Unternehmen
– Zu geringer Kenntnisstand hinsichtlich von IT-Risiken und Angriffsszenarien innerhalb der Unternehmen
– Unübersichtliches Potpourri an bereits im Unternehmen integrierten, teilweise veraltete IT-Lösungen, kaum existierende Abstimmung der Lösungen untereinander. Keine übergeordnete Reporting- respektive Managementinstanz, wie beispielsweise ein SIEM
– Unzureichende Ausrichtung der eigenen IT-Organisation im Hinblick auf die Bedürfnisse einer performanten IT-Security im Unternehmen
– Zu wenig Expertise und erfahrene Spezialisten im Markt verfügbar, wodurch der Aufbau einer internen IT-Security-Force nahezu unmöglich wird.
– Zahllose neue Anwendungen mitunter zahlloser neuer Marktakteure mit immer neuen Ansätzen zur – vermeintlich – erfolgreichen Abwehr dieser neuen Angriffsvektoren
– Unübersichtlichkeit der im Markt verfügbaren Lösungen und deren Leistungsfähigkeit. Zu wenig neutrale Beratungskompetenz diesbezüglich vorhanden.
Welches sind für Sie derzeit die wichtigsten Entwicklungen in der IT-Security?
Huisgen: Die wichtigste technologische Entwicklung in der IT-Security ist zweifelsohne die Weiterentwicklung von vielen Insellösungen hin zur Schaffung von offenen End-to-End IT-Security-Lösungen, die in sich geschlossen vom Perimeterschutz über die Überwachung des internen und externen Datenverkehrs – auch des verschlüsselten – in den unternehmenseigenen und zugekauften Cloud-Netzwerken bis hin zur automatisierten Überwachung und Manipulation von sämtlichen eingebundenen Endpoints zur Bereinigung kompromittierter Geräte von einer zentralen Stelle aus. Besonders bedeutsam ist hierbei die Einbindung von KI, um nicht nur bekannte Angriffsvektoren, sondern vielmehr jederzeit völlig neuartige, unbekannte Bedrohungen möglichst schnell und erfolgreich abwehren zu können.
Welche Themen werden Sie auf der „IT-Security Management & Technology Conference 2018“ präsentieren und warum sind diese wichtig?
Huisgen: Wir propagieren die schon genannten End-to-End IT-Security-Lösungen. Wir sehen das Thema als so wichtig an, da Unternehmen heute mit ihren dezentralen Insel-IT-Security-Lösungen kaum das Schutzniveau erreichen können, das sie für die Wahrung des Datenschutzes und der IT-Sicherheit in ihren Unternehmen erreichen können.
Wie unterstützen Sie Unternehmen bei der Umsetzung von IT-Security-Projekten?
Huisgen: Wir unterstützen unsere Kunden bei der Beratung, Auswahl, Einführung und dem Betrieb des Datenschutzes, der IT-Sicherheit sowie der für sie richtigen IT-Security-Lösungen. Wir bauen hierbei auf unsere Expertise hinsichtlich der im Markt befindlichen Security-Lösungen und auf unsere Erfahrungen bei der Einführung von Prozessen, Organisationen und IT-Lösungen zur Herstellung von Datensicherheit. Wir stützen uns dabei auf unsere Projektmanagement-Methode Propulsio, die uns zur Sicherstellung des Erfolgs immer begleitet.
Wie beeinflusst die DSGVO das Handeln von IT-Sicherheitsverantwortlichen in Unternehmen?
Huisgen: Aus inhaltlicher Sicht muss der IT-Sicherheitsbeauftragte durch die DSGVO nun noch vehementer auf die Absicherung der unternehmenseigenen IT achten. In der Realität sind allerdings die Agenden der IT-Sicherheit und des Datenschutzes paarweise disjunkt. Man schaut aus unterschiedlichen Brillen auf gleiche Herausforderungen. Ketzerisch betrachtet, muss man die Fragen daher so beantworten: Im Grunde genommen erst einmal gar nicht. Solange der Datenschutz und die Informationssicherheit nur nebeneinander in Unternehmen agieren, wird der Bedeutung der Informationssicherheit zum Datenschutz zu wenig Beachtung geschenkt. Erst durch die Konzertierung von Datenschutzmaßnahmen und Maßnahmen zur Erhöhung der IT-Sicherheit werden die Bedürfnisse aus beiden Blickwickeln verkoppelt, wodurch ein gemeinsames Interesse zur Herstellung von IT-Sicherheit formuliert werden kann. Der chronisch unter Budgetrestriktionen leidende IT-Schutz erhält in diesem Sinne eine ganz neue Bedeutung, womit dieser quasi durch die Hintertüre mit dem Datenschutzinteresse auf den Tischen des Unternehmensmanagement landet. Erst jetzt kann das Management das Signal zur Koordination geben, sofern dieses überhaupt die Absicht hat, in diesem Sinne aktiv zu werden. Nicht selten sieht das Management aber Herausforderungen an anderen Stellen, die eine solche zielführende Koordination als gefährdend für das Management sieht. Es schaut daher allzu häufig gerne aktiv weg. Was unglaubwürdig zu sein scheint, lässt sich an einem Beispiel verdeutlichen: Der CEO eines privatwirtschaftlichen Krankenhauses argumentierte diesbezüglich einmal mit der Abwägung, dass ihm aus Kostengründen kaum Geld für Investitionen zur Verfügung stünden. Er müsse sich überlegen, ob er dieses für die Herstellung der IT-Security verwenden würde oder für die Neueinrichtung eines OP-Saals. Mit Letzterem würde er den Fortbestand des Hauses absichern, mit Ersterem wäre er sich da nicht so sicher.
 | Mehr Infos zur IT-Security Management & Technology Conference 2018 |
(ID:45331949)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/99/d29988dd50efd129a7a1d996269f3217/0112938579.jpeg "Cyberkriminelle finden immer wieder neue Wege, um Malware auf die Systeme ihrer Opfer zu laden. Selbst bei deaktivierten Office-Makros gibt es inzwischen Hintertüren für Ransomware und Remote Access Trojaner. (Bild: Alexander Limbach - stock.adobe.com)")