:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security – die Qual der Wahl Ganzheitliches Denken sticht Security-Insellösungen aus
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Der Einfallsreichtum von Cyberkriminellen kennt scheinbar keine Grenzen: Unternehmen müssen sich mehr denn je gegen unterschiedlichste Angriffsszenarien zur Wehr setzen, um Daten, Vermögenswerte und Reputation zu schützen. Wer im Dschungel der verschiedenen Security-Lösungen nicht die Orientierung verlieren will, sollte Security ganzheitlich denken.
Die Pandemie bringt es mit sich: Homeoffice und mobiles Arbeiten werden mehr und mehr zu einer neuen Normalität. Auf deren Vorteile werden viele Mitarbeiter auch nach Ende der Pandemiezeit nicht mehr verzichten wollen. Remote Work wird somit für viele Unternehmen ein großes Thema bleiben – inklusive der damit verbundenen Sicherheitsproblematiken. Denn mit zunehmender Anzahl von Homeoffice-Mitarbeitern steigen die Angriffsflächen für Cyber-Kriminelle. Selten sind die Endgeräte bei Heimarbeitsplätzen so gut geschützt wie im Büro; die Anzahl und Intensität der Attacken steigen entsprechend. Viele Unternehmen riskieren damit nicht nur den Verlust sensibler Daten, sondern auch immense Folgekosten.
Partymodus für Cyber-Kriminelle
Die Ursachen für dieses Problem reichen in die Vor-Corona-Zeit zurück: Der Einzug der Cloud und die zunehmende Nutzung von Mobile Devices brachten weitreichende Veränderungen der IT-Landschaft mit sich. Cyber-Kriminelle frohlockten schon damals ob der wachsenden neuen „Tanzflächen“. Die Folge: Immer mehr Security-Lösungen, um immer neuen Angriffsvarianten Einhalt zu gebieten. In vielen Unternehmen existieren diese Abwehrbausteine nun nebeneinander und entwickeln sich durch ihre zunehmende Komplexität zu einem wahren Management-Albtraum für die IT-Verantwortlichen. Einige der Herausforderungen: das ständige Pendeln zwischen den Schnittstellen, die stetige Ausbildung der Mitarbeiter oder auch getrennte, unvollständige Arbeitsabläufe. All diese Punkte binden Ressourcen, die weit sinnvoller eingesetzt werden könnten – beispielweise, um eingehende Warnungen zu untersuchen.
IT-Sicherheit unternehmensweit neu denken
Soll nicht heißen, dass die einzelnen Cyber-Security-Produkte nicht ihre Berechtigung hätten. Um umfassend aufgestellt zu sein, müssen Unternehmen über höchst sichere Firewall-, Web- und E-Mail-Services verfügen und gleichzeitig uneingeschränkte Mobilität sowie Telearbeit ermöglichen. Kommen alle notwendigen Cybersecurity-Lösungen aus einer Hand und nicht von verschiedenen Anbietern, kennen Unternehmen im Problemfall zumindest direkt den richtigen Ansprechpartner. Nichtsdestotrotz erschweren viele komplizierte Oberflächen und Tools den Arbeitsalltag. Darüber hinaus schützen bisherige Sicherheitsansätze und -technologien immer weniger und sind meist zu träge, um angemessen auf Vorfälle reagieren zu können. Es gilt deshalb, IT-Sicherheit unternehmensweit neu zu denken.
Kluge Wegplanung
Um auf diesem Weg alle Perspektiven gebührend zu berücksichtigen, müssen sich Unternehmen die folgenden Fragen stellen: Wie sieht unser reales Risiko aus, und wie angreifbar und verletzbar sind wir? Haben der Vorstand, der CIO beziehungsweise der CISO die Dringlichkeit des Handelns verstanden? Haben wir ausreichende Schutz-, Erkennungs- und Reaktionsfähigkeiten, um das Risiko bei unerwünschten Ereignissen zu minimieren – technologisch und operativ? Steht die IT-Sicherheit im Einklang mit den Digitalisierungsinitiativen unseres Unternehmens? Gibt es ein unternehmensweites Verständnis darüber, welche neuen Konzepte (angriffs- / vertrauensbasiert) eine Cyber Resilienz erst ermöglichen? Und letztlich: Wo sind wir gut aufgestellt, und was macht keine Probleme? Beziehungsweise, wo gibt es Probleme, und wie machen sich diese bemerkbar?
Nachhaltige Cyber-Resilienz
Weg-Ziel eines jeden Unternehmens muss es sein, beim Eintreten von unerwünschten Ereignissen Angriffe kontinuierlich abzuwehren und Schäden bestmöglich zu minimieren. Um hierfür die richtige Basis zu schaffen, gilt es, einen risiko-orientierten Ansatz einzuführen. Dieser muss reale Schwachstellen kontinuierlich aufdecken, Risiken bewerten und, falls nötig, Schutzmaßnahmen verbessern. Maximieren Unternehmen ihre Schutz-, Erkennungs- und Reaktionsfähigkeiten, werden sie nachhaltig widerstandsfähig. Grundlage ist, dass sie angriffszentrierte und vertrauensbasierte Fähigkeiten nutzen, die das Risiko minimieren und Veränderungen ermöglichen. Erforderlich ist hierfür eine integrierte und proaktive Security-Plattform, verbunden mit einer starken und effektiven Thread Intelligence.
Eine Plattform für alle Anbieter
Eine entsprechende Lösung bieten Security-Plattformen wie beispielsweise Cisco SecureX. Die native Cloud-Plattform verbindet das hauseigene Produktportfolio mit der bereits vorhandenen Sicherheitsarchitektur der Kunden unter einer einheitlichen Benutzeroberfläche – Produkte von Drittanbietern eingeschlossen. Für Unternehmen derartiger Plattformen heißt das: eine deutlich bessere Übersicht, erhöhte Transparenz und vielfältige Automationsmöglichkeiten. Im Ergebnis können sie die Sicherheit von Netzwerken, Endgeräten, Anwendungen und Cloud-Diensten erhöhen – bei deutlich geringerem Aufwand.
Auf Attacken adäquat reagieren
Eine derart ganzheitlich gedachte und verwaltete Security ist heute wichtiger denn je. Nicht nur, weil die Angreifer aktuell – zum Leidwesen der Security-Experten – die Verunsicherung in Corona-Zeiten thematisch für sich ausnutzen. Bedrohungen schnell zu untersuchen und auf sie zu reagieren, ist dadurch für Unternehmen „überlebenswichtig“. Die Verantwortlichen müssen schnell begründete Entscheidungen treffen, Maßnahmen ergreifen und Fehler beheben können. Eine übergreifende Security-Plattform leistet hier wertvolle Hilfestellung.
Dabei zu bedenken ist: Aus Know-how- und Kapazitätsgründen können nur wenige Unternehmen die Leistungsfähigkeit ihrer Security-Infrastruktur selbst umfassend bewerten und die richtigen Maßnahmen treffen. Für sie macht es Sinn, externe Dienstleister an Bord zu holen. Diese können eine fundierte IST-Analyse vornehmen und bei der Suche und Implementierung einer effektiven Sicherheitsinfrastruktur unterstützen. Das entlastet interne Personalressourcen und stellt die Unternehmen unter Security-Gesichtspunkten zukunftssicher auf.
Über den Autor: Stefan Mulder ist seit 1995 im IT-Bereich tätig und verfügt über mehrjährige Erfahrung im Vertrieb von SaaS-Lösungen. Seit 2013 für die Logicalis GmbH tätig, übernahm er 2018 die Position des Client Solution Directors – Security.
(ID:47354895)
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945572/original.jpg "Bei dem hochaktuellen Security-Ansatz „Zero Trust“ wird keinem Akteur, der Zugang zu Ressourcen oder Diensten im Netzwerk fordert, von vornherein vertraut. Stattdessen wird jeder Datenzugriff auf der Grundlage vorher festgelegter Richtlinien überprüft. (Yingyaipumi - stock.adobe.com)")