:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Workshop: Der Disaster-Recovery-Plan Geschäftskontinuität hat viele Facetten
Der Mensch ist ein Gewohnheitstier und dessen Erwartungshaltung ist auf heile Welt getrimmt. Gestern hat doch noch alles funktioniert, ist dann die erste Auskunft. Um die daraus resultierende Hilflosigkeit zu vermeiden, muss man sich mit den unangehmen Seite der IT auseinandersetzen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Haben Sie schon einmal ein relevantes E-Mail-Postfach verloren? Oder ist einmal Ihr Server ausgefallen und gingen damit wichtige Unternehmensdaten verloren? Die Schwelle, ab wann ein Unternehmen einen Vorfall als Disaster wertet, muss jedes Unternehmen individuell definieren. Aber einen durchdachten Notfallplan, der alle Aspekte der Geschäftskontinuität einbezieht, sollten alle haben.
Für „Disaster Recovery“ gibt es zahlreiche Definitionen und oftmals sind damit verschiedene Sachverhalte gemeint. Die gängigste Definition umfasst die Wiederherstellung der IT-Infrastruktur, die durch
- menschliche Fehler, zum Beispiel falsche Konfiguration
- einen Hardware-Ausfall, zum Beispiel ein Server-Crash oder
- durch höhere Gewalt, zum Beispiel ein Brand oder Wasserschaden
beschädigt wurde.
Je nach Größe des Schadens kann Disaster Recovery unterschiedlich aussehen. Manchmal genügt es, die Daten wiederherzustellen, in anderen Fällen müssen möglicherweise auch die Server und weiteres Equipment ersetzt werden. Das primäre Ziel ist jedoch immer, den Geschäftsbetrieb möglichst schnell wieder aufnehmen zu können. Da eine permanent funktionierende IT-Infrastruktur in vielen Unternehmen nicht mehr wegzudenken ist, hat Disaster Recovery in den letzten Jahren für viele Unternehmen eine existenzielle Bedeutung erlangt.
Erstellung eines Disaster-Recovery-Plans
Für manche Unternehmen stellt es bereits ein Disaster dar, wenn eine wichtige Festplatte mit Daten verloren geht. Für andere wiederum ist ein Desaster gleichbedeutend mit einer großen Katastrophe wie beispielsweise einem Brand oder einem Wasserschaden im Unternehmen.
Im ersteren Fall sind, abgesehen von den verlorenen Daten, die Kosten für die Wiederbeschaffung des Datenträgers überschaubar, während im zweiten Fall neben den Räumlichkeiten auch die komplette Büroeinrichtung und sämtliche IT-Geräte ersetzt werden müssen – was große Kosten verursachen kann.
Wenn so ein Ereignis ein Unternehmen unvorbereitet trifft und der Zugang zu IT-Ressourcen länger unterbrochen wird, führt dies nicht selten sogar in die Insolvenz. Unverzichtbar ist daher, dass Unternehmen einen eigenen Disaster-Recovery-Plan aufstellen, der die Vorgehensweise im Falle einer Katastrophe beschreibt, um den Geschäftsbetrieb schnell wieder aufnehmen zu können.
Dieser Plan sollte mehrstufig sein und alle Szenarien umfassen – vom Ausfall einer Festplatte über den Ausfall eines Servers bis hin zu einem Totalausfall der IT.
Schwierigkeiten bei der Hardware-Wiederbeschaffung
Immer mehr Unternehmen gehen dazu über, in regelmäßigen Abständen den Notfall zu simulieren. Wer ihn Schritt für Schritt durchspielt, ist im Ernstfall weit besser gewappnet. Im Falle eines Totalschadens der IT-Hardware ist die Wiederbeschaffung eine der größten Herausforderungen: Die Palette reicht von simplen Datenträgern über Monitore bis hin zu Servern und Workstations.
Einige davon sind für den laufenden Geschäftsbetrieb von entscheidender Bedeutung und meistens bekommt man gerade diese nicht im Elektronik-Laden um die Ecke. Dazu gehören Server, die oftmals auf eine bestimmte Weise konfiguriert werden müssen oder mit der gewünschten Ausstattung nicht mehr erhältlich sind.
(ID:42262750)
:quality(80)/p7i.vogel.de/wcms/67/a5/67a5af98e7e7451daa8fef8503031590/0110698309.jpeg "Um die Masse unstrukturierter Daten zu sichern, sind entsprechende Backup-Lösungen gefordert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0c/22/0c22c1f24667b598579e1a33c8a9e879/0104626469.jpeg "Auch kleinere Unternehmen müssen ihre Daten vor Ransomware & Co. schützen. Grundlegend dafür ist eine Datensicherung. Welche Backup-Möglichkeiten es gibt, erklärt dieser Artikel. (Bild: arrow - stock.adobe.com)")