:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/19/d8199a2dc872151a3a78319a4c1d81c6/0109468088.jpeg "Medizinische Geräte wie Insulinpumpen, Defibrillatoren und Hirnstimulatoren erhalten immer mehr Konnektivität. Wird die nächste Hacking-Welle noch viel unheimlicher werden? Wie könnten mögliche Schutzmaßnahmen für Betroffene aussehen? (Bild: 2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/8e/3d8ebc254bac7f24d37d82c2805ff69e/0109385415.jpeg "Die Internetkriminalität nimmt stetig zu. (Bild: Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ff/d9fff525cd92925a23efe911efc604b5/0109449444.jpeg "Ermittler aus den USA und Deutschland haben ein international agierende Gruppe von Cyberkriminellen festgesetzt. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/89/1289306d179c1e97056d58045ae0f60a/0109392445.jpeg "Das Zero-Trust-Modell setzt sich in immer mehr Unternehmen durch. Kerngedanke des Sicherheitskonzepts ist, dass man erst einmal grundsätzlich allen Diensten, Anwendern und Geräten in einem Netwzerk misstraut. (Bild: Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/32/e832dfd8e6f61c752c1514ca64cfcb76/0108868263.jpeg "Die Firebox NV5 unterstützt Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox im Unternehmen. (Bild: WatchGuard)")
:quality(80)/p7i.vogel.de/wcms/7a/85/7a854165712f750c5dd69a6e08ddd716/0109500215.jpeg "Mit Windows-Bordmitteln lässt sich die Sicherheit der Anmeldekonten in Active Directory kaum optimal schützen. Aber zum Glück gibt es praktische Tools, die Admins dabei helfen können. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaa4d996a3a08a345251a14e93ea2dc/0108936265.jpeg "Cybersicherheit wird immer komplexer; nicht nur, weil Bedrohungen von außen zunehmen, sondern sich auch interne Sicherheitslücken stärker auswirken. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5a5e8d40948aa3f1709b9c4ac3aedb/0108994514.jpeg "Wolfgang Huber von Cohesity erläutert vier Schlüsseltrends für die IT 2023. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/fa/ecfa8056696fdd7953ae046089fc0530/0109386213.jpeg "Mit der Pass-through-Authentication (PtA) ermöglicht Microsoft einfachere Zugriffe in hybriden Netzwerken, da sich Anwender nicht verschiedene Anmeldeinformationen merken müssen. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/b9/9eb941bff2056de6b0751de21ba6d747/0108867622.jpeg "Die Delinea Cloud Suite bietet hostbasierte Reportingfunktionen für Sitzungen. (Bild: Delinea)")
:quality(80)/p7i.vogel.de/wcms/89/07/89070b3940fb61cf0348093f88e1de57/0109497642.jpeg "Die Novelle der NIS-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um die Werte unserer Gesellschaft in Europa zu schützen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b1/bdb1c5f7bae6e974a52cec40dd4b970a/0109497915.jpeg "Rückblick auf 2022: Check Point verzeichnet einen Anstieg von 27 Prozent bei Cyberangriffen in Deutschland. Bestimmte Sektoren stechen in der Statistik besonders hervor. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/86/6a86a1966a7a322d7c6be980237552c1/0109467381.jpeg "Behindert die DSGVO Unternehmen in ihrer Arbeit oder ist vielleicht sogar das Gegenteil der Fall? Fast fünf Jahre nach Inkrafttreten der DSGVO läuft diese Debatte noch immer. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bundesrechenzentrum und -Cloud IT-Konsolidierung als Sicherheitsstrategie
Die Konsolidierung der Informationstechnik des Bundes soll unter anderem der IT-Sicherheit dienen. Bevor Unternehmen den gleichen Schritt tun, sollten auch die möglichen Risiken einer IT-Konsolidierung bedacht werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
„Eine Ende 2013 durchgeführte Bestandsaufnahme hat gezeigt, dass die IT der unmittelbaren Bundesverwaltung – mit ihren knapp 200 Behörden – auf über 1.300 Rechenzentren und Serverräume an unzähligen Standorten verteilt ist“, so der Bundesinnenministers in seiner Keynote anlässlich des BSI-Kongresses am 19. Mai 2015.
„Aus dieser Zersplitterung resultieren Mängel bei Transparenz und Steuerungsfähigkeit, hohe Kosten durch die mehrfache und parallele Entwicklung von IT-Systemen für gleiche Funktionalitäten und – das ist in meinen Augen für unser Thema hier heute am bedrohlichsten – erhebliche Risiken für die Sicherheit der IT der Bundesverwaltung und für unsere Arbeit insgesamt, auch durch Abhängigkeiten.“
Einen Tag später hat das Bundeskabinett die IT-Konsolidierung der Bundesverwaltung beschlossen. Zu Beginn des Jahres 2016 sollen die bestehenden IT-Dienstleistungszentren mehrerer Ministerien (BMF, BMI und BMVI) zu einem Bundesrechenzentrum organisatorisch zusammengefasst werden.
Ebenfalls vorgesehen sind eine gemeinsame IT-Entwicklung sowie eine Bündelung der IT-Beschaffung. Zudem möchte man mit einer Bundes-Cloud dem Trend entgegenwirken, dass immer mehr Daten nur noch im Internet außerhalb der Netze des Bundes verarbeitet und gespeichert werden.
IT-Konsolidierung soll IT-Sicherheit erhöhen
Die Beauftragte der Bundesregierung für Informationstechnik, Staatssekretärin Rogall-Grothe, kommentiert dies so: „Die konsequente Umsetzung des Konsolidierungskonzepts wird zu einer nachhaltigen Stärkung der Bundes-IT und einer Erhöhung der IT-Sicherheit führen“.
Da stellt sich die Frage, ob IT-Konsolidierung auch Teil der IT-Sicherheitsstrategie des eigenen Unternehmens werden sollte. Immerhin sind ein möglichst einheitlicher IT-Betrieb, eine Reduzierung der Anwendungsvielfalt, eine zentrale Administration und Beschaffung ein Weg hin zu mehr Übersicht und Transparenz. Weitere positive Effekte sind geringere Kosten und geordnete Strukturen der Datenverarbeitung und -speicherung.
Ähnlich wie dies die Bundesregierung getan haben dürfte, sollte aber jedes Unternehmen zuerst die Vor- und Nachteile einer solchen IT-Konsolidierung bedenken, insbesondere was die eigene IT-Sicherheit angeht. So führt eine IT-Konsolidierung unter Umständen zu dem genauen Gegenteil, zu zusätzlichen Sicherheitsrisiken.
(ID:43419134)
:quality(80)/images.vogel.de/vogelonline/bdb/1895100/1895106/original.jpg "Hybrid Work erfordert Cybersicherheit vom Endpunkt bis in die Cloud, ein Interview von Oliver Schonschek, Insider Research, mit Joe Weidner von HP (Vogel IT-Medien / HP / Schonschek)")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859639/original.jpg "Erfolgsfaktoren für die Netzwerksegmentierung, ein Interview von Oliver Schonschek, Insider Research, mit Dietmar Kenzle von Guardicore. (Vogel IT-Medien / Guardicore / Schonschek)")