:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „IT-Notfallmanagement“ IT-Notfälle bewältigen, nicht verdrängen
Obwohl IT-Notfallmaßnahmen in vielen Compliance-Vorschriften vorkommen, steht es um das IT-Notfall-Management in vielen Unternehmen nicht gut. Unser neues eBook untersucht die Gründe und nennt die notwendigen Schritte.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Obwohl die Investitionen in Datensicherheit steigen, kommt es immer wieder zu Datenpannen und anderen IT-Vorfällen: Im dritten Data Security Confidence Index heißt es, dass ein Drittel der befragten Unternehmen in den vergangenen zwölf Monaten mit Datenschutzverletzungen konfrontiert wurde. 64 Prozent der Befragten räumten ein, dass es innerhalb der vergangenen fünf Jahre mindestens einen Fall von Datenkompromittierung im Unternehmen gegeben habe.
Seit Jahren ergeben Umfragen, dass sich Unternehmen nicht ausreichend auf IT-Notfälle vorbereiten. 44 Prozent der Befragten erwarteten 2013 in einer Studie von PwC und Iron Mountain eine Zunahme von Datenpannen – und sie sollten Recht behalten. Die Kosten, die Unternehmen durch den Verlust oder den Diebstahl von kritischen Daten entstehen, belaufen sich mittlerweile im Schnitt auf rund 3,8 Millionen US-Dollar, eine Steigerung um 23 Prozent seit 2013, so die „2015 Cost of Data Breach Study“ des Ponemon-Instituts.
Mit 174 US-Dollar pro Datensatz kommen Hacker-Angriffe die betroffenen Unternehmen am teuersten zu stehen. Datenverlust aufgrund von Systemausfällen schlägt durchschnittlich mit 142 US-Dollar pro Datensatz zu Buche und ein Anwenderfehler kostet 134 US-Dollar. Im Schnitt benötigten die Unternehmen laut Ponemon-Institut etwa 256 Tage, also rund ein Dreivierteljahr, um Hacker-Angriffen auf die Schliche zu kommen. Von einem funktionierenden IT-Notfallmanagement erwartet man sicher mehr.
Informationen über IT-Notfälle müssen auf die Agenda
Wie das neue eBook „IT-Notfallmanagement“ zeigt, gibt es mehrere Gründe für die unzureichende Vorsorge gegen IT-Notfälle. Auch die Nachsorge und Reaktion nach einem IT-Vorfall ist häufig lückenhaft, anders ist die lange Zeit bis zur Entdeckung einer Datenpanne nicht zu erklären.
Die Compliance-Vorschriften, darunter auch die kommende Datenschutz-Grundverordnung (DSGVO) der EU, fordern eindeutig Maßnahmen eines IT-Notfallmanagements. Die Unternehmensführung muss deshalb über die Bedeutung des IT-Notfallmanagements genau informiert werden.
Das IT-Notfallmanagement muss lückenlos eingeführt werden
Zum IT-Notfallmanagement zählen Maßnahmen wie
- die Erfassung aller IT-Verfahren,
- eine Risikoanalyse,
- die Definition und Dokumentation von Maßnahmen zur Vermeidung und Bewältigung von IT-Vorfällen,
- der regelmäßige Test der IT-Notfallmaßnahmen sowie
- die fortlaufende Optimierung im IT-Notfallmanagement.
Der Aufwand dafür lohnt sich nicht nur, wenn man an die möglichen Schäden durch IT-Vorfälle denkt. Ohne IT-Notfallmanagement kann es keine IT-Compliance geben. In Zeiten immer strenger werdender Compliance-Vorschriften führt also kein Weg an dem IT-Notfallmanagement vorbei.
Artikelfiles und Artikellinks
(ID:44115138)
:quality(80)/p7i.vogel.de/wcms/c6/a1/c6a191973ba053eae0fd75b363d5f7bb/0112820378.jpeg "Nur wenn Unternehmen sich frühzeitig auf IT-Sicherheitsvorfälle vorbereiten und entsprechende Notfall-Maßnahmen mithilfe digitaler Krisen- und Notfallmanagementlösungen implementieren, können sie im Ernstfall rasch und überlegt reagieren und handeln. (Bild: Photobank - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1961800/1961882/original.jpg "Das neue eBook enthält alles, was Unternehmen zum Thema XDR wissen müssen. (© Production Perig (stock.adobe.com) / VIT)")