:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Deal Breaker Cybersicherheit IT-Sicherheit muss bei M&A höchste Priorität haben
Jeder IT-Administrator kennt bestimmt ein Device, das sich einfach nicht ins IT-Management-System integrieren lassen will oder einfach nicht funktioniert. Das Gute ist, dass man den Typ zumindest kennt. Was aber, wenn man statt einer Device-Gruppe plötzlich ein unbekanntes Abteilungs- oder Firmennetzwerk managen soll? Genau das wird durch Firmenzukäufe aber immer alltäglicher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Im Zeitalter der Digitalisierung wird die Software zum Mehrwerttreiber Nummer eins. Das Paradigma „Software is eating the world“ führte zu der Geschäftspraxis von Übernahmen. In vielen Branchen suchen Unternehmen gezielt nach Technologien, die ihnen helfen im digitalen Wettbewerb agiler zu sein.
Eine aktuelle Studie von Forescout zeigt, wie Unternehmen dabei vorgehen. Da disruptive Technologie viele Branchen umkrempelt, suchen gerade Großunternehmen nach passenden Kandidaten, um sich deren Entwicklungen über einen Zukauf zu sichern. Das Thema Akquise wird somit immer wichtiger – speziell in Bezug auf digitale Innovation. Im Zuge der Umfrage wurden weltweit über 2.700 Entscheider gefragt. Besonderer Schwerpunkt lag dabei auf dem Thema IT-Sicherheit. Zielgruppe waren IT- und Führungsverantwortliche in den USA, UK, Deutschland, Frankreich, Israel, Australien, Singapur und Indien.
IT-Sicherheit wird immer wichtigeres Kriterium
Gartner prognostiziert, dass im Jahr 2022 die Aufstellung eines Unternehmens in Bezug auf die Cybersicherheit ein kritischer Aspekt bei der Akquise und Zusammenführung von Firmen sein wird. Neben dem Aufkauf betrifft dies aber auch die Zusammenführung von Abteilungen oder Business Units, wenn diese beispielsweise unter eine einheitliche Verwaltung gelegt werden.
Heute steht das Thema Geschwindigkeit im Fokus. 77 Prozent aller Unternehmen sehen in den nächsten 12 Monaten den Zukauf durch Übernahme als Top Priorität. Allerdings geben nur 36 Prozent aller Geschäftsführungen an, dass sie genug Zeit hatten, um sich ein klares Bild über die Sicherheitslage eines Übernahmekandidaten zu machen. Auf Seite der IT-Verantwortlichen sind es nur 37 Prozent, die meinen, sie hätten das nötige Know-how und entsprechende Ressourcen, um ein angemessenes Lagebild zur Sicherheit zu erstellen.
In der Praxis führt dies zu einem Sicherheitsrisiko. Organisationen begeben sich in Gefahr. So geben 53 Prozent der Befragten an, dass sie auf ein Problem während der Fusion gestoßen sind, dass den Zusammenschluss ernsthaft gefährdet hat. Etwa drei von vier (73 Prozent) sehen die Entdeckung einer zuvor nicht bekannten Datenschutzverletzung als Deal Breaker. 65 Prozent bereuen sogar die Übernahme, da sich unerwartete Sicherheitsprobleme ergeben haben.
Die größte Herausforderung ist die Zunahme an Geräten in Netzwerken. Im nächsten Jahr wird allein die Anzahl der Geräte aus dem Internet der Dinge auf über 20 Millionen steigen. Gerade Devices wie VoIP-Telefone, Sicherheitskameras und Drucker, aber auch smarte Sensoren und andere ungewöhnliche „Dinge“ sind mit dem Internet verbunden.
Deutsche Unternehmen besonders gefährdet
72 Prozent alle Teilnehmer sehen in IoT den größten Schwachpunkt ihrer IT-Sicherheitsstrategie. Man muss sich vor Augen führen, wie umfangreich die Zunahme an Endpunkten ist. In 23 Prozent der Fälle kamen nach Fusion oder Übernahme von Organisationen zusätzlich 500.000 Geräte oder mehr unter die Verantwortung einer IT-Abteilung. Agenten-basierte Sicherheitstools und klassische Endpoint Security sind aber nicht ansatzweise in der Lage, derart viele Geräte zu managen. 53 Prozent der IT-Experten gehen daher davon aus, dass Devices unerkannt im Firmennetz bleiben.
In Deutschland ist die Situation besonders ernst: Sogar nur 26 Prozent alle Entscheider sehen ausreichend Zeit zur Prüfung der Sicherheitsprozesse. Zudem bleiben in 60 Prozent (statt 53 Prozent im globalen Durchschnitt) der deutschen Unternehmensfusionen Geräte nicht verwaltet im Netzwerk zurück. In 56 Prozent der Fälle war der Erfolg einer Fusion ernsthaft in der Bundesrepublik bedroht, da man mit unerwarteten IT-Risiken konfrontiert wurde.
Unternehmen können nicht aufhören sich zu verändern – besonders in der IT. Aber genau deshalb ist Visibilität über die vernetzten Geräte so wichtig. Netzwerke sind heute hochdynamisch. Jederzeit kommen und verlassen IoT, virtuelle Endpunkte und klassische Geräte IT-Umgebungen. Manuelles Black und White Listing und Fully Managed Endpoints sind nicht zeitgemäß. Stattdessen brauchen IT-Abteilungen die Befähigung jedes Devices beim ersten Zugang zum Firmennetz automatisch zu erkennen, zu verwalten und entsprechend zu segmentieren. Diese Fähigkeit wird zudem noch wichtiger, wenn Unternehmen oder Abteilungen zusammengeführt werden.
Wichtig ist nicht nur die Erkennung von physischen Endgeräten. Durch Cloud-Services wird Infrastruktur per Knopfdruck bereitgestellt. Solche Angebote werden nicht nur zentral von der IT-Abteilung genutzt. Entwickler und andere Fachabteilungen rufen Ressourcen je nach Bedarf ab. Nach der Nutzung werden virtuelle Maschinen oder Server aber häufig nicht weiter bedacht – speziell, wenn es zu Veränderungen bei der Verantwortung kommt. Je nach Branche kann es zudem sein, dass sich Operation Technology (OT) wie Produktionsstraßen in den Netzwerken befinden. Diese lasse sich nur schwer über IP-Adressen identifizieren und sollten ebenfalls adressiert werden. Verantwortliche brauchen daher eine Technologie, die wirklich sämtliche Devices erkennen kann.
Fazit
Weltweit geben 81 Prozent an, dass sie ab sofort einen größeren Fokus auf den Sicherheitsstatus beider Parteien legen werden, trotzdem wird die IT-Sicherheit oftmals nicht so kritisch geprüft. Finance, Human Ressources, Rechtliche Bedingungen und Operations stehen weiter oben auf der Agenda.
Fast jede Geschäftsführung beschäftigt sich mit dem Thema digitale Transformation – allerdings sollten Unternehmen unbedingt den Bereich Sicherheit vorne anstellen. Der Sprung ins digitale Zeitalter kann nur funktionieren, wenn alle Geräte dabei durchgehend erfasst und verwaltet werden. Sichtbarkeit schafft Sicherheit und muss ein Fundament der Digitalisierung sein.
Über den Autor: Stephan von Gündell-Krohne ist Sales Director DACH bei Forescout Technologies.
(ID:46040087)
:quality(80)/p7i.vogel.de/wcms/a6/09/a609ae5dc0359ff7fc076c7b760132b5/0107772975.jpeg "Jeder zweite Logistiker fährt aufgrund des russischen Angriffskriegs die IT-Sicherheit hoch, allerdings fehlen in drei von fünf Logistikunternehmen die dafür nötigen IT-Fachkräfte. (Bild: Travel mania - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/09/c509436308c373fe9fbc57c282cac87b/0104713622.jpeg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig. (Bild: fizkes - stock.adobe.com)")