:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800542/original.jpg "CrowdStrike präsentiert in seinem Global Threat Report 2021 einen neuen eCrime-Index und stellt wichtige Cyber-Trends vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789551/original.jpg "CybelAngel rät zum rechtzeitigen Schutz von Amazon S3 Buckets.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800400/1800482/original.jpg "Insbesondere junge Erwachsene und Personen älter als 75 fallen stark unter die Bedrohungsopfer von cyberkriminellen Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798118/original.jpg "Die Widerstandskraft gegen Cyber-Angriffe beinhaltet IT-Security als eine Komponente unter anderen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798340/original.jpg "In einer kürzlich durchgeführten Sicherheitsbewertung einer verlässlichen Lieferkette haben Sicherheitsforscher von Vdoo sechs schwerwiegende Sicherheitslücken im WLAN-Modul Realtek RTL8195A aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789545/original.jpg "Dank tiefer Einsicht in das Netzwerk und den Datenverkehr, können Anwender der A32 Management Suite von Algosec die Sicherheit in Cloud- und SDN-Umgebungen sowie im Rechenzentrum erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798153/original.jpg "Speziell für die Anforderungen von OT-Netzwerken entwickelte Fernzugriffslösungen gehen weit über traditionelle VPN-Funktionalitäten hinaus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789510/original.jpg "Objektspeicherspezialist Cloudian hat fürs Jahr 2021 acht Prognosen parat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799100/1799176/original.jpg "Unternehmen sollten sich insbesondere dem Schutz des Endpunkts widmen")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789584/original.jpg "Für die Datensicherheit sind aus dem Boden gestampfte Remote-Konzepte und API-basierte Architekturen eine Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798200/1798203/original.jpg "APIs sind nicht nur zum bevorzugten Mittel geworden, um moderne Anwendungen zu erstellen, sondern sind auch ein immer beliebteres Mittel für Cyberkriminelle um Systeme anzugreifen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797148/original.jpg "Unternehmen müssen ihren Mitarbeitern eine solide technische Grundlage für die sichere und vertrauliche digitale Kommunikation schaffen, um so Mißtrauen abzubauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798200/1798289/original.jpg "Die Updatepflicht für digitale Produkte soll für mehr Verbraucherschutz sorgen, trifft aber mit den Händlern statt den Herstellern eigentlich den falschen Adressaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789543/original.jpg "Angesichts neuer dynamischer Arbeitsweisen sollten Unternehmen der IT-Sicherheit mehr denn je höchste Priorität einräumen und eine Strategie entwickeln, die den neuen Arbeitsumgebungen Rechnung trägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795802/original.jpg "Das eBook \"Die Evolution der Endpoint-Sicherheit\" zeigt, welche Herausforderungen moderne Endpoint-Security bewältigen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799349/original.jpg "Sandboxing kann CERTs bei der Abwehr von Cyberattacken eine große Hilfe sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798023/original.jpg "Verbesserte Detection and Response und XDR-Services helfen beim rechtzeitigen Erkennen von Cyberangriffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795830/original.jpg "Sicherheit ist beim Thema Cloud von höchster Bedeutung.")
Kommentar von Roland Hamann, Keynectis-OpenTrust Managed File Transfer – Wege aus der Vertrauenskrise
Es lässt sich nicht bestreiten, dass Hersteller und Medien ihr Bestes getan haben, um auf die Risiken eines ungesicherten Datenaustausches hinzuweisen. Dass dennoch ganze Unternehmensstrategien oder Konstruktionspläne als E-Mail-Anhang oder Skype-Dokument ihren Weg zum Empfänger gefunden haben, liegt in der Natur des Menschen und in den schwach ausgeprägten Sicherheitspolicies von Organisationen begründet.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/106300/106332/65.jpg "12TTO100_Totemo_2017_ohneRand.jpg")
(Bild: Keynectis-OpenTrust)
Prism oder Tempora sind für Experten beileibe keine Überraschung und Wege, dem Datenstaubsauger zu entgehen, gibt es viele – so man nur will. Dem altbekannten File Transfer winkt möglicherweise eine Renaissance. Schließlich eignen sich diese Produkte auch heute noch – auch für Mitarbeiter, die nur über IT-Grundkenntnisse verfügen.
In der Tat haben Produkte für das komfortable und sichere Austauschen größerer Datenmengen heute kaum etwas mit den altehrwürdigen FTP-Lösungen vergangener Tage gemein. Und auch an entsprechenden Produkten herrscht kein Mangel. Der bekannte Gartner-Quadrant weist so um die 35 Produkte aus. Der Markt bietet durchaus einige mehr.
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600549/original.jpg "Keynectis-OpenTrust bietet im Apple-Store einen dedizierten MFT-Client kostenlos zum Download an.")
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600550/original.jpg "Mit der Software für iPads und iPhones können Anwender in wenigen Schritten von unterwegs Dokumente sicher senden, empfangen, entschlüsseln und betrachten. Zusätzlich gibt es eine neue Funktion zur Rücksendung erhaltener Nachrichten.")
Nach wie vor werden jedoch vertraulichste Daten ungebremst, unkontrolliert und unverschlüsselt auf haarsträubenden Wegen über das Internet transferiert – als E-Mail-Attachment, über File-Exchange-Portale oder von und zu mobilen Endgeräten. Gartner hat die damit verbundenen Probleme in vier Kategorien unterteilt.
E-Mails sind nicht für den Datenaustausch gedacht
Das Handling von E-Mail-Attachments ist vor dem Hintergrund der Datensicherheit für IT-Security-Manager ein besonderes Problem. Insbesondere dann, wenn es sich um große Dateien handelt oder um Files, die sensible Informationen enthalten. Auch wenn es sich in der Praxis einfach gestaltet, so ist die E-Mail nicht dafür geschaffen, Dateien zu übertragen, schon gar nicht große.
Die meisten Unternehmen haben eine Größenbeschränkung für die angehängte Files, was dazu führt, dass sich die Anwender nach Alternativen umsehen. Sie finden diese prompt in Flash Drives oder nicht-autorisierten Services wie Dropbox.
Keine zentrale Kontrolle, keine Transparenz
Diese Alternativen sind nicht nur unsicher, sondern auch ineffektiv. Sie lassen zumindest eine zentrale Kontrolle und Transparenz vermissen. Hinzu kommt das leidige Problem der E-Mail-Speicherung. Gern einmal werden größere Dokumente hin- und her geschickt und verbleiben als Vorläuferversionen in den Postfächern.
(ID:42213438)
:quality(80)/images.vogel.de/vogelonline/bdb/1650000/1650027/original.jpg "Version 3.2 von privacyIDEA bringt zwei neue Event-Handler-Module, mit denen sich Workflows hochgradig individualisieren lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1675700/1675753/original.jpg "Der Versand großer Dateien findet noch immer oft per E-Mail statt; das ist unsicher und ineffizient. Aber es gibt einfache Lösungen die deutlich mehr Sicherheit bieten.")