:quality(80)/images.vogel.de/vogelonline/bdb/1841800/1841823/original.jpg "Lohnende Lektüre: Sun Tsus Strategien sind gleichermaßen erbaulich wie lehrreich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842974/original.jpg "Selbst Cloudspeicher werden für arglistige Angriffe missbraucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841711/original.jpg "Ein Ransomware-Fall ist für ein Unternehmen ein schwerwiegender IT-Sicherheits-Vorfall, aber kann sich auch schnell zu einem Verstoß gegen die DSGVO-Meldepflichten entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841505/original.jpg "Blick vom Dach des Physik-Neubaus, Eugene-Paul-Wigner-Gebäude, auf das Hauptgebäude der TU Berlin")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841420/original.jpg "Die Shadow-IT gehört den größten Herausforderungen bei der Einführung von Zero Trust.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841707/original.jpg "Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841628/original.jpg "Daniel Clayton, VP of Global Services und Leiter der Bitdefender Managed Detection & Response (MDR) über den Beitrag der Security Operation Center für die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841526/original.jpg "Microsoft reagiert auf die Urteile des Europäischen Gerichtshofs (EuGH) zum Datenaustausch")
:quality(80)/images.vogel.de/vogelonline/bdb/1843600/1843690/original.jpg "Warum Application Control bei der Datensicherheit nicht fehlen darf, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Fuchs von Drivelock.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841534/original.jpg "Mit Blick auf die Anwendungssicherheit wollen viele Unternehmen in API-Schutz und Web Application Firewalls investieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842992/original.jpg "Gamifizierung eignet sich sehr gut für spannende Cybersecurity-Simulationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843743/original.jpg "Für Software-Anbieter, die von US-Behörden berücksichtigt werden wollen, gelten künftig strengere Richtlinien hinsichtlich der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842946/original.jpg "Effizient und lohnenswert wird der Einsatz von CIAM-Systemen erst, wenn das Management von Nutzeridentitäten aufgrund erweiterter Zielgruppen vielschichtig und damit komplex und kostspielig wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842958/original.jpg "Selbst bei längst aufgelösten Unternehmen vergessene Daten können noch Jahrzehnte durchs Internet irren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841423/original.jpg "Veraltete Passwortverfahren leisten dem Missbrauch durch Datendiebe Vorschub – die passwortlose Authentifizierung ermöglicht Gegenstrategien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843709/original.jpg "Mit Prinzipien des Change Management argumentieren Sicherheitsverantwortliche überzeugender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842980/original.jpg "So stärken Sie Ihre Human Firewall")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Kommentar von Roland Hamann, Keynectis-OpenTrust Managed File Transfer – Wege aus der Vertrauenskrise
Es lässt sich nicht bestreiten, dass Hersteller und Medien ihr Bestes getan haben, um auf die Risiken eines ungesicherten Datenaustausches hinzuweisen. Dass dennoch ganze Unternehmensstrategien oder Konstruktionspläne als E-Mail-Anhang oder Skype-Dokument ihren Weg zum Empfänger gefunden haben, liegt in der Natur des Menschen und in den schwach ausgeprägten Sicherheitspolicies von Organisationen begründet.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/106300/106332/65.jpg "12TTO100_Totemo_2017_ohneRand.jpg")
(Bild: Keynectis-OpenTrust)
Prism oder Tempora sind für Experten beileibe keine Überraschung und Wege, dem Datenstaubsauger zu entgehen, gibt es viele – so man nur will. Dem altbekannten File Transfer winkt möglicherweise eine Renaissance. Schließlich eignen sich diese Produkte auch heute noch – auch für Mitarbeiter, die nur über IT-Grundkenntnisse verfügen.
In der Tat haben Produkte für das komfortable und sichere Austauschen größerer Datenmengen heute kaum etwas mit den altehrwürdigen FTP-Lösungen vergangener Tage gemein. Und auch an entsprechenden Produkten herrscht kein Mangel. Der bekannte Gartner-Quadrant weist so um die 35 Produkte aus. Der Markt bietet durchaus einige mehr.
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600549/original.jpg "Keynectis-OpenTrust bietet im Apple-Store einen dedizierten MFT-Client kostenlos zum Download an.")
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600550/original.jpg "Mit der Software für iPads und iPhones können Anwender in wenigen Schritten von unterwegs Dokumente sicher senden, empfangen, entschlüsseln und betrachten. Zusätzlich gibt es eine neue Funktion zur Rücksendung erhaltener Nachrichten.")
Nach wie vor werden jedoch vertraulichste Daten ungebremst, unkontrolliert und unverschlüsselt auf haarsträubenden Wegen über das Internet transferiert – als E-Mail-Attachment, über File-Exchange-Portale oder von und zu mobilen Endgeräten. Gartner hat die damit verbundenen Probleme in vier Kategorien unterteilt.
E-Mails sind nicht für den Datenaustausch gedacht
Das Handling von E-Mail-Attachments ist vor dem Hintergrund der Datensicherheit für IT-Security-Manager ein besonderes Problem. Insbesondere dann, wenn es sich um große Dateien handelt oder um Files, die sensible Informationen enthalten. Auch wenn es sich in der Praxis einfach gestaltet, so ist die E-Mail nicht dafür geschaffen, Dateien zu übertragen, schon gar nicht große.
Die meisten Unternehmen haben eine Größenbeschränkung für die angehängte Files, was dazu führt, dass sich die Anwender nach Alternativen umsehen. Sie finden diese prompt in Flash Drives oder nicht-autorisierten Services wie Dropbox.
Keine zentrale Kontrolle, keine Transparenz
Diese Alternativen sind nicht nur unsicher, sondern auch ineffektiv. Sie lassen zumindest eine zentrale Kontrolle und Transparenz vermissen. Hinzu kommt das leidige Problem der E-Mail-Speicherung. Gern einmal werden größere Dokumente hin- und her geschickt und verbleiben als Vorläuferversionen in den Postfächern.
(ID:42213438)
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835521/original.jpg "Unternehmen werden auf absehbare Zeit weiterhin dezentral arbeiten und müssen sich daher mit den neuen Sicherheitsrisiken bei der Cloud-Nutzung auseinandersetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1675700/1675753/original.jpg "Der Versand großer Dateien findet noch immer oft per E-Mail statt; das ist unsicher und ineffizient. Aber es gibt einfache Lösungen die deutlich mehr Sicherheit bieten.")