:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/f9/d1f94db451f12732bf4f1ae670c84fd8/0108685305.jpeg "Haben Sie einen Notfallplan? (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/22/a62236cba705db3f13ef2c437d58d30b/0108771713.jpeg "Für 2023 rechnen die ESET-Sicherheitsexperten mit einer weiteren Zunahme der gezielten Hackerangriffe. Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/ca/40ca466213d10355f94e9a08faee1c86/0108734389.jpeg "Angriffe auf die Software Supply Chain machen deutlich: Unternehmen können sich nicht mehr blind darauf verlassen, dass Code-Komponenten die sie nutzen auch sicher sind. (Bild: Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/3f/293fad310aab26dd5151d61ec83aa193/0108717777.jpeg "Um potenzielle API-Bedrohungen erkennen zu können, müssen Unternehmen verstehen, wie APIs normalerweise in ihrer Umgebung funktionieren. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/ad/b6ad7bd4509c89899743504d39999163/0108816515.jpeg "Neben der Förderung der Verbreitung von Elektrofahrzeugen sind auch Investitionen in den Ausbau einer sicheren Ladeinfrastruktur notwendig. (Bild: NXP Semiconductors)")
:quality(80)/p7i.vogel.de/wcms/b9/3b/b93be4680b28708e4d8e4d8daee516f4/0108796212.jpeg "Unternehmen der kritischen Infrastrukturen und Betreiber von Energieversorgungsnetzen müssen bis 2023 Systeme zur Angriffserkennung implementieren. Das BSI gibt dazu Orientierungshilfe. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e70718f939604f4395e3a36b95be79d/0108712285.jpeg "Der Stealth-Modus der Opswat Sandbox macht es für Malware nahezu unmöglich zu erkennen, dass sie sich in einer Sandbox befindet. (Bild: OPSWAT Inc.)")
:quality(80)/p7i.vogel.de/wcms/37/d5/37d522ba8e6f71a8dff239cd222c8adb/0108684027.jpeg "Die Anwendungsszenarien für einen graphenbasierten digitalen Zwilling, der das IT-Netzwerk realitätsnah abbildet, sind auch ind er IT-Security nahezu unbegrenzt. (Bild: Michael Traitov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/12/2b1283d209c49132dfd3dc451b4b9521/0108170748.jpeg "Cloud-Sicherheitslösungen sollten alle potenziellen Einfallstore gegen kriminelle Übergriffe abriegeln können. (Bild: Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ac/5aaca7cac5e14b3ae0ab99ffcaa3cc58/0108738834.jpeg "Unternehmen müssen Maßnahmen planen, um die Kompromittierung von Backups durch Ransomware zu verhindern und eine reibungslose Wiederherstellung zu gewährleisten. (Bild: .shock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/04/c604334c7d11860c3428159c4a7beb1c/0108428493.jpeg "Microservices zerlegen Anwendungen in ihre Kernfunktionen, die jeweils als Service bezeichnet werden. Und genau das bringt viele Vorteile! (Bild: © momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/e1/8ee14302c9a4c02510504c023c18e752/0108686067.jpeg "Das Projekt-Team (v.l.): Dr. Tanja Zeeb (Cyberagentur), Robin Berger (KASTEL), Dr. Robert Seidel (Cyberagentur), Prof. Dr. Jörn Müller-Quade (KASTEL), Laurin Benz (KASTEL), Anne Müller (CISPA) und Dr. Nico Döttling (CISPA) (©KASTEL)")
:quality(80)/p7i.vogel.de/wcms/03/e7/03e72a7f0c47acc4250849040ff8ef47/0108669119.jpeg "Mit einer Predelivery Logic lassen sich E-Mails aus definierten Ländern Compliance-konform blockieren und isolieren, sodass sie erst gar nicht in die Infrastruktur gelangen, um dort Schaden anzurichten. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/2f/86/2f865b6ca19375e02aa8b94a94c41174/0108605583.jpeg "Eine DevSecOps-Strategie erfordert einen kompletten Kulturwandel und eine neue Priorisierung von Security innerhalb eines Unternehmens. Es gilt, sich auch auf die Prävention zu konzentrieren, nicht nur auf die Fehlerbehebung. (Bild: svetazi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/80/9a80196ff0154157a8c7f25c3c1d2c6e/0108012087.jpeg "Die über Mutual TLS realisierten Maschinenidentitäten sind zwar praktisch für Unternehmen, doch es gibt auch einige Bedenken hinsichtlich der Sicherheit. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/1d/35/1d3510f6af55f9fc875f8729f47c8d48/0100127717.jpeg "Im Podcast-Gespräch zeigen sich nicht nur Gegensätze, sondern auch jede Menge Konsens. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5b/49/5b49af32e6a11ba05f3d0ae0f68b6b16/0108796042.jpeg "Immer mehr Nutzer und Verbraucher verbinden Geschäftserfolg und Reputation eines Unternehmens mit einem hohem Digital-Trust-Niveau. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/7e/997e8c7e75ffd2af1b17956bb4a0ef31/0108737520.jpeg "Das Aushebeln der IT-Sicherheit durch Identitätsdiebstahl stellt nach wie vor eine der größten digitalen Gefahren für Unternehmen dar. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/53/0b53bd31fdc99baaed5991056b00b44f/0104312884.jpeg "Der CIO (Chief Information Officer) ist der Leiter der Informationstechnik (IT-Leiter) eines Unternehmens. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/e7/b1e72a6b562af4677033eade53eeb197/0104312887.jpeg "Heartbleed ist eine schwerwiegende Sicherheitslücke in der Open-Source-Bibliothek OpenSSL. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikomanagement-Strategie für die Lieferkette Mehr Sicherheit in der Supply Chain
Funktionierende Supply Chains sind eine der wichtigsten Voraussetzungen für reibungslose Produktionsprozesse. Die zunehmende Vernetzung mit immer mehr Akteuren entlang der Wertschöpfungskette macht es für Unternehmen aber immer schwieriger, die Sicherheit ihrer Informationen zu gewährleisten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Der schnelle und sichere Austausch von Informationen ist für den Wirtschaftskreislauf mittlerweile genauso wichtig wie die Verfügbarkeit von Rohstoffen. Erst durch die Weiterverarbeitung und Anreicherung von Informationen und ihre Weitergabe können Lieferketten zuverlässig funktionieren.
In Zeiten der immer weiter fortschreitenden Digitalisierung ist das jedoch auch mit Risiken für die Sicherheit von geschäftskritischen Informationen verbunden: Schwachstellen bei technischen Sicherheitseinrichtungen, fehlende oder unzureichende Prozesse oder einfach nur fahrlässige oder schlecht informierte Mitarbeiter bieten Unbefugten/Dritten umfangreiche Möglichkeiten, an sensible Daten zu kommen. Zudem haben sich die Grenzen der Informationssicherheit verschoben: Sie endet nicht mehr an der eigenen Firewall.
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748628/original.jpg "IT- und Informationssicherheit sind keine rein technische Angelegenheit und sollten auch in produzierenden Unternehmen zur Chefsache erklärt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748630/original.jpg "Unternehmen sind heute mit unzähligen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt. Die damit verbundenen Risiken werden oft unterschätzt.")
Knotenpunkte der Informationssicherheit
Supply-Chain-Sicherheit bedeutet heute also in erster Linie Informationssicherheit. Denn Unternehmen sind heute mit einer schwer überschaubaren Menge an Lieferanten, Kunden, Service Providern und anderen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt und tauschen darüber Informationen aus. Die damit verbundenen Risiken werden jedoch häufig unterschätzt.
Häufig kennen sie nicht einmal alle ihre indirekten Partner, geschweige denn sind sie in der Lage, jeden einzelnen bezüglich des Umgangs mit Informationen und möglichen Schwachstellen zu bewerten.
Für eine Erhöhung der Informationssicherheit sollten sich Unternehmen deshalb auf die entscheidenden Sicherheitsknotenpunkte konzentrieren und die Supply-Chain-Sicherheit fest in ihrer Risikomanagement-Strategie verankern.
Dabei gibt es im Wesentlichen drei Probleme: Erstens fehlt es in vielen Unternehmen auf Ebene des Managements an ausreichendem Know-how hinsichtlich unterschiedlicher Informationsrisiken. Und zweitens wenn es vorhanden ist, mangelt es häufig am Verständnis über gemeinsam mit Partnern genutzte Informationen und deren Sicherheit. Drittens gibt es in den meisten Unternehmen keine oder nur mangelhafte Standards für die Bewertung von Risiken.
(ID:42841682)
:quality(80)/images.vogel.de/vogelonline/bdb/1944700/1944703/original.jpg "Auch im Zusammenhang mit der Supply-Chain-Security gilt nach wie vor das Sprichwort: Jede Kette ist nur so stark wie ihr schwächstes Glied. (Romolo Tavani - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1853300/1853326/original.jpg "In zwei Jahren werden Risikomanagement und Widerstandsfähigkeit der globalen Lieferkette für 50 Prozent der Unternehmen oberste Geschäftspriorität sein. (Travel mania - stock.adobe.com)")