:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762500/1762502/original.jpg "Die GoldenSpy Malware, ein Interview von Oliver Schonschek, Insider Research, mit Fred Tavas von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759678/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761300/1761331/original.jpg "Den steigenden Security-Anforderungen durch immer gezieltere Angriffe und neuartige Bedrohungen werden althergebrachte Lösungen nicht mehr gerecht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759669/original.jpg "Gebäudeeingang des BSI in Bonn")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759685/original.jpg "Johannes Carl von Ivanti erläutert, was es mit Shift Left und Self-Healing auf sich hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760319/original.jpg "In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760215/original.jpg "Mobilfunkbetreiber und Unternehmen müssen sich proaktiv auf die Anforderungen einer neuen virtualisierten und sicheren 5G-Welt vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759688/original.jpg "CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761300/1761366/original.jpg "Sicherheitsrisiken lauern an jeder Ecke, auch dort wo man sie nicht erwartet – zum Beispiel bei Videokonferenzen und Online Meetings.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761200/1761234/original.jpg "Weil das Krankenhaus zum IT-Notfall wurde, mussten Rettungswagen samt Patienten längere Wege bewältigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Risikomanagement-Strategie für die Lieferkette Mehr Sicherheit in der Supply Chain
Funktionierende Supply Chains sind eine der wichtigsten Voraussetzungen für reibungslose Produktionsprozesse. Die zunehmende Vernetzung mit immer mehr Akteuren entlang der Wertschöpfungskette macht es für Unternehmen aber immer schwieriger, die Sicherheit ihrer Informationen zu gewährleisten.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: .shock – fotolia.com)
Der schnelle und sichere Austausch von Informationen ist für den Wirtschaftskreislauf mittlerweile genauso wichtig wie die Verfügbarkeit von Rohstoffen. Erst durch die Weiterverarbeitung und Anreicherung von Informationen und ihre Weitergabe können Lieferketten zuverlässig funktionieren.
In Zeiten der immer weiter fortschreitenden Digitalisierung ist das jedoch auch mit Risiken für die Sicherheit von geschäftskritischen Informationen verbunden: Schwachstellen bei technischen Sicherheitseinrichtungen, fehlende oder unzureichende Prozesse oder einfach nur fahrlässige oder schlecht informierte Mitarbeiter bieten Unbefugten/Dritten umfangreiche Möglichkeiten, an sensible Daten zu kommen. Zudem haben sich die Grenzen der Informationssicherheit verschoben: Sie endet nicht mehr an der eigenen Firewall.
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748628/original.jpg "IT- und Informationssicherheit sind keine rein technische Angelegenheit und sollten auch in produzierenden Unternehmen zur Chefsache erklärt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748630/original.jpg "Unternehmen sind heute mit unzähligen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt. Die damit verbundenen Risiken werden oft unterschätzt.")
Knotenpunkte der Informationssicherheit
Supply-Chain-Sicherheit bedeutet heute also in erster Linie Informationssicherheit. Denn Unternehmen sind heute mit einer schwer überschaubaren Menge an Lieferanten, Kunden, Service Providern und anderen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt und tauschen darüber Informationen aus. Die damit verbundenen Risiken werden jedoch häufig unterschätzt.
Häufig kennen sie nicht einmal alle ihre indirekten Partner, geschweige denn sind sie in der Lage, jeden einzelnen bezüglich des Umgangs mit Informationen und möglichen Schwachstellen zu bewerten.
Für eine Erhöhung der Informationssicherheit sollten sich Unternehmen deshalb auf die entscheidenden Sicherheitsknotenpunkte konzentrieren und die Supply-Chain-Sicherheit fest in ihrer Risikomanagement-Strategie verankern.
Dabei gibt es im Wesentlichen drei Probleme: Erstens fehlt es in vielen Unternehmen auf Ebene des Managements an ausreichendem Know-how hinsichtlich unterschiedlicher Informationsrisiken. Und zweitens wenn es vorhanden ist, mangelt es häufig am Verständnis über gemeinsam mit Partnern genutzte Informationen und deren Sicherheit. Drittens gibt es in den meisten Unternehmen keine oder nur mangelhafte Standards für die Bewertung von Risiken.
(ID:42841682)
:quality(80)/images.vogel.de/vogelonline/bdb/1612000/1612032/original.jpg "IAM-Systeme haben eine Vielzahl an Aufgaben und Rollen im Rahmen der Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1683200/1683225/original.jpg "Viele Schwachstellen und Bedrohungen kommen über die Lieferkette in die Unternehmen und Produkte.")