:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803933/original.jpg "Die Attacken von „Hafnium“ betreffen laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803920/original.jpg "Anders als auf den Bid suggeriert, erfolgen Cyber-Angriffe nicht nur aus einer Richtung. Netscout-CTO erläutert, warum ISPs sich auch um die Edge, vom -Device bis zum -Rechenzentrum, kümmern müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798100/original.jpg "Cyber-Resilienz erfordert einen dauerhaften Anpassungs- und Entwicklungsprozess.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801545/original.jpg "Wie eine Smart Factory zur Secure Smart Factory wird, ist Thema des neuen eBooks.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802848/original.jpg "Eine XDR-Plattform nutzt Daten aus dem gesamten Netzwerk und von allen Endpoints um die Erkennungs- und Reaktionsmöglichkeiten gegen moderne Cyber-Bedrohungen zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803700/1803785/original.jpg "Im Podcast redet sich Klaus Landefeld ein wenig in Rage und ordnet das IT-Sicherheitsgesetz in einen größeren Kontext ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798353/original.jpg "Bei IoT-Anwendungen muss sichergestellt sein, dass Entwickler langfristig und zeitnah Aktualisierungen ausliefern können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804154/original.jpg "Cloud-Computing sollte immer Teil einer Lösung sein, nie Teil eines Problems. Doch dies ist abhängig von der Kenntnis der Risiken. Daher stets wachsam bleiben.!")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803937/original.jpg "Die Backup-Lösungen von Waxar unterstützen jetzt den NVMe-Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802835/original.jpg "Azure Sphere soll IoT-Netzwerke sicherer und stabiler machen. Durch den Azure Sphere Security Service lassen sich IoT-Geräte zentral überwachen absichern und aktualisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797165/original.jpg "In Oracle Database 20c stehen mit dem Tabellentyp „Blockchain“ verschiedene Eigenschaften zur Verfügung, mit denen sich die Sicherheit in Oracle-Datenbanken verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801800/1801864/original.jpg "Bei Porsche ließ sich die SAP-Plattformsicherheit mit der Einführung neuer Auditing-Tools nachhaltig verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801900/1801925/original.jpg "Unternehmen dürfen jetzt nicht einfach abwarten, wenn Sie auch in Zukunft die Datenübermittlung nach GB und Nordirland auf Basis einer gültigen Rechtsgrundlage durchführen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800400/1800482/original.jpg "Insbesondere junge Erwachsene und Personen älter als 75 fallen stark unter die Bedrohungsopfer von cyberkriminellen Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801558/original.jpg "Operational Technology lässt sich auch ohne Installation vor Malware schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799349/original.jpg "Sandboxing kann CERTs bei der Abwehr von Cyberattacken eine große Hilfe sein.")
Risikomanagement-Strategie für die Lieferkette Mehr Sicherheit in der Supply Chain
Funktionierende Supply Chains sind eine der wichtigsten Voraussetzungen für reibungslose Produktionsprozesse. Die zunehmende Vernetzung mit immer mehr Akteuren entlang der Wertschöpfungskette macht es für Unternehmen aber immer schwieriger, die Sicherheit ihrer Informationen zu gewährleisten.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: .shock – fotolia.com)
Der schnelle und sichere Austausch von Informationen ist für den Wirtschaftskreislauf mittlerweile genauso wichtig wie die Verfügbarkeit von Rohstoffen. Erst durch die Weiterverarbeitung und Anreicherung von Informationen und ihre Weitergabe können Lieferketten zuverlässig funktionieren.
In Zeiten der immer weiter fortschreitenden Digitalisierung ist das jedoch auch mit Risiken für die Sicherheit von geschäftskritischen Informationen verbunden: Schwachstellen bei technischen Sicherheitseinrichtungen, fehlende oder unzureichende Prozesse oder einfach nur fahrlässige oder schlecht informierte Mitarbeiter bieten Unbefugten/Dritten umfangreiche Möglichkeiten, an sensible Daten zu kommen. Zudem haben sich die Grenzen der Informationssicherheit verschoben: Sie endet nicht mehr an der eigenen Firewall.
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748628/original.jpg "IT- und Informationssicherheit sind keine rein technische Angelegenheit und sollten auch in produzierenden Unternehmen zur Chefsache erklärt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748630/original.jpg "Unternehmen sind heute mit unzähligen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt. Die damit verbundenen Risiken werden oft unterschätzt.")
Knotenpunkte der Informationssicherheit
Supply-Chain-Sicherheit bedeutet heute also in erster Linie Informationssicherheit. Denn Unternehmen sind heute mit einer schwer überschaubaren Menge an Lieferanten, Kunden, Service Providern und anderen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt und tauschen darüber Informationen aus. Die damit verbundenen Risiken werden jedoch häufig unterschätzt.
Häufig kennen sie nicht einmal alle ihre indirekten Partner, geschweige denn sind sie in der Lage, jeden einzelnen bezüglich des Umgangs mit Informationen und möglichen Schwachstellen zu bewerten.
Für eine Erhöhung der Informationssicherheit sollten sich Unternehmen deshalb auf die entscheidenden Sicherheitsknotenpunkte konzentrieren und die Supply-Chain-Sicherheit fest in ihrer Risikomanagement-Strategie verankern.
Dabei gibt es im Wesentlichen drei Probleme: Erstens fehlt es in vielen Unternehmen auf Ebene des Managements an ausreichendem Know-how hinsichtlich unterschiedlicher Informationsrisiken. Und zweitens wenn es vorhanden ist, mangelt es häufig am Verständnis über gemeinsam mit Partnern genutzte Informationen und deren Sicherheit. Drittens gibt es in den meisten Unternehmen keine oder nur mangelhafte Standards für die Bewertung von Risiken.
(ID:42841682)
:quality(80)/images.vogel.de/vogelonline/bdb/1612000/1612032/original.jpg "IAM-Systeme haben eine Vielzahl an Aufgaben und Rollen im Rahmen der Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1683200/1683225/original.jpg "Viele Schwachstellen und Bedrohungen kommen über die Lieferkette in die Unternehmen und Produkte.")