:quality(80)/images.vogel.de/vogelonline/bdb/1894700/1894721/original.jpg "Handlungen „aus dem Bauch heraus“ lassen sich durch Social Engineers leicht auszunutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893933/original.jpg "Malware-as-a-Service (MaaS) und Ransomware-Kampagnen bleiben ein gravierendes Cybersicherheitsproblem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891039/original.jpg "Ransomware ist ein böswilliges Lotteriesystem, und Unternehmen spielen mit, indem Sie einfach die Tür mit Schwachstellen, wie RDP, offenlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892595/original.jpg "DDoS-Angriffe, die früher nur auf eine einfache Störung abzielten, gehen zunehmend mit der Forderung nach einer Lösegeldzahlung zur Beendigung des Angriffs einher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893957/original.jpg "Deep Learning hat das Potential, Cybersecurity auf ein neues Niveau zu heben, und effektiven Schutz grundlegend zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891045/original.jpg "Mit den Firewalls der Firebox M-Serie will Watchguard kleine und mittelständische Unternehmen in die Lage versetzen, Datenverkehr zu verarbeiten, ohne dass darunter die Geschwindigkeit des Informationsaustauschs leidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892587/original.jpg "Hybrides Arbeiten zwischen Homeoffice und Büro bietet viele Vorteile, birgt aber auch Gefahren für die IT-Sicherheit. Es gibt einige Faktoren, die Unternehmen deshalb beachten sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891036/original.jpg "Sicherheit geht vor: DataLocker hat das Sentry K350 umfassend gegen Zugriffe Dritter gewappnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891031/original.jpg "Mit der Lösung von Accurics verbessert Tenable die Cloud-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883001/original.jpg "Wenngleich wir eng zusammen rücken, können Sie den Security Talk ganz ohne Platzangst genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1882800/1882828/original.jpg "Der Report „Psychologie der Passwörter“ von Lastpass zeigt die Diskrepanz zwischen dem Sicherheitsbewusstsein vieler Internetnutzer und der gelebten Praxis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881621/original.jpg "Eine passwortlose Multi-Faktor-Authentifizierungslösung macht Passwörter überflüssig und unterstützt schnelle PC-Anmeldeprozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878943/original.jpg "Mithilfe von No Code können Sailpoint-Kunden Workflows für das Identitätsmanagement einfach erstellen und automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883961/original.jpg "Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894030/original.jpg "Die Bedrohungslage im Bereich IT-Sicherheit ist in Deutschland hoch. Als Konsequenz fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892597/original.jpg "Nach dem neuen IT-Sicherheitsgesetz können Zulieferer, deren Alleinstellungsmerkmale für KRITIS-Betreiber oder auch für Unternehmen im besonderen öffentlichen Interesse ausschlaggebend sind, selbst zu Unternehmen im besonderen öffentlichen Interesse werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881544/original.jpg "Die Pandemie-Zeit hat IT-Verantwortlichen alles abverlangt und eine vernünftige Weiterbildung aus zeitlichen Gründen verhindert. Zeit, dies nachzuholen!")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887730/original.jpg "Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881609/original.jpg "Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Risikomanagement-Strategie für die Lieferkette Mehr Sicherheit in der Supply Chain
Funktionierende Supply Chains sind eine der wichtigsten Voraussetzungen für reibungslose Produktionsprozesse. Die zunehmende Vernetzung mit immer mehr Akteuren entlang der Wertschöpfungskette macht es für Unternehmen aber immer schwieriger, die Sicherheit ihrer Informationen zu gewährleisten.
Firma zum Thema
(Bild: .shock – fotolia.com)
Der schnelle und sichere Austausch von Informationen ist für den Wirtschaftskreislauf mittlerweile genauso wichtig wie die Verfügbarkeit von Rohstoffen. Erst durch die Weiterverarbeitung und Anreicherung von Informationen und ihre Weitergabe können Lieferketten zuverlässig funktionieren.
In Zeiten der immer weiter fortschreitenden Digitalisierung ist das jedoch auch mit Risiken für die Sicherheit von geschäftskritischen Informationen verbunden: Schwachstellen bei technischen Sicherheitseinrichtungen, fehlende oder unzureichende Prozesse oder einfach nur fahrlässige oder schlecht informierte Mitarbeiter bieten Unbefugten/Dritten umfangreiche Möglichkeiten, an sensible Daten zu kommen. Zudem haben sich die Grenzen der Informationssicherheit verschoben: Sie endet nicht mehr an der eigenen Firewall.
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748628/original.jpg "IT- und Informationssicherheit sind keine rein technische Angelegenheit und sollten auch in produzierenden Unternehmen zur Chefsache erklärt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/748600/748630/original.jpg "Unternehmen sind heute mit unzähligen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt. Die damit verbundenen Risiken werden oft unterschätzt.")
Knotenpunkte der Informationssicherheit
Supply-Chain-Sicherheit bedeutet heute also in erster Linie Informationssicherheit. Denn Unternehmen sind heute mit einer schwer überschaubaren Menge an Lieferanten, Kunden, Service Providern und anderen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt und tauschen darüber Informationen aus. Die damit verbundenen Risiken werden jedoch häufig unterschätzt.
Häufig kennen sie nicht einmal alle ihre indirekten Partner, geschweige denn sind sie in der Lage, jeden einzelnen bezüglich des Umgangs mit Informationen und möglichen Schwachstellen zu bewerten.
Für eine Erhöhung der Informationssicherheit sollten sich Unternehmen deshalb auf die entscheidenden Sicherheitsknotenpunkte konzentrieren und die Supply-Chain-Sicherheit fest in ihrer Risikomanagement-Strategie verankern.
Dabei gibt es im Wesentlichen drei Probleme: Erstens fehlt es in vielen Unternehmen auf Ebene des Managements an ausreichendem Know-how hinsichtlich unterschiedlicher Informationsrisiken. Und zweitens wenn es vorhanden ist, mangelt es häufig am Verständnis über gemeinsam mit Partnern genutzte Informationen und deren Sicherheit. Drittens gibt es in den meisten Unternehmen keine oder nur mangelhafte Standards für die Bewertung von Risiken.
(ID:42841682)
:quality(80)/images.vogel.de/vogelonline/bdb/1853300/1853326/original.jpg "In zwei Jahren werden Risikomanagement und Widerstandsfähigkeit der globalen Lieferkette für 50 Prozent der Unternehmen oberste Geschäftspriorität sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710203/original.jpg "Insbesondere im Produktionsumfeld bringt das Industrial Internet of Things zwar viele neue Möglichkeiten, aber auch neue Herausforderungen und Cyberrisiken mit sich.")