:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Insider-Bedrohungen und Fachkräftemangel Mitarbeiter als Risikofaktor und heißbegehrte Fachkraft
Der Mensch im Unternehmen ist gesucht und gefürchtet, Risikofaktor und heißbegehrte Fachkraft. Wie „gefährlich“ ein Mitarbeiter für sein Unternehmen ist, bestimmt auch sein Alter. Die Altersgruppe der Millenials (18 bis 35) ist laut einer Studie des Ponemon Institute die risikoreichste Gruppe. Trotz dieser Gefahr sind Millenials die wichtigste Ressource für Unternehmen: Nur mit ihnen lässt sich der Fachkräftemangel beheben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die deutschen IT-Verantwortlichen sind sich einig: Mitarbeiter sind ein enormer Risikofaktor für die IT-Sicherheit im Unternehmen. 84 Prozent beklagen den laxen Umgang mit Vorschriften, 82 Prozent würden sich freuen, wenn die Regeln überhaupt bekannt wären. Damit steht die Risikogruppe Mensch für Sicherheitsexperten auf einer Stufe mit Hacks und dem Verlust wertvoller Informationen (82 Prozent).
Als gefährlichste disruptive Technik wurde international übrigens die Social-Media-Nutzung im Unternehmen gekürt. Hier befürchten die Sicherheitsverantwortlichen Lecks, die sensible Informationen nach draußen spülen. Die Ergebnisse stammen aus der neuen Studie des Ponemon Institutes im Auftrag von Citrix: „The Need for a New IT Security Architecture: Global Study“ (pdf). Ponemon befragte dafür 4.500 IT-Verantwortliche und Sicherheitsexperten in 15 Ländern, 378 davon aus Deutschland.
Risikofaktor Mensch
Wie „gefährlich“ ein Mitarbeiter für sein Unternehmen ist, bestimmt auch sein Alter. Die 51- bis 69-Jährigen sind laut Studie dabei besonders leicht auszutricksen. Sie fallen am ehesten auf Phishing-Attacken und Social Engineering herein, halten sich sonst aber an die Vorgaben. Der Mittelbau dagegen ist überheblicher: die Gruppe der 35- bis 50-Jährigen setzt sich am ehesten über bekannte Regeln hinweg. Das größte Risiko stellen jedoch die jungen Mitarbeiter dar, da stimmen die IT-Verantwortlichen überein. Die Altersgruppe der Millenials (18 bis 35) ist in der Studie mit 64 Prozent die risikoreichste Gruppe. Sie sind zwar gefeiter gegen Betrug und Hochmut, dafür nutzen sie alle Arten von Technologien wie unautorisierte Apps von Drittanbietern und fremde Mobilgeräte im Unternehmen. Damit geht ein Kontrollverlust der zentralen IT einher.
Die Lösung des Fachkräftemangels
Trotz dieser Gefahr sind Millenials die wichtigste Ressource für Unternehmen: Nur mit ihnen lässt sich der Fachkräftemangel beheben. Und dieser Mangel ist momentan für Unternehmen das größte Problem – 95 Prozent der Sicherheitsexperten wählten es auf den ersten Platz. Wer Fachkräfte nicht werben oder halten kann, der wird auf lange Sicht die bestehenden Risiken noch erhöhen. Daher ist ein starkes Team den Befragten wichtiger als alles andere. Auf der Beliebtheitsskala schlägt es sogar Budget-Erhöhungen und Unterstützung aus der Chef-Etage – letztere wünschen sich nur 29 Prozent. Dieses Ergebnis ist umso dramatischer, weil die meisten Unternehmen in diesem kritischen Punkt versagen. Nur 44 Prozent schaffen es, gut ausgebildete Mitarbeiter einzustellen und sie im Unternehmen zu halten.
Mit den Mitarbeitern ist es schwierig, die Risiken im Zaum zu halten – ohne sie aber unmöglich. Unternehmen müssen also lernen, mit den Risiken umzugehen. Sie können Millenials ebenso wenig aussperren wie die Apps und Mobilgeräte, die diese Gruppe mit ins Unternehmen bringt. Stattdessen sollten Unternehmen diese Technik als Chance begreifen und technische Lösungen implementieren, die es ermöglich, die mit ihr verbundenen Risiken einzudämmen.
Was Unternehmen tun können
Ein Beispiel wäre eine sichere Mobilstrategie für BYOD (Bring Your Own Device). Lange galt das Thema als ein amerikanisches Problem – in den USA sind große Unternehmen oft auf viele Niederlassungen verteilt, zwischen denen Mitarbeiter häufig wechseln. In Deutschland schienen Policies für BYOD lange überflüssig. Doch der Influx junger Mitarbeiter zeigt nun eine schmerzhafte Lücke auf: 58 Prozent der deutschen Unternehmen haben keine sichere BYOD-Strategie. 56 Prozent der Befragten gaben an, in ihrem Unternehmen würden unautorisierte Apps benutzt, weitere 10 Prozent wussten nicht, ob das der Fall ist. Die Dunkelziffer ist vermutlich noch höher.
Mitarbeiter holen sich, was sie brauchen, um ihren Job zu erledigen. Heute sind das Apps zum Filesharing, Produktivitäts-Software oder schlicht Mobilgeräte. Der erste und grundlegende Schritt für Unternehmen ist daher, sich einen Überblick zu verschaffen. Dabei hilft ein neues Sicherheits-Framework – das wünschen sich laut Studie 74 Prozent der IT-Verantwortlichen. Das Ziel dabei ist eine zentrale Übersicht über Anwendungen, Systeme und vor allem über die Nutzer im Unternehmen.
Kommunikation und Enablement
Diese Übersicht ist notwendig, um zu verstehen, was Mitarbeiter benötigen. Diese Einsicht ist Gold wert, fehlt jedoch im Moment. 87 Prozent der Befragten sehen eine gefährliche Silodenke im Unternehmen. Die IT-Sicherheitsabteilung kapselt sich vom Rest des Unternehmens ab. Das Ergebnis sind Regeln, die für Sicherheitsexperten Sinn machen, den Mitarbeitern jedoch Hindernisse in den Weg legen. Da ist es nur logisch, dass die Rate der Compliance-Verweigerer nicht zurückzugehen scheint.
Am Ende schaden Verbote oft mehr als sie nützen. Fakt ist, dass Mitarbeiter Apps und Mobilgeräte nutzen. Fakt ist auch, dass Millenials und ihre mobilen Vorlieben nicht aus den Unternehmen verschwinden, sondern zum Standard werden. Die IT sollte diese Mitarbeiter in ihrer Arbeit unterstützen, statt sie einzuschränken. Wie kann sie das leisten? Indem sie Mitarbeiter in die Lage versetzt, von jedem Gerät auf ihre Anwendungen und Daten zuzugreifen – egal wo sie sind oder wo ihre Daten liegen. Solche Lösungen existieren bereits. Sie nutzen sichere Container, die private und berufliche Daten trennen und sensible Dokumente virtualisiert auf dem Mobilgerät zur Verfügung stellen, sogar unabhängig vom Betriebssystem. Es ist also an der Zeit, um über ein Update nachzudenken – in der Einstellung zu Risiken und Mitarbeitern auf der einen, und zu Technologie auf der anderen Seite.
* Dirk Pfefferle ist Area Vice President Central & Eastern Europe bei Citrix.
(ID:44603744)
:quality(80)/images.vogel.de/vogelonline/bdb/1896300/1896338/original.jpg "Aufgrund des Fachkräftemangels dauert es in Deutschland mehr als 19,6 Stunden, bis Sicherheitsteams auf einen Vorfall reagieren. (Feodora - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951905/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")