Remote Working hat in Sachen digitale Transformation vieles verändert. Bis auf die Logs, sie werden weiter gesammelt, egal ob der User im Wohnzimmer oder im Büro sitzt. Allerdings sind Logs nicht gleich Logs. Einige von ihnen fallen inzwischen unter die Definition personenbezogener Daten und müssen entsprechend gesichert werden. Erst recht jetzt, wo dramatisch mehr Logs anfallen, reicht es nicht mehr, sie quasi im SIEM zu verstauen.
Um von den Vorteilen einer Microservice-Architektur zu profitieren, sollte man zunächst die damit einhergehenden Sicherheits- und Datenschutzherausforderungen verstehen. Denn gerade die Aufteilung in kleine, unabhängige Development-Teams kann sich negativ auswirken.
Cybersicherheitsverletzungen werden immer schwerwiegender, Angriffe raffinierter und die Menge der kompromittierten Daten hat astronomische Höhen erreicht. Branchenexperten sehen einen Auswei in der Nutzung verhaltensbiometrischer Merkmale. Mithilfe von maschinellem Lernen lassen sich die Analyse von Mausbewegungen und Tastaturanschlägen für bessere Sicherheitsvorkehrungen nutzen.
Bei vielen der größten Datendiebstähle des 21. Jahrhunderts konnten externe Angreifer die Anmeldeinformationen von Usern mit Zugriff auf privilegierte Konten erlangen. Das sind beispielsweise IT-Administrator- und Service-Konten oder Betriebs-Accounts. Und damit hatten die Angreifer die Möglichkeit, in quasi industriellem Maßstab an Daten zu gelangen, diese zu sammeln und heraus zu schleusen.
Die überwiegende Mehrzahl von Unternehmen (76 Prozent) speichert vertrauliche Daten wie E-Mails, Gehalts- und Vergütungsinformationen, geistiges Eigentum und Kundendaten in der Cloud. Dennoch haben sie Schwierigkeiten, wenn es darum geht eine Datenschutzverletzung zu erkennen. Das zeigen die Ergebnisse einer Umfrage des IAM-Experten One Identity.
Fast alle Unternehmen verlassen sich auf das Active Directory als primären Authentifizierungsmechanismus in ihrem Netzwerk. Dadurch ist Active Directory auch das beliebteste Ziel von Angriffen. Ein zusätzliches Maß an Sicherheit soll Microsofts Active Directory Red Forest Design, alias Enhanced Security Administrative Environment (ESAE) bieten.
Die Datenschutz-Grundverordnung (DSGVO) gilt seit sieben Monaten EU-weit. Für Aufmerksamkeit sorgten die teils drastischen Strafen, die bei Datenschutzverstößen drohen. Dennoch wissen viele Unternehmen noch immer nicht so recht, wie sie mit dem Thema umgehen sollen. Unser (nicht ganz ernst gemeinter) Tipp: Befolgen Sie diese simplen Schritte und Sie erreichen garantiert in kürzester Zeit die maximal mögliche Geldstrafe.
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774233/original.jpg "Der Bitkom hält nichts von geplanten Hintertüren in Kommunikationsdiensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767744/original.jpg "Im zweiten Quartal 2020 gab es 7,5 Millionen externe Angriffe auf Cloud-Accounts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774400/1774455/original.jpg "Vernetzte, intelligente Fertigungssysteme bieten zwar viele wirtschaftliche Vorteile, vor allem im Hinblick auf die Effizienz, bieten Angreifern aber auch völlig neue Angriffswege.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774242/original.jpg "Selbst im Dezember klingen bei der IT oftmals nur Alarmglocken statt Jingle Bells.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774253/original.jpg "Das Internet der Dinge braucht neue übergreifende Sicherheits-Ansätze, die sich nicht mehr in IT und OT aufteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774400/1774403/original.jpg "Im Beisein von NRW-Digitalminister Prof. Dr. Andreas Pinkwart (Mitte) haben BSI-Präsident Arne Schönbohm (rechts) und Prof. Dr. Stefan Wrobel, Leiter des Fraunhofer IAIS, eine Kooperationsvereinbarung zur Entwicklung von Prüfverfahren für die Zertifizierung von Systemen der Künstlichen Intelligenz unterzeichnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773961/original.jpg "Silo-Lösungen wirken sich in Sachen Cloud-Sicherheit kontraproduktiv auf die IT-Landschaft aus, weshalb Unternehmen eine ganzheitliche Sicherheitsstrategie anstreben sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773979/original.jpg "Ein bewährter und sicherer Prozess zur Kommunikation garantiert, dass Störungen des Betriebsablaufs keine Katastrophe bedeuten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774744/original.jpg "Ein Trusted Execution Environment (TEE) ist eine vertrauenswürdige Laufzeitumgebung für schützenswerte Anwendungen und Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773803/original.jpg "Nach der Meinung des niedersächsichen Innenministers Boris Pistorius (SPD) ist es nicht zu spät, die Datenschutz-Debatte nachzuholen, um die Corona-App besser nutzen zu können")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773806/original.jpg "Der Autor: Stefan Müller ist Director Big Data Analytics bei IT-Novum")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774763/original.jpg "Unter Threat Hunting versteht man eine proaktive Methode zur Suche nach Bedrohungen der Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774746/original.jpg "Unter Business E-Mail Compromise (BEC) versteht man die Täuschung mit Hilfe gefälschter Geschäfts-E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765500/1765504/original.jpg "Log-Management ist ein Konzept, das zu Unrecht in Vergessenheit geraten ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703200/1703242/original.jpg "Gerade die kleinteilige, unabhängige Entwicklung in Microservice-Umgebungen darf nicht zu Lasten der Sicherheit gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1698100/1698165/original.jpg "Verhaltensbiometrische Identifizierung ermöglicht die sichere kontinuierliche Authentifizierung privilegierter Benutzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1636800/1636884/original.jpg "Wer Angriffe auf privilegierte Konten verhindern will, der muss als erstes wissen, welche Konten überhaupt gefährdet sind und muss dann verstehen, wie Angriffe darauf ablaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1613800/1613816/original.jpg "Annähernd ein Drittel der befragten Unternehmen betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1579000/1579005/original.jpg "Microsofts Enhanced Security Administrative Environment (ESAE), alias \"Red Forest\", bietet bis zu einem gewissen Punkt ein Risikomanagement für AD und die Windows-Betriebssysteme im Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1498200/1498296/original.jpg "Die DSGVO ist bisher eher zum Feindbild geworden. Unternehmen sehen in ihr nicht den vernünftigen Schritt in Richtung moderner Handhabung personenbezogener Daten.")