:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Advanced SIEM Prävention, Detektion und Reaktion aus einem Guss
Bis zu 365 Tage brauchen Unternehmen im Durchschnitt, um eine große Datenpanne aufzudecken, so eine aktuelle Studie. Die DSGVO fordert eine Meldung von Datenschutzverletzungen innerhalb von 72 Stunden. Fortschrittliche Lösungen für SIEM (Security Information and Event Management), Künstliche Intelligenz, Security Automation und Managed Security Services können helfen, diese gefährliche Lücke zu schließen.
Gesponsert von
Datenschutz-Grundverordnung: Verschärfte Meldepflichten
Seit 25. Mai 2018 gelten die neuen Meldepflichten im Fall einer Datenschutzverletzung:
- So fordert Artikel 33 DSGVO, dass das verantwortliche Unternehmen unverzüglich und möglichst binnen 72 Stunden die Datenschutzverletzung an die zuständige Datenschutzaufsichtsbehörde meldet, nachdem die Verletzung bekannt wurde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
- Zudem gilt nach Artikel 34 DSGVO: Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Unternehmen sollten nun nicht den Fehler machen zu glauben, die Meldefrist von 72 Stunden würde ja erst ab Entdeckung laufen. Tatsächlich müssen Unternehmen nach Artikel 32 DSGVO alle notwendigen Maßnahmen nach Stand der Technik ergreifen, um eine Datenschutzverletzung zu verhindern und im Fall einer Datenpanne, diese fristgerecht melden zu können und deren Konsequenzen abzumildern.
Die Realität bisher: Die Aufdeckung erfolgt zu viel spät
Eine Studie des Ponemon Institutes ergab, dass 77 Prozent der befragten Unternehmen keinen formellen Cyber Security Incident Response Plan (CSIRP) hat, der in der gesamten Organisation einheitlich angewendet wird. Fast die Hälfte der 2.800 Befragten gab an, dass ihr Notfallplan entweder informell ist oder gar nicht existiert.
Die Folgen werden in einer weiteren Ponemon-Studie sichtbar: Bei großen Datenpannen benötigen Unternehmen ein ganzes Jahr (365 Tage), um den Vorfall zu entdecken und aufzuklären. Bei Datenpannen kleineren Ausmaßes sind es immer noch 266 Tage.
Offensichtlich besteht eine große Diskrepanz zwischen der Zeit, die Unternehmen durchschnittlich benötigen, um auf eine Datenpanne zu reagieren, und der Frist für die Meldung der Datenschutzverletzung an Aufsichtsbehörde und Betroffene, wie es die DSGVO / GDPR fordert.
SIEM-Systeme und Security-Prozesse brauchen ein Upgrade
Um das Ziel zu erreichen, Datenschutzverletzungen deutlich früher erkennen, fristgerecht melden und erfolgreich die Folgen der Datenpanne minimieren zu können, sollten Unternehmen das von ihnen genutzte SIEM-System (Security Information and Event Management) prüfen und die internen Security-Prozesse hinterfragen.
SIEM-Systeme müssen auch die neuartigen, intelligenten Bedrohungen erkennen, die sich schnell und dynamisch verändern können. SIEM-Systeme müssen nicht nur die internen IT-Strukturen überwachen können, sondern auch die genutzten Cloud-Dienste, da Unternehmen vermehrt Hybrid Cloud Computing einsetzen.
So berichtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Beispiel davon, dass Tausende Clouds in Deutschland anfällig waren für Cyber-Attacken. Ebenso zeigt der aktuelle Bericht des BSI zur Lage der IT-Sicherheit in Deutschland, dass durch die zunehmende Digitalisierung und Vernetzung das Bedrohungspotenzial deutlich ansteigt, da sich die Anzahl möglicher Angriffspunkte erhöht und die zu verarbeitenden Datenmengen sich vervielfachen. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer.
Die frühzeitige Entdeckung von Datenschutzverletzungen, die professionelle Reaktion auf Vorfälle und die umfassende Prävention von Datenpannen erfordert deshalb intelligente Lösungen, die die kompletten Security-Prozesse begleiten und den Unternehmen auch als Service (Managed Security Services) angeboten werden, da der Fachkräftemangel gerade im Bereich Security und Datenschutz sehr hoch ist.
So berichtet der Digitalverband Bitkom, dass sechs von zehn Unternehmen (61 Prozent) in Deutschland angeben, dass die Rekrutierung von Datenschutzexperten sehr schwierig ist. Ähnlich viele Unternehmen (57 Prozent) sagen: Der Markt für Personal im Bereich Datenschutz ist nahezu leergefegt.
Datenschutzverletzung erkennen, bekämpfen und vermeiden
IBM Security bietet Lösungen wie IBM QRadar SIEM für intelligentes Security Information & Event Management und für einheitliche und umfassende Security-Prozesse. Diese Lösungen können Unternehmen selbst einfach betreiben oder aber dafür auch Services beziehen. Das reicht von einem Managed SIEM bis hin zur Unterstützung durch ein Security Operation Center (SOC), in dem die Security-Analysten die Bedrohungen aufspüren, analysieren und die Unternehmen bei möglichen Datenschutzverletzungen alarmieren. Die künstliche Intelligenz (KI) von IBM Watson hilft dabei die Effizienz deutlich zu steigern und damit erhebliche Kosteneinsparungen zu erzielen, weil Bedrohungen viel schneller identifiziert, analysiert und richtig bekämpft werden können.
Dies ist im Hinblick auf die DSGVO-Compliance entscheidend, weil so auch Datenschutzverletzungen früher erkannt, die richtigen Abwehrmaßnahmen automatisch eingeleitet und das Risiko für zukünftige Vorfälle minimiert werden. Der zugehörige IT Security-Prozess von der Erkennung über die qualifizierte Reaktion bis hin zur Prävention wird unterstützt. Die Reaktion beinhaltet eine fristgerechte Meldung von Datenschutzverletzungen nach DSGVO, sowie die Feststellung des Ausmaßes, als auch die Einleitung von Gegenmaßnahmen (Incident Response). Da durch Datenschutzverletzungen in der Regel auch Unternehmensbereiche über die IT hinaus betroffen sind, ist es wichtig eine einfache Zusammenarbeit in einer übergreifenden „Incident Response“ Plattform wie zum Beispiel IBM Resilient zu ermöglichen. Dadurch werden Prozess-Lücken, die zu den langen Zeiten bis zur Aufdeckung und Behebung einer Datenpanne führen, schnell und effizient geschlossen.
(ID:45474073)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1902400/1902401/original.jpg "Sicherheitszertifizierungen sind heute wichtiger denn je. Sie ermöglichen nicht nur einen ganzheitlichen Unternehmensschutz, sondern auch einen Wettbewerbsvorteil. (BSI)")