:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Homeoffice und IT-Sicherheit Sicher arbeiten in den eigenen vier Wänden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Dynamische Mitarbeiter, die permanent von verschiedenen Orten und Geräten aus agil zusammenarbeiten – das Ergebnis vieler auf Jahre ausgelegter Digitalisierungsinitiativen wurde durch das Corona-Virus zwangsweise vorweggenommen. Damit verbunden sind erhebliche Auswirkungen auf die IT-Sicherheit. Security-Aufklärung, Vermeidung von Schatten-IT und Passwort-Hygiene sind gerade jetzt wichtig.
Der Wandel von einer Präsenzkultur im Büro mit gelegentlichem Home-Office zur völlig „Remote“ arbeitenden Belegschaft stellt viele Unternehmen vor große Herausforderungen. So müssen sich Teams aus den Bereichen IT beziehungsweise IT-Sicherheit, Personalwesen sowie operative Einheiten sehr eng abstimmen, um einen reibungslosen und vor allem sicheren Geschäftsablauf zu gewährleisten. In dieser Situation zahlt es sich aus, frühzeitig die Mitarbeiter in Richtung „Cyber Smart“-Verhalten weitergebildet zu haben. Eine solche Sicherheitskultur ist gerade jetzt unabdingbar. Schließlich sind Unternehmen heute auf eine Vielzahl an Technologien rund um Remote-Arbeitsräume, Videoanrufe, Online-Besprechungen und virtuelle IT-Helpdesks angewiesen. Diese können nur dann sicher betrieben werden, wenn sich alle Beteiligten der Sicherheitsproblematik bewusst sind und mit gesundem Menschenverstand die entsprechenden Richtlinien umsetzen.
:quality(80)/p7i.vogel.de/wcms/51/26/51269280e91dbda328b8cee93ca7872c/82443450.jpeg "In dieser Folge des Security-Insider Podcast widmen sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke der Arbeit aus dem Homeoffice, die durch Corona stark im Fokus steht. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 14
Perspektiven für das Homeoffice
Das gilt insbesondere, weil schnell eine Schatten-IT entsteht: Mitarbeiter im Home Office nutzen eigene Anwendungen oder Apps. Meist geschieht das, weil sie die entsprechenden Tools gewohnt sind oder weil sie die unternehmenseigenen Angebote zu kompliziert finden. So entstehen neue Angriffspunkte.
Aufklärung – nötiger denn je
Aktuell müssen Unternehmen die Mitarbeiter nicht nur über die Risiken rund um Corona informieren, sondern auch Botschaften zum Thema IT-Sicherheit verbreiten. Neben einer Informationsseite kann dazu ein permanent bespielter Kommunikationskanal dienen. Grundsätzlich spielt derzeit Aufklärung – auch in Sicherheitsfragen ¬– eine wichtige Rolle.
Den Mitarbeitern sollte auch eine Anleitung zur sicheren Nutzung von Videokonferenz-Software zur Verfügung gestellt werden. Gerade rund um Videokonferenz-Software gab es in den vergangenen Wochen einige Meldungen über virtuelle Konferenzen, in die sich ungebetene Besucher eingeschleust hatten. Umso wichtiger ist es, die Mitarbeiter dazu zu bringen, die entsprechenden Sicherheitsfunktionen der genutzten Software auch zu verwenden. Dazu gehören nur einmalig verwendete Besprechungs-URLs und ein starker Passwortschutz, aber auch die Möglichkeit, eine Besprechung unkompliziert zu sperren und akustische und visuelle Warnungen zu erhalten. Den Mitarbeitern können dabei Anleitungen zur sicheren Nutzung von Videokonferenz-Systemen von großem Nutzen sein. Das Ziel sollte sein, die Mitarbeiter zu kompetenten „Türstehern” ihrer eigenen Besprechungen auszubilden. Entscheidend ist, dass Unternehmen ganz konkret auf sichere Business-Lösungen mit transparenten Datenschutzregelungen setzen.
Besonders für Konto-Administratoren ist es vor diesem Hintergrund wichtig, zu überprüfen, ob Standardeinstellungen tatsächlich in Ordnung sind. Oft sind zusätzliche Sicherheits- und Datenschutzfunktionen verfügbar, allerdings nicht standardmäßig aktiviert. All diese Sicherheitsmaßnahmen sind jedoch wichtig, da die Pandemie bereits Gegenstand einer aggressiven Welle böswilliger Cyber-Angriffe geworden ist, wie wirksamer Cyberangriffe via Phishing. Deshalb ist die transparente Kommunikation mit den Mitarbeitern einer der wichtigsten Faktoren, um diese einzudämmen. Die Einbeziehung und Aufklärung der inzwischen großen Gruppe von Mitarbeitern im Home-Office ist eine weitere wichtige Säule der "neuen" Sicherheitskultur.
:quality(80)/images.vogel.de/vogelonline/bdb/1687000/1687046/original.jpg "Langeweile im Homeoffice? Gadgets können helfen. (Jürgen Fälchle - stock.adobe.com)")
Von bionischen Händen, Spielereien und Nützlichem
14 Gadgets für 14 Tage Homeoffice
IT-Teams können Sicherheitsschulungen und Sensibilisierungsprogramme nutzen, um "cyberintelligentes" Verhalten nicht nur am Arbeitsplatz, sondern auch zu Hause zu fördern. Die Sicherheit Ihrer Organisation sollte unter allen Umständen eine Priorität sein, aber sie wird umso wichtiger, je mehr die Arbeit an entfernten Standorten zur Norm wird.
Passwort-Hygiene kommt nun zum Tragen
Ein weiterer wichtiger Aspekt, um die Remote Workforce zu schützen, ist die Stärkung der Passwort-Hygiene. Gemeint ist damit die Unsitte, Passwörter nie zu ändern, dasselbe Passwort für mehrere Dienste zu benutzen oder schlicht mit zu schwachen Passwörtern zu agieren. Die Gefahren, dadurch Opfer eines Hackers zu werden, sind groß. Das Verhalten der User gegenüber Passwörtern hat sich in den letzten Jahren – so die aktuelle LastPass Studie „Psychologie der Passwörter“ sogar eher verschlechtert. Vor diesem Hintergrund lohnt die Einführung eines Passwort-Managers. Er kann schnell, nahtlos und einfach in einen Workflow integriert werden. Gute Lösungen arbeiten mit einer Multifaktor-Authentifizierung, die zusätzliche Sicherheit gerade dann bringt, wenn sich Mitarbeiter von unterschiedlichen Standorten aus einloggen. Der Passwort-Manager zahlt sich in dieser Hinsicht gleich zweifach aus, denn er generiert und speichert einzigartige Passwörter für jeden Login. Der Username und die Passwörter landen dabei in einem „Safe“ wo sie verschlüsselt und organisiert werden.
Schatten-IT kommt auch schnell zum Vorschein, wenn Leute aus der Ferne arbeiten: Die Mitarbeiter versuchen nur, ihre Arbeit zu erledigen. Dabei werden sie Apps nutzen, die ihnen dabei helfen. Dadurch entstehen neue Angriffspunkte, die ein IT-Sicherheitsteam in den Griff bekommen muss. Single Sign-On (SSO) gibt IT-Teams die Kontrolle, um zu verwalten, welche Mitarbeiter Zugriff auf welche Anwendungen haben. Die IT-Abteilung kann einer Einzelperson oder einer Gruppe von Benutzern den Zugriff auf eine Unternehmensanwendung gewähren, wobei alle wissen, welche Benutzer sich anmelden, und den Zugriff bei Bedarf flexibel widerrufen können. In Verbindung mit der Passwortverwaltung werden so alle Zugangspunkte zum Unternehmensnetzwerk gesichert.
Sicherheit und Datenschutz als Gütesiegel
Unternehmen, die ihre Belegschaft ins Home-Office geschickt haben, müssen nicht nur zusätzliche Hardware, sondern auch digitale Upgrades einführen. Sie müssen sicher sein, dass die von ihnen eingesetzten Lösungen für Collaboration, Remote Access Services und Identitätsmanagement über die erforderlichen Sicherheitsmaßnahmen verfügen. Das setzt voraus, dass die Lösungen den vorgeschriebenen Sicherheits- und Datenschutzpraktiken entsprechen, wie sie die DSGVO vorsieht. Eine C5 Zertifizierung wie sie beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) für Cloud-Provider vergibt, sind ein Gütesiegel für UCC oder Identitätslösungen aus der Cloud. Das ist ein klarer Hinweis für Nutzer, dass sie diese Lösungen sicher und datenschutzkonform verwenden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1707600/1707660/original.jpg "Unternehmen sollten nicht nur für mehr Sicherheit im Krisenfall sorgen, sondern eine möglichst krisenfreie Security schaffen. (kiono - stock.adobe.com)")
Neues eBook „Lehren für die IT-Sicherheit aus der Corona-Krise“
Was CISOs aus der Krise lernen können
Chance auf eine neue Cybersicherheit
COVID-19 stellt Unternehmen vor sehr viele Herausforderungen, ist aber auch eine Chance, die eigene Perspektive auf Cybersicherheit, IT-Infrastruktur und Sicherheitskultur zu schärfen. Langfristig werden Unternehmen mit einer flexiblen, agilen Sicherheitsphilosophie und schneller Adaptionsfähigkeit davon profitieren. Es geht jetzt darum Sicherheit zu "straffen" und ein Modell zu entwickeln, das für Justierung offenbleibt.
Über den Autor: Gerald Beuchelt ist CISO von LogMeIn / LastPass.
(ID:46652751)
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935867/original.jpg "Für Unternehmen jeder Größe empfehlen sich Passwort-Manager für einen zusätzlichen Schutz und höheren Nutzerkomfort – auch bei einem begrenzten Sicherheitsbudget. (Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934609/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")