:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neuer Cloud-Boom als Sicherheitsrisiko So schützen Unternehmen ihre Netzwerke in der Remote-Work-Ära
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
COVID-19 hat der Cloud zu einem neuen Boom verholfen: die Angestellten im Homeoffice können über Cloud-basierte Anwendungen am besten zusammenarbeiten – völlig unabhängig vom Standort. Bis jetzt gibt es keine Anzeichen für eine Verlangsamung dieser Entwicklung.
Laut Forrester werden rund 30 Prozent der Unternehmen ihre Ausgaben für Cloud-Lösungen in diesem Jahr weiter erhöhen. Die großen Vorteile der Cloud, wie Agilität und Flexibilität, haben manche Unternehmen jedoch blind gemacht für die Sicherheitsrisiken, die sich durch die Arbeit an entfernten Standorten noch verschärft haben.
Zu den größten Herausforderungen gehört der Verlust der Transparenz von Benutzern, Netzwerken und Anwendungen. Ohne einen umfassenden Überblick tappen Unternehmen im Dunkeln – nicht nur beim User-Verhalten der Mitarbeiter, sondern auch bei unerwarteten und möglicherweise gefährlichen Aktivitäten im Netzwerk. Die Cloud-Anwendung ist an sich wahrscheinlich sicher, aber die Daten, die das Unternehmen dort ablegt, sind einem viel höheren Risiko ausgesetzt. Das liegt an Bedrohungen wie Phishing- oder Ransomware-Angriffen, die in einer Work-from-anywhere- und Cloud-first-Welt viel schwieriger zu entdecken sind. Unternehmen müssen sich diese Risiken bewusst machen und die richtigen Sicherheitsmaßnahmen ergreifen.
Cloud-Anwendungen: Rettung und Risiko
Mitarbeiter nutzen zunehmend ihre persönlichen Geräte und melden sich über Systeme, die nicht vom Unternehmen verwaltet werden, bei Cloud-Anwendungen an. So kann es beispielsweise sein, dass ein Mitarbeiter seinen Arbeitslaptop nutzt, um einen Zoom-Anruf zu hosten, während er Slack auf seinem eigenen Smartphone verwendet und über den Computer daheim seine E-Mails in Office 365 einsieht. In diesen Fällen können die Verbindungen und Wege, über die eine Person auf die Unternehmens-Apps zugreift, nicht mehr überwacht werden. Als die Mitarbeiter noch alle im Büro waren, hatten die IT-Teams einen ganzheitlichen Überblick über das Netzwerk oder das Nutzerverhalten – jetzt ist die Situation komplexer.
Außerdem richten Mitarbeiter häufig eigene File-Sharing-Mechanismen, Slack-Kanäle und sogar File-Sharing-Server in der Cloud ein, um ihre Arbeit effektiver zu erledigen. Slack hat während der Pandemie mehr als 12 Millionen tägliche Nutzer gewonnen. Die mitarbeitereigenen Versionen von Anwendungen und Servern werden außerhalb der IT-Kontrolle eingerichtet und genutzt. Diese neue Form der Schatten-IT entzieht sich vollständig der Netzwerktransparenz des Unternehmens. Das führt dazu, dass Unternehmen immer mehr Bedrohungen ausgesetzt sind. Sie sind aber nur begrenzt in der Lage, ungewöhnliche, potenziell schädliche Aktivitäten wie Datenschutzverletzungen oder Malware-Bedrohungen zu erkennen und einzudämmen.
Diese Veränderungen in der IT-Nutzung der Mitarbeiter hat zu einer kompletten Verschiebung des Datenverkehrs geführt. Mit der eingeschränkten Visibilität wird es für Unternehmen viel schwieriger, zu beurteilen, wie der normale Datenverkehr im Netzwerk aussieht und wo gefährliche Anomalien lauern. Unternehmen müssen verstehen, dass man das Netzwerk nicht absichern kann, wenn es sich nicht vollständig einsehen lässt. Sie brauchen neue Methoden, um die Anzeichen eines Sicherheitsverstoßes zu erkennen.
Vollständige Sicherheit durch vollständige Transparenz
Die Lösung des Transparenzproblems in der Cloud liegt in der Zusammenführung von Telemetriedaten aus vielen verschiedenen Quellen, um einen ganzheitlichen Überblick über das gesamte Netzwerk zu erhalten. Dafür müssen Unternehmen in Tools wie Netzwerk-Performance-Monitoring-Lösungen investieren, die es ihnen ermöglichen, Daten aus verschiedenen Bereichen im gesamten Unternehmensnetzwerk zu sammeln. Die Überwachung könnte die Endgeräte, die Anwendungslogins sowie die Netzwerkgrenzen umfassen. Die gesammelten Telemetriedaten können die IT-Abteilungen forensisch analysieren und feststellen, wo sich mögliche Risiko- und Fehlerquellen befinden. Mit diesen Informationen können Unternehmen Probleme schnell beheben und sicherstellen, dass die Mitarbeiter in einem sicheren Netzwerk arbeiten – unabhängig davon, ob sie vor Ort oder in der Cloud arbeiten.
Mehr Daten, mehr Transparenz, mehr Sicherheit
Da Unternehmen auf absehbare Zeit weiterhin dezentral arbeiten werden, ist klar, dass die massive Cloud-Nutzung von Dauer sein wird. Unternehmen müssen sich daher mit den neuen Sicherheitsrisiken auseinandersetzen und neue Ansätze verfolgen, mit denen sie sicherstellen, dass ihre Mitarbeiter weiterhin sicher und effektiv arbeiten können. Sie müssen in Lösungen investieren, die es den Teams ermöglichen, Netzwerkdaten global zu sammeln und zu analysieren. So verschaffen sich Unternehmen den dringend benötigten Überblick über Sicherheitsbedrohungen und schützen sich vor deren schädlichen Auswirkungen.
Über den Autor: Jörg Knippschild ist Director Solutions Engineering Central Europe bei Riverbed Technology.
(ID:47433008)
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930365/original.jpg "Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen. (Google)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947600/1947663/original.jpg "Je mehr Unternehmen Informationssicherheit als Grundlage in all ihren Prozessen und Systemen etablieren und offen mit den Mitarbeitern darüber kommunizieren, desto besser sind sie vor der zunehmen Zahl an Angriffen geschützt. (Romolo Tavani - aodbe.stock.com)")