:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neuer Cloud-Boom als Sicherheitsrisiko So schützen Unternehmen ihre Netzwerke in der Remote-Work-Ära
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
COVID-19 hat der Cloud zu einem neuen Boom verholfen: die Angestellten im Homeoffice können über Cloud-basierte Anwendungen am besten zusammenarbeiten – völlig unabhängig vom Standort. Bis jetzt gibt es keine Anzeichen für eine Verlangsamung dieser Entwicklung.
Laut Forrester werden rund 30 Prozent der Unternehmen ihre Ausgaben für Cloud-Lösungen in diesem Jahr weiter erhöhen. Die großen Vorteile der Cloud, wie Agilität und Flexibilität, haben manche Unternehmen jedoch blind gemacht für die Sicherheitsrisiken, die sich durch die Arbeit an entfernten Standorten noch verschärft haben.
Zu den größten Herausforderungen gehört der Verlust der Transparenz von Benutzern, Netzwerken und Anwendungen. Ohne einen umfassenden Überblick tappen Unternehmen im Dunkeln – nicht nur beim User-Verhalten der Mitarbeiter, sondern auch bei unerwarteten und möglicherweise gefährlichen Aktivitäten im Netzwerk. Die Cloud-Anwendung ist an sich wahrscheinlich sicher, aber die Daten, die das Unternehmen dort ablegt, sind einem viel höheren Risiko ausgesetzt. Das liegt an Bedrohungen wie Phishing- oder Ransomware-Angriffen, die in einer Work-from-anywhere- und Cloud-first-Welt viel schwieriger zu entdecken sind. Unternehmen müssen sich diese Risiken bewusst machen und die richtigen Sicherheitsmaßnahmen ergreifen.
Cloud-Anwendungen: Rettung und Risiko
Mitarbeiter nutzen zunehmend ihre persönlichen Geräte und melden sich über Systeme, die nicht vom Unternehmen verwaltet werden, bei Cloud-Anwendungen an. So kann es beispielsweise sein, dass ein Mitarbeiter seinen Arbeitslaptop nutzt, um einen Zoom-Anruf zu hosten, während er Slack auf seinem eigenen Smartphone verwendet und über den Computer daheim seine E-Mails in Office 365 einsieht. In diesen Fällen können die Verbindungen und Wege, über die eine Person auf die Unternehmens-Apps zugreift, nicht mehr überwacht werden. Als die Mitarbeiter noch alle im Büro waren, hatten die IT-Teams einen ganzheitlichen Überblick über das Netzwerk oder das Nutzerverhalten – jetzt ist die Situation komplexer.
Außerdem richten Mitarbeiter häufig eigene File-Sharing-Mechanismen, Slack-Kanäle und sogar File-Sharing-Server in der Cloud ein, um ihre Arbeit effektiver zu erledigen. Slack hat während der Pandemie mehr als 12 Millionen tägliche Nutzer gewonnen. Die mitarbeitereigenen Versionen von Anwendungen und Servern werden außerhalb der IT-Kontrolle eingerichtet und genutzt. Diese neue Form der Schatten-IT entzieht sich vollständig der Netzwerktransparenz des Unternehmens. Das führt dazu, dass Unternehmen immer mehr Bedrohungen ausgesetzt sind. Sie sind aber nur begrenzt in der Lage, ungewöhnliche, potenziell schädliche Aktivitäten wie Datenschutzverletzungen oder Malware-Bedrohungen zu erkennen und einzudämmen.
Diese Veränderungen in der IT-Nutzung der Mitarbeiter hat zu einer kompletten Verschiebung des Datenverkehrs geführt. Mit der eingeschränkten Visibilität wird es für Unternehmen viel schwieriger, zu beurteilen, wie der normale Datenverkehr im Netzwerk aussieht und wo gefährliche Anomalien lauern. Unternehmen müssen verstehen, dass man das Netzwerk nicht absichern kann, wenn es sich nicht vollständig einsehen lässt. Sie brauchen neue Methoden, um die Anzeichen eines Sicherheitsverstoßes zu erkennen.
Vollständige Sicherheit durch vollständige Transparenz
Die Lösung des Transparenzproblems in der Cloud liegt in der Zusammenführung von Telemetriedaten aus vielen verschiedenen Quellen, um einen ganzheitlichen Überblick über das gesamte Netzwerk zu erhalten. Dafür müssen Unternehmen in Tools wie Netzwerk-Performance-Monitoring-Lösungen investieren, die es ihnen ermöglichen, Daten aus verschiedenen Bereichen im gesamten Unternehmensnetzwerk zu sammeln. Die Überwachung könnte die Endgeräte, die Anwendungslogins sowie die Netzwerkgrenzen umfassen. Die gesammelten Telemetriedaten können die IT-Abteilungen forensisch analysieren und feststellen, wo sich mögliche Risiko- und Fehlerquellen befinden. Mit diesen Informationen können Unternehmen Probleme schnell beheben und sicherstellen, dass die Mitarbeiter in einem sicheren Netzwerk arbeiten – unabhängig davon, ob sie vor Ort oder in der Cloud arbeiten.
Mehr Daten, mehr Transparenz, mehr Sicherheit
Da Unternehmen auf absehbare Zeit weiterhin dezentral arbeiten werden, ist klar, dass die massive Cloud-Nutzung von Dauer sein wird. Unternehmen müssen sich daher mit den neuen Sicherheitsrisiken auseinandersetzen und neue Ansätze verfolgen, mit denen sie sicherstellen, dass ihre Mitarbeiter weiterhin sicher und effektiv arbeiten können. Sie müssen in Lösungen investieren, die es den Teams ermöglichen, Netzwerkdaten global zu sammeln und zu analysieren. So verschaffen sich Unternehmen den dringend benötigten Überblick über Sicherheitsbedrohungen und schützen sich vor deren schädlichen Auswirkungen.
Über den Autor: Jörg Knippschild ist Director Solutions Engineering Central Europe bei Riverbed Technology.
(ID:47433008)
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930365/original.jpg "Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen. (Google)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947600/1947663/original.jpg "Je mehr Unternehmen Informationssicherheit als Grundlage in all ihren Prozessen und Systemen etablieren und offen mit den Mitarbeitern darüber kommunizieren, desto besser sind sie vor der zunehmen Zahl an Angriffen geschützt. (Romolo Tavani - aodbe.stock.com)")