:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
European Cybersecurity Month (ECSM) So werden Sie sich Ihrer Security-Lücken bewusst
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
Cybersicherheit hat immer Hochkonjunktur. Doch der Oktober ist besonders der Security gewidmet, es ist der European Cybersecurity Month (ECSM) für mehr Security-Awareness. Neben internen Maßnahmen wie Schulungen für Mitarbeiter und Mitarbeiterinnen sollten Unternehmen aber noch mehr tun, und ihr Bewusstsein für die riskanten Lücken in ihrem Security-Konzept stärken.
Seit 2012 sensibilisiert der European Cybersecurity Month (ECSM) europaweit für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum. Seit dem Jahr 2013 ist der Aktionsmonat ein regelmäßig stattfindendes Format in der EU.
Die Aktionen der EU-Agentur für Cybersicherheit ENISA und des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland reichen dabei von Veranstaltungen zur Sensibilisierung über die Etablierung von speziellen Webseiten bis zu gezielter Pressearbeit. Dadurch hat der ECSM in 2021 viel im Bereich Awareness erreichen können, wie ENISA berichtet.
Dieser wichtige Security-Monat sollte aber nicht missverstanden werden: Weder reicht ein erhöhtes Security-Engagement jeweils im Oktober, noch kann man sich auf die Awareness für die Beschäftigten konzentrieren.
Mehr Bewusstsein für alle Lücken in der Security
Nicht nur im Oktober sind Unternehmen dazu aufgerufen, aktiv zu werden und sich mit den Fragen der Cyber-Sicherheit ganz gezielt zu befassen. Neben internen Maßnahmen wie Schulungen für Mitarbeiter und Mitarbeiterinnen sollten Unternehmen noch mehr tun, und ihr Bewusstsein für die riskanten Lücken in ihrem Security-Konzept stärken.
Dazu sollten Unternehmen zuerst ermitteln, wo sie mit ihrer Security stehen. Umfragen zeigen, dass sich so manches Unternehmen in Fragen der Security überschätzt, eine gefährliche Scheinsicherheit ist die Folge.
Eine gute Möglichkeit für die Ist-Analyse in der Cybersicherheit bietet ein Service von Dell Technologies. Damit kann man sofort seine Ausfallsicherheit bei Cyberangriffen messen.
Die dabei erkannten Lücken in der Cybersicherheit gilt es umgehend zu schließen, um drohende Cyberattacken erkennen und abwehren zu können. Hacker sind schnell, nutzen Lücken in der Security aus und richten großen Schaden an. Man sollte ihnen so wenig Zeit wie möglich lassen und die Lücken schnellstmöglich beheben.
Wo Lücken drohen und wie sie geschlossen werden können
Die Erfahrung zeigt: Lücken in den Security-Konzepten finden sich oftmals hier. Dell Technologies hilft, diese schnell und unkompliziert zu schließen:
Detection and Response
IT-Abteilungen stehen vor der Herausforderung, mit der wachsenden Zahl immer neuer Sicherheitsbedrohungen Schritt zu halten. Mehr als 60 Prozent der Unternehmen haben bereits eine Datenpanne aufgrund einer ausgenutzten Sicherheitslücke erlebt. Damit ein Unternehmen umfassend geschützt ist, muss es neue Bedrohungen in der gesamten Umgebung schnell erkennen und angemessen reagieren.
Problematisch wird dies durch isolierte Produkte und Tools, die die Sichtbarkeit einschränken, die schwierige Suche und Bindung qualifizierter Sicherheitsfachkräfte und schließlich IT-Teams, die durch kritische Anforderungen und den täglichen Betrieb ohnehin voll ausgelastet sind.
Unternehmen haben deshalb häufig noch keine zuverlässige Lösung, Angriffe schnell und umfassend zu erkennen und abzuwehren. Es fehlen die richtige Ressourcen, sowohl technisch als auch personell. Möglich wird die so wichtige „Detection and Response“ mit Managed Services, Managed Detection and Response (MDR) genannt.
Recovery nach einem Vorfall
Viele IT-Teams verfügen nicht über ausreichend Kapazitäten oder die richtige Kombination von Fähigkeiten, die für das Recovery nach einem Cyberangriff erforderlich sind.
Mit dem Dell Incident Recovery Retainer Service steht Unternehmen ein Team aus branchenzertifizierten Expertinnen und Experten für Cybersicherheit und Infrastruktur zur Seite, das dabei hilft, die Umgebung schnell und umfassend wiederherzustellen.
Nutzung unsicherer IT-Systeme
Unternehmen wissen nicht, ob die eingesetzte IT tatsächlich sicher und zuverlässig ist oder ob zum Beispiel Backdoors versteckt sein könnten. Angriffe auf Lieferketten in der IT sind weit verbreitet und wirkungsvoll, wie die zunehmenden Supply-Chain-Attacken belegen.
Abhilfe schafft die Verwendung vertrauenswürdiger Infrastrukturen in der IT, mit Dell Trusted Infrastructure.
Dell Technologies verfolgt einen ganzheitlichen Ansatz, um die Lieferkette zu schützen und IT-Lösungen und -Services bereitzustellen, denen Kunden vertrauen können. Die Strategie der „Defense-in-Depth“ und „Defense-in-Breath“ umfasst mehrere Ebenen von Kontrollen, um Bedrohungen zu mindern, die in die Lieferkette eingeführt werden könnten. Diese Kontrollen tragen zusammen mit einem effektiven Risikomanagement dazu bei, die Sicherheit der Lieferkette zu gewährleisten.
(ID:48673625)
:quality(80)/p7i.vogel.de/wcms/23/f9/23f9b1e3497e8d0b8d4d38ab5948e3fc/0106872523.jpeg "Eine 100%ige Absicherung gibt es nicht für Unternehmen. (Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/36/65/3665009bdaa8ab0ae0329904a391202b/0113215942.jpeg "Dell Technologies und Intel® zeigen, wie sich kleine und mittelständische Unternehmen vor Cyberattacken schützen können. (Bild: NicoElNino - stock.adobe.com)")