Unabhängig von der Entscheidung, ob IT-Security-Services intern oder extern erbracht werden, sollte bei deren Implementierung und Optimierung ein risikoorientierter Ansatz verfolgt werden. Dieser Teil der Serie zeigt die grundlegenden organisatorischen Maßnahmen, die nötig sind, wenn Unternehmen IT-Security-Services outsourcen wollen.

Auch im neuen Jahr müssen Unternehmen, Organisationen und Sicherheitsteams mit Cyberangriffen rechnen und sich so gut es geht auf immer vielfältiger und komplexer werdende Bedrohungslage vorbereiten. Im Folgenden präsentiert Jacob DePriest, VP und Deputy Chief Security Officer bei GitHub, die Trends, die in den kommenden Jahren für die Cybersicherheit von Bedeutung sein werden.

Allen Unkenrufen zum Trotz sind Passwörter das wichtigste Verfahren zum Schutz vor unbefugten Zugriffen. Und werden es wohl auch noch eine Weile bleiben. Zur Erhöhung der Passwortsicherheit benötigen Unternehmen mehr Transparenz und die Mitarbeitenden Unterstützung.

Die steigende Zahl der Cyber-Angriffe ist alarmierend und bereitet mittlerweile sogar Interpol Sorgen. In ihrem erstmals veröffentlichten Bericht bezeichnet sie Ransomware und Phishing als zwei der drei weltweit größten Bedrohungen. Sowohl Unternehmen als auch Verbraucher seien auf entsprechende Angriffsversuche unzureichend vorbereitet. Das bestätigt auch das Nevis Sicherheitsbarometer 2022.

Angesichts der steigenden Anzahl an Cyberbedrohungen nimmt die Bedeutung der Netzwerksicherheit immer weiter zu. Schutz vor unerwünschten Datenzugriffen bieten ganzheitliche Security-Lösungen, die hochaktuelle Sicherheitsansätze wie Zero Trust mit leistungsfähigen Überwachungssystemen kombinieren.

Dem SASE-Konzept gehört die Zukunft von Networking und IT-Sicherheit. Auch wenn es noch einige Jahre dauern wird, bis komplette Lösungsangebote dafür zur Verfügung stehen: Unternehmen können bereits jetzt erste Schritte in Richtung SASE-Architektur gehen.

Im Superwahljahr 2021 steigt in Deutschland die Sorge um eine Manipulation der öffentlichen Meinung auf ein Rekordhoch. Fake News zur Corona-Krise haben diesen Trend laut einer aktuellen Studie zur Cyber-Sicherheit noch verstärkt.

Von der Entsperrung des Smartphones über biometrische Ausweisdokumente bis zur nicht übertragbaren Dauerkarte im Zoo Hannover: Die Biometrie befindet sich auf dem Siegeszug – und das über alle Branchen hinweg. Doch wie bei allen neuen Technologien, die das Leben ein Stück weit erleichtern sollen, erheben sich auch hier skeptische Stimmen, die die Sicherheit von Daten und Privatsphäre in Frage stellen.

Im privaten Alltag schützen wir ganz selbstverständlich unser Haus, sowie Hab und Gut gegen ungebetene Gäste. Nicht anders sollte dies bei Unternehmen sein. Auch sollten vielschichtige Maßnahmen alle erdenklichen Angriffspunkte abriegeln, um den Betrieb vor unerwünschten Eindringlingen zu schützen. Das Problem: In kleinen Firmen gibt es selten Security-Experten, für teure externe Spezialisten fehlen wiederum die finanziellen Mittel. Doch diese sind oft gar nicht nötig.

Die Verpflichtung für KRITIS-Einrichtungen zum Einsatz von Systemen zur Angriffserkennung besteht gemäß IT-Sicherheitsgesetz 2.0 seit dem 1. Mai 2023. Was bedeutet das für KRITIS-Betreiber? Wo stehen die KRITIS-Betreiber in der Umsetzung und was ist dringend zu tun? Das Interview von Insider Research mit Steffen Heyde von der secunet Security Networks AG liefert Antworten.