:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tipps für den Kampf gegen Cyber-Bedrohungen Warum Cybersicherheitsmaßnahmen für Unternehmen unverzichtbar sind
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/23/6523c9fd412d5/fortra-logo-forest-green.jpeg "fortra-logo-forest-green (https://www.fortra.com/)"){kind=logo}
Vor dem Hintergrund drastischer Inflation und allgemeiner Ungewissheit auf den Weltmärkten kürzen viele Unternehmen ihre Jahresbudgets für innerbetriebliche Maßnahmen, etwa im IT-Bereich. Einige Prognosen erwarten in diesem Bereich für das nächste Jahr einen Rückgang der Ausgaben um bis zu 20 Prozent.
Interessanterweise und im Gegensatz zu den erwarteten Budgetkürzungen lässt allerdings eine neue Umfrage der Enterprise Strategy Group (ESG) darauf schließen, dass fast zwei Drittel (65 Prozent) der Führungskräfte – darunter IT-Entscheidungsträger – angesichts der zunehmenden Bedrohungslage und Häufigkeit von Online-Angriffen beabsichtigen, ihre Ausgaben für Cybersicherheit im kommenden Jahr zu erhöhen. Eine Schätzung des Technologieforschungsunternehmens Gartner sieht die Ausgaben für Risikomanagement und Datensicherheit im Jahr 2023 auf einem neuen Höchststand von 174 Milliarden Euro.
Doch was steckt dahinter, und wie können Unternehmen ihre Schutzmaßnahmen gegen externe Angriffe verbessern?
In erster Linie ist diese Verschiebung der Ausgaben in Richtung Risikomanagement auf die Auswirkungen der Coronapandemie und auf zunehmende gesetzliche Vorgaben zurückzuführen. Da die Kosten für eine Datenpanne in Europa durchschnittlich inzwischen atemberaubende 1,3 Millionen Euro betragen, können vergleichsweise geringe Ausgaben für Cybersicherheit und Mitarbeiterschulungen einen großen Beitrag zur Sicherung sensibler Infrastrukturen und der Zukunftsfähigkeit eines Unternehmens leisten. Hinzu kommt, dass Unternehmen heute größere Datenmengen als je zuvor verarbeiten und diese Informationen zunehmend sowohl auf eigenen als auch auf cloudbasierten Servern speichern. Diese Mittel und die Einführung von Zero Trust Network Access (ZTNA), wodurch Remote-Mitarbeiter einen sicheren Zugang zu den Anwendungsprogrammen, Daten und Diensten eines Unternehmens erhalten, verlagern die Risiken in die Breite und führen dazu, dass Unternehmen jedes Jahr mehr und mehr IT-Ausgaben für diesen Bereich aufwenden müssen.
In meiner Funktion als Konzerndatenschutzbeauftragte beim weltweit größten Spezialisten für Outsourcing- und Technologiedienstleistungen kann ich aus erster Hand bestätigen, wie wichtig die Einrichtung und Instandhaltung von Sicherheitsvorkehrungen in einem Unternehmen sind. Angesichts der verbundenen Risiken ist Cybersicherheit eine unentwegt im Blick zu behaltende Priorität, und Führungskräfte sind gut beraten, jede Investition als Versicherungspolice gegen einen Angriff zu begreifen.
Die Herausforderungen, vor denen eine jede Firma steht, variieren je nach ihrer Größe und Tätigkeitsfeld, doch ist es wichtig zu betonen, dass kein Unternehmen gegen Cyber-Bedrohungen immun ist. Im Folgenden stelle ich eine Reihe von Aspekten vor, die IT- und Unternehmensleiter im kommenden Jahr berücksichtigen und gegebenenfalls in ihre Risikostrategien einbeziehen sollten:
Schulen Sie die Angestellten im Bereich Cybersicherheit: Mitarbeitende sind die erste Verteidigungslinie gegen Cyberangriffe. Es ist daher sinnvoll, Cybersicherheit vom ersten Tag an zu einem festen Bestandteil ihrer Arbeit zu machen. Dabei sollten nicht nur die mit ihrer jeweiligen Stellung verbundenen Risiken aufgezeigt werden, sondern auch umfassendere Informationen und betriebliche Abläufe, die ihnen Orientierung bieten können. Ein Arbeitsklima, in dem Risiken analysiert und offen diskutiert werden, ist eine gute Basis, um Angriffe zu verhindern und darauf reagieren zu können.
Halten Sie Ihre Software auf dem neuesten Stand und verwenden Sie komplexe Passwörter: Zu den häufigsten Wegen, auf denen sich Angreifende Zugang zu Systemen verschaffen, zählen Schwachstellen in der Software und die Beschaffung von Zugangsdaten durch Brute-Force-Angriffe und Datenlecks über Dritte. Das Risiko lokaler und externer Angriffe können Sie verringern, indem Sie die gesamte Systemsoftware auf dem neuesten Stand halten. Auch unternehmensübergreifend verwendete Passwörter sollten regelmäßig geändert werden und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Es gibt Passwort-Manager wie Dashlane oder LastPass, die vor Hackerangriffen schützen und Angestellten das Erstellen individueller, schwer zu knackender und speicherbarer Passwörter erleichtern.
Nutzen Sie Multi-Faktor-Authentifizierung: Die Multi-Faktor-Authentifizierung schafft eine zusätzliche Sicherheitsebene für Konten und Systeme, indem sie von den Nutzern mehrere Identifizierungen verlangt, beispielsweise ein Passwort und einen Code von einem Smartphone. In vielen Betrieben ist dies bereits gängige Praxis und stellt für Unternehmen eine wirksame und weitgehend unkomplizierte Möglichkeit dar, Risiken zu verringern und im Falle eines unbefugten Zugriffs dessen Ursprung zurückzuverfolgen.
Achten Sie auf Social-Engineering-Angriffe: Hierbei werden Mitarbeitende so manipuliert, dass sie gewohnte Sicherheitsverfahren und bewährte Vorgehensweisen nicht einhalten. Solche Angriffe sind manchmal schwer zu erkennen, vor allem, wenn sie in Gestalt einer E-Mail einer direkten Vorgesetzten oder IT-Fachkraft auftreten, die scheinbar Zugangsdaten oder andere Firmeninformationen überprüfen will. Daher ist es wichtig, dass die Beschäftigten im gesamten Unternehmen bestimmte Warnsignale erkennen und dazu angehalten werden, auf solche Anfragen aus heiterem Himmel mit einer gewissen Risikovermeidung zu reagieren. Grundsätzlich sollte sich, wer eine solche Nachricht erhält, über ein gesondertes Kommunikationsmittel wie eine SMS oder einen Anruf vergewissern, dass die Anfrage auch wirklich ihre Richtigkeit hat.
Machen Sie praktische „Feuerproben": Auch wenn ein Unternehmen eine externe IT-Abteilung einsetzt, lohnt es sich, regelmäßige Sicherheitstests in Form sogenannter „Live-Fire“-Simulationen durchzuführen. Solche Übungen können wertvolle Erkenntnisse für Verbesserungsmöglichkeiten liefern und gleichzeitig die Möglichkeit bieten, bestimmte Angestellte in Bezug auf erkannte Schwachstellen nachzuqualifizieren.
Der wohl wichtigste zu beachtende Punkt ist jedoch, dass sich die digitale Landschaft ständig weiterentwickelt. Für Unternehmen bedeutet dies, ständig auf dem Laufenden zu bleiben oder wenigstens einen gewissen Schutz vor neu auftretenden Sicherheitsgefahren einzurichten und neue Kenntnisse schnell und effektiv an ihre Mitarbeiterschaft weiterzugeben, um sich gegen externe Angriffe zu wappnen.
Mit Hilfe der genannten Empfehlungen und einer auf Prävention ausgerichteten Geschäftspolitik können Unternehmen wichtige und potenziell entscheidende Schritte zur Verringerung ihrer Risikoanfälligkeit unternehmen.
Über die Autorin: Astrid Gobardhan ist Konzerndatenschutzbeauftragte bei VFS Global, dem weltweit größten Spezialisten für Outsourcing- und Technologiedienstleistungen, der weltweit 67 souveräne Regierungen betreut. VFS Global hat seit seiner Gründung im Jahr 2001 über 251 Millionen Antragsprozesse bearbeitet.
(ID:49537510)
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb5ce4f7c925dafab8f02a9a2b1095/0109631874.jpeg "Umfragen wie der Allianz Risk Barometer oder Ransomware-Report von Datto beleuchten die größten Geschäftsrisiken, aber auch wichtigsten Entwicklungen in der IT-Security in den Unternehmen. Auch Hornetsecurity gibt einen Einblick in den Status Quo. (Bild: DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b1/bdb1c5f7bae6e974a52cec40dd4b970a/0109497915.jpeg "Rückblick auf 2022: Check Point verzeichnet einen Anstieg von 27 Prozent bei Cyberangriffen in Deutschland. Bestimmte Sektoren stechen in der Statistik besonders hervor. (Bild: Andrey Popov - stock.adobe.com)")