:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IoT-Strategien Was das Internet der Dinge für die IT bedeutet
Das Internet of Things, kurz IoT, bewegt die IT und wird für einen großen Nachhall sorgen. 13 Milliarden Geräte soll das Internet der Dinge bis 2020 umfassen, hat Gartner prognostiziert. Manch einer hält diese Schätzung sogar noch für konservativ. Patrick Hubbard, Head Geek von Solarwinds, beantwortet einige Fragen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im Hype-Zyklus glüht das Internet der Dinge (IoT) zurzeit nach, auch weil sich große Hersteller wie Cisco engagieren und großes Marktpotenzial sehen. In einigen Analysen wird davon ausgegangen, dass das IoT im Jahr 2019 zusätzliche 1,5 Billionen US-Dollar zur Weltwirtschaft beitragen wird.
Für IT-Abteilungen und insbesondere für Netzwerktechniker ist das IoT eine langsam ansteigende Flut, durch die Strategien zur Umsetzung von BYOD bald veraltet sein werden. Die Leute machen Witze darüber, dass eines Tages auch die Kaffeemaschinen im Pausenraum mit dem Netzwerk verbunden sein werden. Das ist aber vielleicht gar nicht so abwegig.
Das IoT ist unvermeidbar und es ist nicht weniger als ein neues, universelles Recht: Alles, was Sie anfassen, kann auch mit dem Internet verbunden werden. Letztendlich werden die neuen vernetzten Devices unseren heutigen Netzwerkgeräten zahlenmäßig überlegen sein. Es geht nicht nur um eine Flut von Klimaanlagen, Beleuchtungs- und Sicherheitssystemen oder um intelligente Shopfloor-Werkzeuge, die Zugang zum Internet fordern werden.
Vielmehr werden Lieferwagen, Anhänger, Transportcontainer und smarte Paletten mit eingebautem GPS, Bestandsmanagement-Router, Einheiten zum Sortieren und Anliefern, Scanner und Sensoren jeder Art zu „Dingen“ des Internets werden. All diese „Dinge“ nutzen dann Netzwerkprotokolle und Bandbreite auf unerwartete Weise. Und natürlich müssen die IT-Abteilungen sich um alles kümmern.
Das IoT wird außerdem die Art, wie der Mensch mit seiner Umwelt interagiert, fundamental verändern. Dadurch ergeben sich Themen, die über Geräte und Zugangsberechtigungen hinausgehen, und diese kommen zu den zu tragenden Kosten für jeden Mitarbeiter noch hinzu. Die Umgebung wird auf die Anwesenheit von Menschen reagieren, und die Daten des Benutzers – Person, Authentifizierung, Aufenthaltsort, Verkehr, Anwendung – müssen nahtlos fließen, wenn der Mensch die Grenzen der traditionellen IT-Sicherheit überschreitet.
Eine weitere Konsequenz des IoT ist also, dass die IT-Abteilungen enger mit dem CIO zusammenarbeiten müssen und auch mit der Rechts- und Personalabteilung und anderen Bereichen. Patrick Hubbard, ein Head Geek von SolarWinds, beantwortet im Folgenden einige Fragen rund um das Internet der Dinge (IoT), vor allem auch in Bezug auf die Sicherheit:
Eines der größten Hindernisse bei der Annahme des IoT ist die Sicherheit. Welche Schritte können IT-Profis unternehmen, um ihre sensiblen, erfolgsentscheidenden Daten erfolgreich zu schützen?
Das IoT ist von einer komplexen Umgebung abhängig, dazu gehören Konnektivitätsanbieter, Geräte, Clouds, Daten und vieles mehr. Die IoT-Umgebung zu sichern, von der Gerätehardware über die Software bis hin zu allen Netzwerkkomponenten, ist für jedes Unternehmen eine schwierige Aufgabe. Aber zum Glück ist die Sicherheit nichts, um das sich eine Person allein kümmern müsste.
Jede Abteilung einer Organisation trägt ihren Teil dazu bei, die erfolgsentscheidenden Daten zu schützen – von den Bewertungen und Einschätzungen der Finanz- und Rechtsabteilungen bis hin zu den Richtlinien zur Marktoptimierung der Marketingabteilung. Und doch bedeutet die Verwaltung aller Sicherheitsmaßnahmen und -prozesse, die mit zunehmender Bedeutung des IoT noch weiter zunehmen werden, eine Menge Arbeit für die IT-Abteilungen.
Welche konkreten Schritte kann ein Unternehmen machen, um sensible Daten zu schützen?
Um das Sicherheitsmanagement zu vereinfachen und dennoch die sensiblen Daten ihres Unternehmens zu schützen, sollten Sie folgende Schritte unternehmen:
Schaffen Sie zuerst eine Netzwerklösung, um Automatisierung zu ermöglichen. Die Automatisierung kann Probleme angehen, sobald sie entstehen, eine sofortige Behebung ermöglichen und so die Reaktionszeit verkürzen. So werden mögliche Netzwerkausfälle oder Schäden durch einen Angriff stark reduziert.
Führen Sie als nächstes ein Security Information and Event Management (SIEM) ein. Das IoT macht es wichtiger denn je, dass Sicherheitsmaßnahmen verstärkt und eingehalten werden und Probleme einfach und effizient gelöst werden. SIEM bietet rund um die Uhr Überwachungsdienste für die IT. Sicherheits- und Betriebsvorfälle werden erkannt, indem forensische und Echtzeitdaten mit Netzwerkgeschwindigkeit registriert werden.
Etablieren Sie im letzten Schritt neue Datenschutzregelungen. Aus rechtlichen und verwaltungstechnischen Gründen ist es wichtig, neue Richtlinien einzuführen. Es liegt in der Verantwortung der IT-Abteilung, sicherzustellen, dass die Richtlinien eingehalten und nur freigegebene Geräte und Technologien genutzt werden.
Welche Tipps können Sie IT-Fachleuten geben, damit sie sicherstellen können, dass ihre Infrastruktur auf das IoT vorbereitet ist?
Am wichtigsten ist, dass die IT-Abteilungen den Datenverkehr genau überwachen können – nicht nur den Netzwerkdatenverkehr, sondern auch den Anwendungs-Verkehr. Traditionelle Ansätze wie NetFlow haben weiterhin ihre Berechtigung, aber der Traffic des IoT, muss sich stärker mit einem Bewusstsein für Anwendungen befassen, statt nur den Datenverkehr zu überwachen und zu verwalten.
Es sollte auch die Qualität der Dienste überwacht werden. Dabei ist zu bedenken, dass die Antwortfähigkeit für IoT-Geräte hierbei wichtiger ist als traditioneller Bandbreitenverbrauch durch Dinge wie Videos. Paradoxerweise sind Wartezeiten und Erreichbarkeit wichtigere Themen als die Beschränkung des Traffics. Es ist außerdem wichtig, die Verwaltung von IP-Adressen unter Kontrolle zu bekommen und sich auf IPv6 vorzubereiten.
Inwiefern müssen sich ITOA und IT-Management weiterentwickeln, um das IoT zu unterstützen?
Das IoT bringt mehr Geräte, Endpoints und Daten mit sich, die durch die IT verwaltet und überwacht werden müssen, um Betriebsbereitschaft, Leistungsfähigkeit der Anwendungen und geschäftliche Produktivität sicherzustellen. Dafür müssen die IT-Verwaltung und ITOA-Lösungen robuster sein. Im Idealfall sollte ITOA ein Teil der Netzwerk- und Systemverwaltung werden. Die Firmen werden nämlich nach Komplettlösungen mit ausgereiften Analysefähigkeiten verlangen, die auf die Bedürfnisse der IT zugeschnitten sind.
Eine reine Datensammlungs-Plattform oder gar ein Metrik-Dashboard reichen nicht mehr aus. Die IT-Verwaltungssysteme werden mehr Daten auswerten müssen als jemals zuvor, und diese Daten in prägnante, nützliche Informationen umwandeln, die den IT-Profis dabei helfen können, Leistungsprobleme zu lösen. Im Zeitalter des IoT kann die IT nur mit Hilfe einer umfassenden Verwaltungslösung mit der benötigten Breite und Tiefe an Informationen versorgt werden, die benötigt werden, um Geräte, Anwendungen und Netzwerke zu unterstützen.
(ID:44160339)
:quality(80)/p7i.vogel.de/wcms/f3/c1/f3c18d53c96139c37f96f44639341c14/0113117482.jpeg "Das Aufkommen des hybriden Arbeitens ist einer der Hauptgründe für die Beliebtheit der Zero Trust-Methode. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")