:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicher im Home Office Was IT-Verantwortliche jetzt tun sollten
Viele Ratgeber zum Thema Home Office haben häufig den einzelnen Mitarbeiter im Blick. Wie aber sieht das aus Sicht der IT-Leiter aus? Welche Maßnahmen für sicheres und verteiltes Arbeiten müssen CIOs, CTOs und CISOs jetzt vornehmen? Wir haben dazu mit Torsten Harengel, Head of Cyber Security Germany bei Cisco, gesprochen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Security-Insider: Herr Harengel, wie können IT-Verantwortliche „von jetzt auf gleich“ hunderte und tausende Mitarbeiter sicher im Home Office vernetzen?
Torsten Harengel: Die globale Pandemie hat Unternehmen und Organisationen weltweit gezwungen, Mitarbeiter im Home Office mit sicheren Lösungen auszustatten. Zum einen soll das Arbeiten für Angestellte, aber auch Partner und Dienstleister ja so komfortabel und benutzerfreundlich wie möglich sein. Zum anderen jedoch muss der Zugriff auf Daten, Systeme und Netzwerke ausreichend geschützt werden. Dabei ist es gleichermaßen wichtig, vom Unternehmen gestellte Laptops als auch BYOD-Geräte wie Smartphones oder Tablets sicher zu verbinden. Wir bei Cisco stellen daher Unternehmen und Organisationen jeder Größe eine breite Palette von Sicherheitslösungen für den sicheren Fernzugriff über VPN, automatisierte Web-Security und effizienten Identitiy Management zur Verfügung.
Wichtig für IT-Entscheider bei allen Maßnahmen ist das Thema „IT-Sicherheit als Standard“ von der Auswahl über den Aufbau bis hin zur Anbindung von Remote-Access-Lösungen immer konsequent mitzudenken. Mit dem AnyConnect Mobile Client bieten wir beispielsweise eine einfache Lösung für jedes Betriebssystem, mit dem Unternehmen binnen weniger Stunden viele tausend Mitarbeiter an mehreren Standorten eine sichere VPN-Verbindung aufbauen können. Eine zusätzliche Sensibilisierung der Mitarbeiter, nicht auf Links oder Anhänge in gefälschten Emails zu klicken, ist ebenfalls sehr empfehlenswert, da viele Cyberkriminelle den derzeitigen Informationsbedarf bezüglich Covid-19 nutzen, um per Email-Verkehr entsprechende Schadsoftware zu verteilen.
Security-Insider: Welche Rolle spielen VPN- und Endpoint Security Clients in der derzeitigen Situation?
Torsten Harengel: Jeder IT-Verantwortliche, der seinen Mitarbeitern in dieser schwierigen Zeit Home Office ermöglicht, muss sich spätestens jetzt mit der Virtual-Private-Network-Technologie auseinandersetzen. Dadurch ist eine sichere und verschlüsselte Verbindung vom Home Office über das Internet zum Arbeitsplatz beziehungsweise zum Unternehmensserver und kritischen Applikationen möglich. Somit können die Mitarbeiter auch zu Hause die gleichen digitalen Ressourcen nutzen wie am Schreibtisch im Büro. Für Cyberkriminelle ist es aktuell besonders leicht, mit Malware oder Phishing einzelne Personen oder ganze Unternehmen anzugreifen. Das zeigen auch aktuelle Analysen von Cisco Talos.
Um so wichtiger sind zuverlässige VPN-Lösungen und Endpoint Security Clients, die über SSL (Secure Socket Layer) und IPsec IKEv2 (die zweite Version des Internet Key Exchange Protokolls) laufen. Zudem sollten sie auch eine Übersicht liefern, wer mit welchen Geräten gerade auf das Unternehmensnetzwerk zugreift. Einige dedizierte SaaS-Dienste, wie etwa Microsoft Office 365 oder die Video- und Kollaborationslösung Webex, die von Hause aus besonders sicher sind, können über die Split-Tunneling-Funktion direkt angebunden werden, um einen noch schnelleren aber gleichbleibend sicheren Zugang für Nutzer zu ermöglichen.
Darüber hinaus ist es zu empfehlen, eine wirksame Endpoint Security zu integrieren, die neben der Antivirenlösung der nächsten Generation, auch eine Endpoint Protection Platform (EPP) und erweiterte Endpoint Detection and Response (EDR) bereitstellt. Mit der Cisco AMP für Endpunkte Lösung ermöglichen sie die verhaltensbasierte Analyse und Überwachung der Datei- und Prozessaktivitäten sowie die retrospektive Blockierung von Zero-Day-Attacken.
Security-Insider: Wie sollten Firewall, Web Gateway, DNS-Layer und Threat Intelligence jetzt idealerweise aufgestellt werden?
Torsten Harengel: Eines darf man nicht vergessen: Die Bandbreitennutzung ist zurzeit außergewöhnlich hoch. Spielte sich Home Office sonst nur in Randzeiten ab, so sind es heute acht bis zehn Stunden pro Nutzer täglich – was sich bei hunderten oder tausenden Mitarbeitern summiert. Deshalb dürfen die Security-Lösungen, wie Firewall, Web Gateway oder Threat Intelligence, keinen Engpass darstellen und müssen entsprechend dimensioniert werden. Allerdings müssen sie auch der vermutlich vermehrten Gefahren und Risiken entgegenwirken. Hier gilt es einen optimalen Mittelweg zu finden, der die unternehmenskritischen Daten nicht gefährdet.
Die VPN-Software und die notwendigen Sicherheitsupdates sollten wenn möglich automatisch (und natürlich rechtzeitig) über eine zentrale Softwareverteilung eingespielt werden, damit keine Sicherheitslücken offen bleiben. Mit Cisco Umbrella etwa können Unternehmen über den DNS-Layer die Mitarbeiter schützen und nur autorisierte Internet Zugriffe erlauben. Das verbessert die Abwehr von Malware, Command-&-Control-Callbacks und Phishing-Attacken, indem bereits auf DNS-Layer-Ebene der Zugriff auf bekannte Malware-Rechner und -Server unterbunden wird.
Security-Insider: Wie kann eine Multi-Faktor-Authentifizierung auch im Home Office schnell und sicher implementiert werden?
Torsten Harengel: Nicht jeder, der im Moment von zu Hause aus arbeitet, hat hierfür einen Firmen-Rechner zur Verfügung, häufig werden daher private Computer und Laptops genutzt. Deshalb ist es für IT-Verantwortliche wichtig, auch für diese Anwender einen sicheren Zugriff auf Applikationen und Netzwerke zu ermöglichen. So ist eine Multi-Faktor-Authentifizierung für die richtlinienbasierte Kontrolle besonders empfehlenswert. Multi-Faktor-Authentifizierung (MFA) nutzt die Kombination von zwei oder mehr Berechtigungsnachweisen für die Prüfung der Identität.
Dies sollte in einem für IT-Admins nachvollziehbarem Rahmen geschehen, der Einblicke in die Umgebung gibt, also in Benutzer, Geräte und Komponenten. Das geschieht in Form von Protokollen und Warnmeldungen, damit Bedrohungen schnell erkannt werden können und ein rasches Eingreifen möglich ist. Mit Cisco Duo reduzieren Unternehmen das Risiko für Datensicherheitsverletzungen proaktiv. Die Lösung überprüft die Identität von Benutzern, liefert Einblicke in jedes Gerät und setzt adaptive Richtlinien durch.
Mit der Gesamtheit an Sicherheitsmaßnahmen – von VPN und Endpoint Security, über Firewall- und DNS-Layer-Schutz bis hin zu Identitätsmanagement – können Unternehmen ihre Mitarbeiter auch im Home Office zuverlässig schützen und einen sicheren Zugriff auf Anwendungen und Unternehmensnetzwerke ermöglichen.
Über den Gesprächspartner: Torsten Harengel ist Head of Cyber Security Germany bei Cisco. In dieser Funktion positioniert und implementiert er mit seinem Team die ganzheitliche Security-Lösungsarchitektur bei den Kunden. Torsten Herengel hat Ingenieurwesen in Darmstadt und Nürtingen studiert. Seit über 20 Jahren leitet und verantwortet er globale, strategische und internationale Accounts im Bereich der IT-Sicherheit. Dabei stehen für ihn stets die Menschen, die Prozesse und die Technologie im Mittelpunkt.
(ID:46676481)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940400/1940457/original.jpg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (monsitj - stock.adobe.com)")