:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Fünf einfache Tipps für das Finden und Wiederfinden von Speicherorten Wer weiß schon, wo die Daten liegen?
Zwei Drittel der Führungskräfte wissen nicht, wo sich Unternehmensdaten befinden. Das ist das Ergebnis einer Umfrage, die Varonis Systems, Anbieter von Data-Governance-Software, unter mehr als 400 Unternehmen am Rande der diesjährigen Konferenz EMC World in Las Vegas getätigt hat. Varonis hält fünf Tipps bereit, mit denen sich diese Unwissenheit bekämpfen ließe.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
67 Prozent der Befragten an, dass die Führungskräfte in ihrer Organisation nicht wüssten oder unsicher seien, wo die gesamten Unternehmensdaten gespeichert sind. 74 Prozent der Unternehmen verfügten zudem über keinen Prozess, um zu verfolgen, welche Dateien an Digital-Collaboration- und Speicherdienste von Drittanbietern in der Cloud übertragen werden.
Insbesondere der zunehmende BYOD-Trend (Bring Your Own Device) – insbesondere für mobile und Tablet-Geräte – und die enorme Beliebtheit von Dateisynchronisierungs-Diensten könnten Unternehmen bald zum Verhängnis werden, so die Studien-Macher. Dateien auf Cloud-Plattformen von Drittanbietern können verloren gehen, von Unbefugten verwendet oder das Unternehmen mit den Mitarbeitern verlassen – und so beträchtliche Datenschutz- und Compliance-Probleme verursachen.
Bedenklich sei außerdem, dass nur neun Prozent der Organisationen, die den Einsatz von Cloud-basierten Dateisynchronisierungs-Diensten erlauben, einen Prozess implementiert haben, um den Zugriff auf Cloud-Repositories zu autorisieren und zu überwachen. 23 Prozent sind noch dabei, Zugriffsrichtlinien zu erstellen.
Zumeist fehlen die Verfahren
Die verbleibenden 68 Prozent verfügen über keine ihnen bekannten Pläne oder arbeiten ohne formale Verfahren zur Erteilung und Überwachung von Berechtigungen. Unternehmen, die keine Kontrolle über die Zugriffsrechte haben oder nicht wissen, wo sich möglicherweise sensible Daten befinden, öffnen dem Missbrauch jedoch Tür und Tor.
:quality(80)/images.vogel.de/vogelonline/bdb/478000/478050/original.jpg "Eines der Problemfelder: Brind Your Own Device (BYOD)")
:quality(80)/images.vogel.de/vogelonline/bdb/478000/478051/original.jpg "Bei fehlenden Prozessen zur Speicherung der Daten in Clouds, lässt sich ein Kontrollverlust vermuten.")
:quality(80)/images.vogel.de/vogelonline/bdb/478000/478052/original.jpg "Varonis hät Tipps bereit, die helfen können die Kontrolle darüber zu behalten, was wann wo und wie sicher Daten gespeichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/478000/478053/original.jpg "Bisher allerdings, lassen die Antworten der Befragten deutliche Unsicherheit erkennen.")
Angesichts des Risikos und Aufwands, den die Übermittlung von Daten in die Cloud mit sich bringt, sei es nicht überraschend, dass 78 Prozent der Befragten es vorziehen würden, weiterhin ihre bestehenden Berechtigungen und Speicher zu verwenden, wenn sie in der Lage wären, damit Cloud-ähnliche Kollaborations- und Dateisynchronisierungs-Dienste bereitzustellen. Ebenso gaben die meisten Teilnehmer (57 Prozent) an, dass BYOD für ihre Organisation attraktiver wäre, wenn der sichere Zugriff auf interne Dateifreigaben gewährleistet werden könnte.
David Gibson, Vice President of Strategy bei Varonis, diagnostiziert: „Die Ergebnisse zeigen einen deutlichen Kontrollverlust bei Organisationen, die Dateisynchronisierungs-Dienste in der Cloud einsetzen.“ Dies sollte Organisationen wachrütteln und sie zur Entwicklung einer bewussten Strategie veranlassen , sagt er und hält fünf Tipps dafür bereit:
Die Gibson-Kurzliste:
- Erstellen einer Liste der am häufigsten genutzten Collaboration-Plattformen. So erhalten die Unternehmen einen Überblick darüber, wo Daten gespeichert werden, wer darauf zugreifen kann und wer sie verwendet.
- Identifizieren der Data Owner aller Daten. Eine Berechtigungsprüfung klann klären, ob Daten am richtigen Ort gespeichert sind und die richtigen Nutzer darauf zugreifen können.
- Beheben der Sicherheitsprobleme. Das können Daten sein, zu denen zu viele Nutzer Zugang haben, und regulierte/sensible Inhalte, die am falschen Ort gespeichert sind.
- Überwachen des Zugriff auf alle Daten. Dadurch lassen sich Data Owner und nicht verwendete Informationen leichter identifizieren und etwaiger Missbrauch aufdecken.
- Implementieren eines Prozess, der die sichere Zusammenarbeit von mobilen Mitarbeitern ermöglicht – einschließlich Synchronisierung, Unterstützung mobiler Geräte und Extranet-Funktion – und der sich mit bestehenden Unternehmens-Servern und vorhandener Infrastruktur realisieren lässt.
Artikelfiles und Artikellinks
(ID:34388740)
:quality(80)/p7i.vogel.de/wcms/e7/78/e778a56cf781c22b8dfe2db24e8f787c/0111095238.jpeg "Die Zunahme der Fernarbeit hat für viele Menschen zu mehr Möglichkeiten und Flexibilität geführt, aber leider auch zu einer massiven Vergrößerung der Angriffsfläche für Unternehmen. (Bild: JenkoAtaman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")