:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Unbekannt im Netzwerk Wo Schatten-IT am Arbeitsplatz am häufigsten auftritt
Von Schatten-IT spricht man, wenn unbekannte oder unentdeckte Geräte und Anwendungen ins Netzwerk gelassen werden. In welchen Abteilungen sich Shadow IT besonders oft breit macht, wollte Tenable Network Security im Rahmen einer Umfrage herausfinden.
Firma zum Thema
(Bild: Archiv)
Schatten-IT am Arbeitsplatz ist ein großes Problem sowohl in britischen als auch in deutschen Unternehmen, wie Vanson Bourne bei einer von Tenable Network Security beauftragten Studie herausgefunden hat. Cyber-Attacken durch unbekannte und unentdeckte Geräte sind dabei vor allem in deutschen Unternehmen ein großes Problem.
Länderübergreifend findet sich Schatten-IT vornehmlich in der Konstruktionsabteilung (30 Prozent), im Bereich Design, Forschung & Entwicklung (27 Prozent) sowie in der Finanzabteilung (25 Prozent). Das lässt insbesondere vor dem Hintergrund aufhorchen, dass hier besonders sensible Informationen wie Konstruktionspläne, anderes geistiges Eigentum und Finanzdaten liegen.
In Zahlen ausgedrückt wussten 55 Prozent der britischen und 57 Prozent der deutschen Befragten, dass in ihrem Unternehmen Schatten-IT zum Einsatz kommt. Insgesamt nehmen 88 Prozent der britischen und deutschen Umfrage-Teilnehmer an, dass Schatten-IT ihr Unternehmen anfälliger für Cyber-Angriffe macht.
Von den IT-Entscheidungsträgern in betroffenen deutschen Unternehmen gaben knapp zwei Drittel an, dass unbekannte Geräte oder Applikationen in den vergangenen zwölf Monaten direkt zu einem Angriff geführt hätten. Unter den britischen Befragten äußerten dies nur 45 Prozent. Bei 39 Prozent der deutschen und 31 Prozent der britischen befragten Unternehmen wurden auf diesem Wege Daten entwendet.
Gavin Millard, EMEA Technical Director, Tenable Network Security, rät zu technischen Lösungen, die einen kontinuierlichen Einblick in die Netzwerk-Aktivitäten gewährleisten: „Nur mit solchen Einblicken kann Schatten-IT als Angriffsvektor verhindert werden.“ Laut der Umfrage erwarten 38 Prozent der britischen und die Hälfte der deutschen Teilnehmer, dass die Schatten-IT in ihren Unternehmen kommendes Jahr noch wächst.
(ID:44207195)
:quality(80)/images.vogel.de/vogelonline/bdb/1599900/1599901/original.jpg "Mehr als die Hälfte der deutschen Unternehmen ist unzureichend auf Cyberattacken vorbereitet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1644800/1644871/original.jpg "Im Gespräch mit Insider-Research-Analyst Oliver Schonschek erklärt Jens Freitag, Security Engineer DACH bei Tenable Network Security unter anderem, welche Rolle das Schwachstellen-Management für die Datenschutz-Grundverordnung (DSGVO) spielt.")