:quality(80)/p7i.vogel.de/wcms/80/1a/801a74785fa8b164b2ee7c94e58d2b83/0114374196.jpeg "Mit der Übernahme von Whysec erweitert die Public Cloud Group den Cloud-Security-Bereich um Compliance. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/a0/05a0ebc9916d897217f31e8d67542b9a/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/d6/73/d67399a6cda0865e27b5761a0fb78fe4/0114290307.jpeg "Das Prinzip Lego-Kiste: Wer ohne Anleitung baut, braucht entsprechende Skills. (Bild: Daria Miroshnikova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f1/f0f170551c77eb436fa239f9f843ec61/0114333864.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/82/018287796cd5d03df3fc4ca15d6ed1e7/0114017613.jpeg "Bundesweit ist die Glasfaserquote von Juni 2022 bis Juni 2023 um mehr als neun Prozentpunkte auf 35,6 Prozent gestiegen. (Bild: Breko)")
:quality(80)/p7i.vogel.de/wcms/89/e6/89e6bebd0cb0b73066f32f6fa9cfd0a8/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/54/ee54b4d03b7b6761d960f5f80c729d7f/0114272274.jpeg "Für Zocker und Grafikprojekte. Der neue 27-Zöller von AOC mit 1500-R-Krümmung, QHD und 165 Hz Bildwiederholrate. (Bild: Agon by AOC)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54a3f9bc279e678d5b45b194b94ec3/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Channel Fokus: IT-Security IT-Security in Zeiten des IoT
Welche Auswirkungen die steigende Vernetzung auf die Unternehmenssicherheit, aber auch auf Security-Lösungen hat, erläutert Matthias Zacher, Manager Research & Consulting bei IDC, im Gespräch mit IT-BUSINESS.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Was sind die aktuell größten Sicherheitsrisiken in Unternehmen?
Zacher: Hier hat sich in den letzten Jahren nichts geändert. Das größte Sicherheitsrisiko bleiben die eigenen Mitarbeiter. Das Fehlverhalten der Anwender sowie mangelnde Awareness – wie etwa eine Reaktion auf Phishing-Mails, Downloads unsicherer Apps oder Geräteverluste – haben auch in den letzten Monaten wieder Tür und Tor zu Firmendaten für Externe geöffnet. Hinzu kommt die immer stärkere Vernetzung der Unternehmens-IT mit Produktionssystemen, Kunden und Partnern. Jede Schnittstelle zwischen Systemen ist ein potenzielles Einfallstor für Schadcode und jede IP-Adresse ist ein potenzielles Angriffsziel. Heute kann kein Unternehmen verbindlich sagen, ob es nicht gerade gehackt wurde und vor allem, welches Ziel der Angreifer verfolgt.
Das Management vieler einzelner Lösungen ist besonders in großen Unternehmen zu einer fast unlösbaren Aufgabe geworden. Hat der Best-of-Breed-Ansatz noch eine Zukunft?
Zacher: Best of Breed hat nach wie vor seine Berechtigung. Allerdings als Teil einer Gesamtlösung innerhalb eines umfassenden Security-Konzepts. IT-Security-Lösungen, -Technologien und -Services entfalten ihre volle Wirkung nur innerhalb umfassender Ansätze. Hier hat unsere letzte Analyse wenig Erfreuliches über den Stand in deutschen Unternehmen erbracht: Lediglich 58 Prozent der Unternehmen verfügen über ein zentrales Konzept für Informationssicherheit, das alle Systeme und Geräte umfasst. Das sind eindeutig zu wenig Unternehmen.
Welche Chancen ergeben sich dadurch für den ITK-Fachhandel?
Zacher: Die Chancen für den ITK-Fachhandel sind sehr gut. IT-Sicherheit wird heute auch auf Geschäftsführungsebene diskutiert. Das war vor einigen Jahren noch völlig anders. Die Bereitschaft zu investieren hängt aber stark von Vorfällen ab. Die große Herausforderung für den Fachhandel besteht darin, ihre Kunden zu zielgerichteten Investitionen in IT-Sicherheit zu bewegen. Die Fachhändler benötigen auch adäquates Wissen über Security. Das kann nicht jeder bieten.
Die Zahl an Devices steigt kontinuierlich an. Wie können Endgeräte im Unternehmensumfeld bestmöglich abgesichert werden? Welche Kriterien sollte ein EMM-System erfüllen?
Zacher: Enterprise Mobility Management (EMM) ist der Überbegriff für Mobile Device, Application und Content Management Software, die zur Verwaltung, Steuerung und Absicherung von mobilen Geräten, Applikationen und Inhalten in Unternehmen eingesetzt wird. Demzufolge verfügen diese Lösungen über viele Funktionalitäten. Wir beobachten, dass IAM (Identity and Access Management) und EMM zunehmend zusammenwachsen, damit sensitive Daten noch besser geschützt werden können. Durch die Verknüpfung von Identitäten, Geoinformationen und Richtlinien kann die Unternehmens-IT eine ausgewogene Balance zwischen Sicherheit und Usability erzielen. Anbietern aus dem Security-Bereich trauen Unternehmen offenbar leichter zu, Mobility-Kompetenzen aufzubauen, als dass EMM-Anbieter Security-Fähigkeiten erschließen.
Die steigende Vernetzung und das (Industrial) IoT stellen große Herausforderungen an die IT-Security. Wie bewerten Sie den aktuellen Sicherheitsstatus im IoT?
Zacher: Die IoT-Sicherheit umfasst folgende vier Bereiche: Device und Sensor Security, Network und Edge Security, Analytics und Enablement Security sowie IoT Physical Safety und Security. Die Absicherung der IoT-Umgebung erstreckt sich demnach von der Speicherung der Daten in der Cloud oder im Rechenzentrum, über die Absicherung am Gateway und der Übertragung bis hin zur Hardware des „Connected Thing“ beziehungsweise Sensors. Unsere Analysen zeigen: Bereits am häufigsten im Einsatz sind im Durchschnitt IoT-Security-Lösungen zur Absicherung der IoT-Endpoints und des Edge Computings. Das Sicherheitsniveau reicht aber noch nicht aus. Insbesondere der Mittelstand hat noch großen Nachholbedarf.
Welche Rolle spielen Technologien wie Künstliche Intelligenz (KI), Machine Learning (ML) und Security-Automation bei der Unternehmenssicherheit in Zukunft?
Zacher: Automatisierung und Integration müssen Basisbestandteile moderner Security-Umgebungen sein. Proaktive Security-Ansätze erfordern ein Zusammenspiel von etablierten Lösungen mit „Advanced“ beziehungsweise Next-Gen-Lösungen. Der damit verbundene Einsatz von Analytics und Machine Learning sowie cloudbasierte Security-Services sind weitere signifikante Trends, die sich in den kommenden Jahren noch verstärken werden. Allerdings ist bislang weniger als der Hälfte der von uns befragten Unternehmen der Schritt der Neubewertung ihrer IT-Security vom bisher dominierenden „Prevent und Protect“, d. h. einer eher reaktiv orientierten Sicherheitslandschaft hin zu „Detect and Respond“, mit dem Ziel einer kontinuierlichen Überwachung in Echtzeit und entsprechenden Maßnahmen als Reaktion auf Auffälligkeiten im System gelungen. Hier haben die Unternehmen noch eines umzusetzen.
(ID:45523866)
:quality(80)/p7i.vogel.de/wcms/8b/2e/8b2e796806828a2dab869b406ce452be/0110628145.jpeg "Fernzugriffs- und PKI-Lösungen zur Absicherung der Kommunikation im Bereich IT, IoT und Industrie 4.0 werden in Zukunft eine wichtige Rolle spielen. (Bild: Esi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949800/1949890/original.jpg "Die Adaption von Industrial IoT in deutschen Industrieunternehmen stagniert auf niedrigem Niveau. (ipopba - stock.adobe.com)")