:quality(80)/p7i.vogel.de/wcms/83/f9/83f9e9f5984ffe411c8a1fd9eac77068/0115599630.jpeg "Mit Claudia Berchtold hat Plusserver eine neue Chief Financial Officer. (Bild: KATRIN BERNHARD)")
:quality(80)/p7i.vogel.de/wcms/5a/b1/5ab19e0434a7c81e067e58f7c0d49c32/0115579195.jpeg "KI-getriebene Scan-Lösungen wandeln unterschiedlichste Dokumente in strukturierte Unternehmensdaten um. (Bild: ABUATOP - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/2e/a42e89f2ba5d66310a9c11985bccd8b8/0115573595.jpeg "Trend Micro bringt mit „Trend Companion“ seinen KI-gestützten Cybersecurity-Assistenten auf den Markt. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/4e/914e2cf8ed9196332ff0f01cd00142b0/0115597208.jpeg "Um generative KI am Arbeitsplatz sicher und produktiv einzusetzen, braucht es verbindliche Richtlinien. (Bild: Imagecreator - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde63e37b95de576fdced1dcd430e5a0/0115527287.jpeg "Gerade jüngere Generationen wünschen sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/be/62/be628f2ad23a5261a1e7f0f003847bce/0115543989.jpeg "Neue Forschungsergebnisse zeigen, dass abgestellte Beschäftigte innovativere Ideen liefern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/85/b7/85b7756b3273ec37315304ac0469faa3/0115544446.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/c0/61/c061c4903f5939bdb57ac73db841a4ed/0115551488.jpeg "Bei der zehnten Auflage des Summits stellte OVHcloud gleich mehrere Neuerungen vor. Unter dem Motto „Innovation für Freiheit“ waren mehr als 1.500 Personen in Paris. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/92/64/9264a933a9cc168b2abb7e4914e8f97c/0115242686.jpeg "Orange Business und VMware möchten das Kundenerlebnis durch Digitalisierung und Automatisierung vereinfachen. (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/65/b0/65b0e8b3f6840ba9a4a3fcc8bc3a795f/0115543643.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/4b/e74b0f9d3291e663d93105787de7515c/0115596213.jpeg "Nachhaltigkeit ist bei Druckern und Multifunktionsgeräten ein ganz wichtiges Thema. Und das sowohl bei den Geräten selbst, als auch beim Verbrauchsmaterial. (Bild: sizsus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/04/570442983f1293355548365d0a584345/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
:quality(80)/p7i.vogel.de/wcms/f8/4b/f84bfb1f16c56ce44f294c0e50694e95/0115396324.jpeg "(Bild: Ricoh)")
Cybersecurity in der Corona-Pandemie „Vertraue niemals, überprüfe immer!“
Die Coronakrise hat die Security-Landschaft verändert und gezeigt, dass viele Organisationen unzureichend auf Remote Work vorbereitet waren. Ein Großteil der Mitarbeiter arbeitet noch immer von zu Hause aus und sind dadurch anfällig für Cyberattacken.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Zum einen ist es deutlich wahrscheinlicher, dass Menschen auf verdächtige Links klicken, wenn sie alleine und von Kollegen isoliert in ihren eigenen vier Wänden arbeiten, zum anderen werden die Angriffe immer raffinierter und zielen verstärkt auf VPNs und andere exponierte Unternehmensbereiche ab. Aktuell lassen sich immer mehr Angriffe über Textnachrichten und persönliche Social Media Accounts beobachten. Auch der Verizon Data Breach Investigation Report 2020 zeigt, dass insbesondere Angriffsmuster, die auf Endanwender abzielen – wie Phishing und die Verwendung gestohlener Credentials – das Ranking der Angriffe anführen.
In Zeiten von Remote-Work stößt die traditionelle Perimeter-Verteidigung an ihre Grenzen und bietet keinen wirksamen Schutz für Arbeitskräfte und damit auch für Unternehmen und deren sensible Daten. Ein Geschenk für Cyberkriminelle, eine Gefahr für Unternehmen. Wie sich die Cybersicherheit während der COVID-19-Pandemie verändert hat, erklärt Sven Kniest, Regional Vice President Central & Eastern Europe bei Okta* im Interview.
CloudComputing-Insider: Auf was müssen Unternehmen angesichts der veränderten Arbeitsroutinen – Stichwort Homeoffice und Remote Work – derzeit und in Zukunft in Sachen Cyber-Security besonders achten?
Sven Kniest: Wir konnten beobachten, wie Organisationen zu Beginn des Jahres kurzfristig Security-Tools für Remote Work skaliert haben. Leider sind diese spontanen und punktuellen Maßnahmen zum „Löschen des ersten Brandes“ in vielen Fällen nicht nachhaltig gewesen. Angesichts neuer dynamischer Arbeitsweisen müssen Unternehmen der IT-Sicherheit heute mehr denn je höchste Priorität einräumen und eine Strategie entwickeln, die den neuen Arbeitsumgebungen Rechnung trägt. Das bedeutet die IT-Security-Kompetenzen ausbauen und in IT-Teams investieren, die die Sicherheit der dezentralen Workforce gewährleisten können.
Ist das schon alles oder liegt das Problem nicht viel tiefer?
Kniest: Corona hat den Nachholbedarf vieler Unternehmen verdeutlicht und zeigt, dass Unternehmen ihre klassischen Denkmuster in Sachen Sicherheit anpassen müssen. Mit neuen Architekturen, immer mehr Cloud-Anwendungen, Remote Work und mit der Zunahme der Cyberkriminalität ist das IT-Sicherheitsprinzip Zero Trust stärker in den Fokus gerückt. Zero Trust verabschiedet sich von der Idee, dass alles, was innerhalb eines Netzwerks liegt, vertrauenswürdig ist und alles, was außerhalb liegt, kein Vertrauen genießt. Stattdessen soll der gesamte Netzwerkverkehr als nicht vertrauenswürdig betrachtet werden. Das Kernprinzip lautet: „Vertraue niemals, überprüfe immer“.
Vertrauen ist also gut, Misstrauen noch besser. Doch irgendwie muss das Vertrauen doch wiederhergestellt werden können?
Kniest: In der aktuellen Sicherheitslandschaft stehen Endanwender, die auf Systeme zugreifen, und sicherere Zugangskontrollen im Fokus. Entsprechend geben jüngsten Umfragen von Deloitte zufolge 37,4 Prozent der Sicherheitsexperten an, dass die Pandemie die Bemühungen ihrer Organisationen zur Einführung von Zero Trust beschleunigt hat. Für die Umsetzung ist der Einsatz strikter Sicherheitslösungen, wie zum Beispiel adaptive Multi-Faktor-Authentifizierung (MFA), von entscheidender Bedeutung, um sicherzustellen, dass böswillige Akteure keinen Zugang zu sensiblen Informationen erhalten. Mit einem System, das mindestens zwei Faktoren bei der Authentifizierung berücksichtigt, ist es einfacher, ungewöhnliche Aktivitäten und Anmeldeversuche zu erkennen, da Passwörter mit anderen Faktoren wie Token, kontextabhängigen Informationen oder biometrischen Daten kombiniert werden. Ein Passwort allein reicht nicht mehr aus, um sicherzustellen, dass eine Person wirklich die ist, für die sie sich ausgibt. Unternehmen sollten sich nicht mehr auf Passwörter als alleinige Authentifizierungsmethode verlassen, um ihre Daten zu schützen.
Welche Technologien werden hierfür benötigt?
Kniest: Tools zur Automatisierung und Orchestrierung bieten einen großen Mehrwert, insbesondere, weil IT-Teams zunehmend überlastet sind. Security-Orchestrierung ermöglicht es, Prozesse zu automatisieren, wie das Identifizieren von Auffälligkeiten beim Log-in und darauf basierend die Einleitung der passenden Reaktion auf die jeweilige Bedrohungssituation. Künstliche Intelligenz kann als eine zusätzliche Sicherheits- und Informationsebene fungieren, indem sie beispielsweise verdächtige Verhaltensmuster aufdeckt. Weil immer mehr Daten generiert werden, wächst auch die Angriffsfläche für Cyber-Kriminelle und es ergeben sich neue Zugriffspunkte. Durch die Integration von Automatisierung und KI können Organisationen ihre Teams in die Lage versetzen, Cyber-Sicherheitsmaßnahmen so effektiv wie möglich zu managen.
Was sind konkrete Best-Practices, die Mitarbeiter in ihrem Arbeitsalltag befolgen sollten?
Kniest: Das Büro ist nicht mehr der zentrale Dreh- und Angelpunkt neuer dynamischer Arbeitsweisen. Das hat zur Folge, dass IT- und Sicherheitsteams nicht mehr so nah an den Mitarbeitern dran sind und die Mitarbeiter die „neue Front“ in Sachen Sicherheitspraktiken bilden. Weil immer mehr Unternehmen Zero-Trust-Ansätze verfolgen, müssen die Mitarbeiter verstehen, dass Sicherheit ein Unternehmens-Mindset ist. Mitarbeiter müssen ihren Beitrag dazu leisten, dass ihre Verbindung zum Unternehmen sicher ist und verdächtige Aktivitäten umgehend melden. Zu den wichtigsten Best Practices gehört es, ein Bewusstsein für die Ausprägungen von Cyber-Attacken und deren Gefahren zu schaffen und zu Wachsamkeit gegenüber Phishing-Versuchen, Malware-Angriffen oder Hacks aufzurufen.
Und wie sieht das dann in der Praxis konkret aus?
Kniest: Das bedeutet ganz praktisch, auch auf einfache Dinge hinzuweisen, zum Beispiel dass das Anklicken von Links in unerwünschten E-Mails zu unterlassen ist oder das Anklicken von Anhängen unbekannter Herkunft. Mitarbeiter sollten weiterhin unter gar keinen Umständen persönliche oder finanzielle Informationen über E-Mail oder per Messenger preisgeben oder auf E-Mails antworten, die nach diesen Informationen fragen. Außerdem sollte ein vertrauenswürdiger Passwortmanager eingesetzt werden, um einzigartige, komplexe Passwörter für Systeme oder Sites zu generieren, die keine zusätzlichen Authentifizierungsfaktoren unterstützen. Mitarbeiter sollten weiterhin niemals ungeprüften Personen oder Telefonnummern vertrauen, die nach Informationen über das Unternehmen fragen – egal wer sie zu sein behaupten.
* Sven Kniest ist seit 2019 Regional Vice President Central & Eastern Europe bei Okta und für den Geschäftsaufbau und -ausbau des Security-Unternehmens in der DACH-Region sowie in Osteuropa verantwortlich. Zuvor war er bei Micro Focus tätig, wo er verschiedene Positionen im Vertriebsmanagement innehatte. Seine Karriere begann er bei Compaq und arbeitete für verschiedene Unternehmen im Bereich Enterprise Technology, darunter NetIQ und Hewlett Packard Enterprise.
(ID:47084917)
:quality(80)/p7i.vogel.de/wcms/cb/ec/cbecb2481daabc2a801f2c91c30b523b/0109189919.jpeg "Hybride Arbeitsmodelle bringen Unternehmen und Mitarbeitern Vorteile, stellen sie aber auch vor Herausforderungen. (Bild: VectorMine-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/88/5f88e8bc6667c8559926b853330d1889/0112366037.jpeg "Eins wurde im Zuge der fortschreitenden Digitalisierung klar: Die Systeme in Gesundheitsorganisationen sind gefährdet – und zwar sehr. Check Point analysierte die Angriffslage im Gesundheitssektor genauer und setzt hier auf Zero-Trust-Sicherheitslösungen. (Bild: Olivier Le Moal - stock.adobe.com)")