Verlief das Jahr 2019 für Unternehmen und ihre IT-Security-Teams noch in halbwegs geregelten Bahnen, wurden alle Business-Continuity-Planungen durch den Lockdown ab März 2020 aus den Angeln gehoben. Fast über Nacht wurden viele Mitarbeiter im Homeoffice zur Zweigstelle. Die Veränderungen wurden allerdings oft mit kurzfristigen, risikoreichen Lösungsansätzen bewältigt, was vor allem Cyberkriminelle freute.
Die Pandemie brachte die alten Animositäten zwischen Netzwerk- und Sicherheitsverantwortlichen in Unternehmen erneut zum Aufflammen: Die unterschiedlichen Zielsetzungen von Geschwindigkeit und Sicherheit ließen sich für eine Belegschaft im Homeoffice nur schwer in Einklang bringen.
Krankenhäuser sind ein beliebtes Ziel für Cyber-Angriffe, da dort Unmengen an personen- und gesundheitsbezogenen Informationen verarbeitet und gespeichert werden. Angreifer setzen dabei vor allem auf Ransomware. Laut einem Bericht von Verizon aus dem Jahr 2017 war diese Malware für 72 Prozent der weltweiten Sicherheitsvorfälle im Gesundheitswesen verantwortlich.
Im Rahmen des Krankenhauszukunftsgesetzes stellt der Bund drei Milliarden Euro bereit, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und IT-Sicherheit investieren können. Durch die Sensibilität der Patientendaten sind auch moderne Sicherheitsservices erforderlich.
Viele Unternehmen versuchen mit angestammten Netzwerk-Architekturen den schnellen Übergang in die Cloud zu bewerkstelligen. Damit sie keine bösen Überraschungen erleben macht es in einem ersten Schritt Sinn, die Anforderungen des ersten Cloud-Betriebssystems zu analysieren.
Wenn IT-Services in die Cloud transformiert werden, brauchen Unternehmen neue, ganzheitliche Sicherheitskonzepte. Denn die klassische Perimetersicherheit greift ins Leere, wenn Daten und Anwendungen aus dem Rechenzentrum in Multicloud-Umgebungen wandern und mobile Mitarbeiter außerhalb des abgesicherten Netzwerks arbeiten.
Das ThreatLabZ-Sicherheitsteam von Zscaler hat einen neuen Remote Access Trojaner (RAT) entdeckt, der aufgrund der einzigartigen Zeichenfolge in der finalen Payload auf den Namen ShellReset getauft wurde. Die Malware nutzt makrobasierte Microsoft Word-Dokumente, um die volle Kontrolle über ein infiziertes System zu übernehmen.
Zcaler will die Cloud-Sicherheit von Unternehmen künftig dramatisch verbessern. Gelingen soll das durch die Übernahme von Cloudneeti, einen Anbieter für Cloud Security Posture Management. Eine entsprechende Absichtserklärung wurde nun bekanntgegeben.
Laut Gartner ist Zero Trust Network Access (ZTNA) die Technologie, mit der Zero Trust Realität wird und das „geliebte“ VPN ersetzt. Bis 2023 sollen 60 Prozent der Unternehmen die meisten ihrer VPNs mit Fernzugriff zugunsten von ZTNA auslaufen lassen. Doch was steckt genau hinter Zero Trust und ZTNA? Marc Kokje von Zscaler liefert im Gespräch mit Oliver Schonschek Antworten.
Zunehmend intelligentere Malware, mobile Mitarbeiter und die steigende Adaption von Cloud-Services stellen die IT-Sicherheit im Gesundheitswesen vor neue Herausforderungen. Doch ist es ein schwieriges Unterfangen, den Cyberkriminellen einen Schritt voraus zu sein, um einen Befall des Netzwerks mit Schadcode zu verhindern. Die Cyberangriffe wandeln sich rapide und der Mangel an IT-Sicherheits-Experten nimmt zu. Bei der Modernisierung ihrer Schutzschirme kann den Krankenhäusern eine Automatisierung der IT-Sicherheitsinfrastruktur durch Cloud Security helfen.