IT Security Mai/Juni 2020

Weitere Magazine

Empfehlungen

Info

HOMEOFFICE IST DIE ARBEIT VON ZU HAUSE AUS EINE BEDROHUNG FÜR DAS UNTERNEHMEN? In Anbetracht der aktuellen Situation sind alle Unternehmen in Deutschland dazu angehalten, wenn möglich ihre Mitarbeiter von zu Hause aus arbeiten zu lassen. Dieses Modell der Arbeit wirft jedoch Fragen nach der Sicherheit des Unter- nehmens auf. Insbesondere die begrenzten Möglichkeiten zur Kontrolle der IT-Ressourcen stellen hier ein Problem dar. Die Verwendung nicht ordnungsgemäß gesicherter, privater Geräte für berufliche Zwecke oder die Verbindung von firmeneigenen Mobilgeräten in ungesicherten WLAN-Netzwerken setzt das Unternehmen einem erhöhten Risiko von Cyberattacken aus. Wie kann man sich während der Arbeit im Home-Office wirksam vor diesen schützen? Angriffe auf Smartphones Die Arbeit von zu Hause aus war in vielen Unternehmen bisher ein Privileg. Jetzt ist sie oft die einzige Möglichkeit, den Betrieb am Laufen zu halten. Deshalb ist es wichtig, Sicherheitsprozeduren zu etablieren, die den Einsatz von mobilen Geräten für Geschäftszwecke regeln. Angriffe richten sich häufig gegen Smart- phones, auf denen Mitarbeiter private Anwendungen installieren. Diese ver- schaffen sich Zugriff auf sensible Systemressourcen und Daten, einschließlich Fir- menkontakten und GPS-Informationen. Laut des jüngsten Cisco „2020 CISO Benchmark Report“ gaben mehr als die Hälfte (52%) der Cyber-Security-Spezialisten an, dass mobile Geräte derzeit für sie nur sehr schwer zu schützen sind. Um das Risiko eines illegalen Zugriffs auf sensible Informationen zu minimieren, lohnt es sich, eine Geschäftsdaten von privaten Daten trennende Lösung zu implementieren. Hier hilft ein Enterprise Mobility Management, mit der IT-Administratoren auf Unternehmens-Smart-t phones zwei, voneinander getrennte Profile für geschäftliche und private Nut- zung erstellen können. Selbst wenn ein Mitarbeiter dann eine infizierte Anwendung in sein privates Profil herunterlädt, erhalten Cyberkriminelle keinen Zugang zu vertraulichen Unternehmensdaten. IT-Sicherheit in Zeiten des Heimarbeitsplatzes Wenn die Büros leer sind und die Arbeit nach Hause verlegt wird, müssen IT-Teams besonders vorsichtig sein. Aufgrund des fehlenden physischen Zugangs zu den Geräten des Unternehmens müssen die Administratoren ihre IT-Umgebung per Fernzugriff verwalten. Dies gelingt am besten mit Hilfe einer Unified Endpoint Management (UEM) Lösung, die es er- möglicht, die Software auf allen Unternehmens-Laptops aus der Ferne zu aktualisieren. Um effektiv für die Sicherheit aller Endgeräte zu sorgen, muss die IT-Infrastruktur zunächst grundlegend überprüft und erfasst werden: Hardware, Betriebssysteme, Anwendungen und Lizenzen. Erst mit diesen Informationen können die Administratoren die Geräte sicher verwalten und zum Beispiel notwendige Patches installieren beziehungsweise eine automatisierte Installation veranlassen. Fazit Unternehmen, die ihre Mitarbeiter ins Home-Office schicken, verlieren zwangsläufig ein Stück Kontrolle über die eigene IT-Infrastruktur. Umso wichtiger ist es daher, dass die IT-Abteilungen über wirksame Werkzeuge zur Fernwartung und -verwaltung der Home-Office-Geräte verfügen. Die Investition in eine UEM-Lösung verringert hier deutlich das Risiko Opfer von Cyberattacken zu werden. Insbesondere ein automatisiertes Patch Management hilft dabei, die Geräte vor Angriffen über bekannte Schwachstellen zu schützen. Alexander Haugk DIE INVESTITION IN EINE UEM-LÖSUNG VERRINGERT DEUTLICH DAS RISIKO VON LAPTOPS UND SMARTPHONES, OPFER VON CYBERATTACKEN ZU WERDEN. Alexander Haugk, Product Manager, baramundi software AG, www.baramundi.com www.it-daily.net
ADVERTORIAL – IT SECURITY | 9 SCHNELL UND SICHER OVER-THE-AIR-UPDATES FÜR VERNETZTE FAHRZEUGE Über Funkverbindungen spielen Automo - bilhersteller aus der Ferne wichtige Soft - ware-Updates auf Fahrzeuge auf – eine Herkulesaufgabe mit Tücken. Mit dem Content Delivery Network von Akamai gelingt das schnell und sicher. In heutigen vernetzten Fahrzeugen sind bis zu 100 Steuergeräte verbaut, die mit ihrer Software nahezu alle Funktionen kontrollieren. Die Software mit Updates auf dem neuesten Stand zu halten, ist da- mit wichtiger denn je. Software-Aktuali - sierungen n fügen Fahrzeugen en neue Funk - tionen hinzu, beheben Fehler, lösen tech- nische Probleme und sorgen für Sicher - heit. Je schneller und sicherer ein Update bereitgestellt ellt wird, umso besser. das Rechenzentrum des Automobilher - stellers ers Angriffsmöglichkeiten für Cyber - kriminelle. ine All l diese Probleme löst ein Content Delive- ry Network (CDN) mit integrierten Sicher - heitslösungen. Ein solches global verteil- tes Netzwerk gewährleistet mithilfe von Optimierungstechnologien wie TCP-Beschleunigung und Edge Caching eine zuverlässige und sichere Datenübermittlung. Beim Edge Caching werden die Dateien auf Servern gespeichert. Fragt ein Endnut- zer, also das Auto, die Software-Updates an, beantwortet ein nahegelegener Ed- ge-Server anstelle des weit entfernten Ur- sprungsservers die Anfrage. Die Edge-Server stehen teilweise direkt bei den Gateways der Mobilfunkprovider. Somit ist gewährleistet, dass die Updates immer von dem Edge-Server ausgeliefert werden, der dem Fahrzeug am nächsten ist. Vorteile ausschöpfen Sicherheit hat bei den Edge-Servern oberste Priorität: Im Fahrzeug oder beim Händler sind nur Datenpakete von definierten IP-Adressen erlaubt, wodurch sich der Zugang zum Fahrzeug besser kontrollieren lässt. Für die Authentifizie- Sicher rund effizient werden die Aktuali - sierungen n Over-the-Air über eine Funkschnittstelle wie WLAN oder das Mobil- funknetz an Millionen Fahrzeuge verteilt. Über eine einheitliche Schnittstelle verwalten Automobilhersteller die Soft- ware-Aktualisierungen nahtlos. So senken sie die Kosten über den gesamten Lebenszyklus eines Autos erheblich, denn Werkstattbesuche werden größtenteils überflüssig. Content Delivery Network Große Aktualisierungskampagnen sind für die Automobilhersteller allerdings eine Herkulesaufgabe, weil die Updates zuverlässig und in sehr kurzer Zeit erfolgen müssen. So lassen Fahrzeuge Funkverbindungen meist nur dann zu, wenn der Motor läuft. Durch Schwankungen in den Verbindungsgeschwindigkeiten und der Netzabdeckung reduziert sich die Übertragungsrate. Dadurch lässt sich das Update nicht rechtzeitig zustellen. Darüber hinaus öffnen sich über das Gateway des Mobilfunkproviders und Edge-Server versorgen die Fahrzeuge mit Daten über das Mobilfunknetz. DIE EDGE PLATTFORM VON AKAMAI (Content Delivery Network) Akamai liefert täglich 130 Tera- byte Daten aus. Die Akamai Plattt - form interagiert mit 1,3 Milliarden Devices und erfasst über 100 Millionen IP-Adressen pro Tag. Der große Vorteil der Akamai Edge liegt in der direkten Integration von Sicher - heitslösungen in die Plattform. Da- mit werden Cyber-Angriffe fe bereits an der Peripherie abgewehrt. Copyright: Akamai Technologies GmbH. rung der Fahrzeuge werden zudem Cli- ent-Zertifikate oder Token-basierte Me- thoden unterstützt. t. Auch hier erfolgt die Authentifizierung so früh wie möglich direkt auf dem Edge-Server. In Zukunft verspricht die nächste Mobil- funkgeneration mit 5G-Technik höhere Übertragungsraten und geringere Laten- zen. Dadurch rückt das Internet noch nä- her an die Mobilfunkmasten heran. Eine hochverteilte und -skalierbare Plattform wie die Akamai Intelligent Edge Platform hilft auch hier, die Vorteile von 5G besser auszuschöpfen. Eberhard Scheuble | www.akamai.com www.it-daily.net
Seite 1 und 2: MAI/JUNI 2020 DAS SPEZIAL CYBERSICH
Seite 3 und 4: 6 16 INHALT 4COVERSTORY Zukunftssic
Seite 5 und 6: IT SE CURI RITY | 5 C wenn diesbez
Seite 7: IT SECURITY | 7 Die Branche der Cyb
Seite 11 und 12: IT SECURITY - ADV VERTORIAL | 11 E-
Seite 13 und 14: IT SECURITY | 13 So zum Beisp spie
Seite 15 und 16: IT SE CU RI TY | 15 KÜNSTLIC INTEL
Seite 17 und 18: IT SECURITY | 17 jegliche Anwendung
Seite 19 und 20: IT SECURI TY | 19 Die Studie zeigt
Seite 21 und 22: IT SECURITY | 21 NAGEMENT men, heut
Seite 23 und 24: IT SECURITY | 23 Auch durch die dam

IT Security Mai/Juni 2020

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?