IT Security Mai 2021

Weitere Magazine

Empfehlungen

Info

10 | IT SECURITY DATENSICHERHEIT FÜNF TIPPS FÜR DIE POST-CORONA-WELT Der rasche und flächendeckende Umzug ganzer Belegschaften ins Homeoffice schuf Cyberkriminellen ungeahnte Optionen, um Remote-Mitarbeiter ins Visier zu nehmen – mit immensen Kosten. Nach vorsichtigen Schätzungen waren 80 Prozent der Organisationen weltweit im Jahr 2020 von Phishing-Angriffen betroffen, und allein im dritten Quartal stiegen die durchschnittlichen Lösegeldzahlungen im Vergleich zum Vorquartal um mehr als 31 Prozent. Die IT hat sich der neuen Bedrohungsrea- lität angepasst. So sind automatisierte IT-Security-Lösungen verfügbar, um mit einer verteilten Belegschaft sicher zu ar - beiten. Aber um diese auch sicher umzu - setzen, ist ein strategischer te sc Unterbau nötig. Dabei hat sich ein Zero Trust Fra- mework in den letzten Monaten als gangbarer r Weg herauskristallisiert. t. Bis 2025, so aktuelle Schätzungen, werden Zero-Trust-Zugang rust-Z und -Architektur die Norm sein. Der Grundgedanke hinter Zero Trust: Firmen müssen davon ausgehen, dass sich Angreifer bereits im Netzwerk befinden – unabhängig davon, welche Sicherheitskontrollen oder -technologien eingesetzt werden. Sicherheit lässt sich nur dann gewährleisten, wenn ein „never trust, always verify“-Ansatz konsequent umgesetzt wird. 5 Tipps von Ivanti helfen, um diesen Zero-Trust-Pfad einzuschlagen: 1. Geräte verstehen und validieren In remoten Arbeitsumgebungen en existiert ein zunehmend end wachsender Gerätezoo: Assets, die alle in irgendeiner Form Zu- griff auf Geschäftsdaten benötigen, en, um produktiv zu sein. Wie hoch die Bedr edro- hungsexposition für ein einzelnes Gerät ist, muss individuell abgewogen werden, bevor ihm der Zugriff auf eine Unterneh - mensressourcen erlaubt wird. Eine Plattt - form, die die Bereitstellung beliebiger eb er Geräte ermöglicht, ist dazu unerlässlic lich. Darin eingeschlossen sind unternehmen ens- eig gene e wie auch mitarbeitereigene ene De - vices. Dies gibt IT-Teams einen bestmög - lichen Überblick über alle Endgeräte, die für den Zugriff auf Geschäftsdaten ver- wendet werden. 2. Verschärfte Sicherheit ohne Passwörter Die Kombination aus Passwort und Benutzername ist mit Remote Work schlicht nicht mehr vereinbar. Eine aktuelle Studie von Ivanti sagt aus, dass 78 Prozent der deutschen CISOs der Ansicht sind, dass Passwörter kein wirksames Mittel zum Schutz von Unternehmensdaten mehr sind. An ihre Stelle le sollten Technologien wie digitale Zertifikate zum Einsatz kom- men, die mit biometrischen Funktionen kombiniert werden. en Damit müssen IT-Mitarbeiter allerdin ngs auch besser in der Lage sein, kontextb be - zogene Attribute tri zu berücksichtige gen: „Von wo aus verbindet sich der Mitarbei - ter?“ oder „Welcher er Gerätetyp pwird kom - promittiert?“. i t?“ Nur durch die konseque en nte Prüfung der wichtigsten Sicherheitsat eitsa ttri- bute, gesa sammelt vom Benutzer und Ge - PASSWORT MANAGEMENT 23 % 32 % 29 % nutzen einen Passwortmanager geben manuell ein anderes Passwort für jede Anme meldung ein wechseln zwischen fünf und zehn verschiedenen Passwörter rternrn www.it-daily.net ily
IT SECURITY | 11 rät, lässt sich eine Zero-Trust-Beziehung herstellen. 3. Richtlinien für Apps... Unternehmen sollten den Datenzugriff nur solchen Apps erlauben, denen sie vertrauen und die sie verwalten können. Doch selbst für vertrauenswürdige Apps müssen DLP-Richtlinien (Data Loss Prevention) implementiert werden. Sie legen fest, wie und mit wem Daten geteilt werden können. n. Wenn eine App, der Benut - zer oder das Gerät nicht mehr vertrau - enswürdig sind, sollten Möglichkeiten existieren, den Zugriff auf einen Cloud loud- Dienst zu sperren, eine nicht vertrauens - würdige App zu entfernen n oder sensible Daten vom Gerät zu löschen. 4. .... und den Netzwerk- zugriff Ebenfalls empfehlenswert sind Richtli - nien, die vorschreiben, wie Nutzer auf Daten über unsichere Netzwerke zugrei - fen können. An VPN-Verbi bind dunge n führ rt dabei kein Weg vorbei. Die bei weitem sicherste Lösung für Remote-Mitarbeiter bietet der Einsatz eines Per-App-VPNs. Es handelt sich um einen verschlüsselten Split-Tunnel, bei dem sich mobile Nutzer über eine sichere SSL-Verbindung mit Unternehmensressourcen verbinden und über das Internet auf persönliche Apps und Webseiten en zugreifen. Nur zugelas - sene e Apps ps greifen dann auf den sicheren Tunnel nel und letztlich l auf die geschützte Untern ternehmensressource s zu. 5. Autom omatisierter Schutz Autom matisierte te Tools und maschinelles Le erne en (ML) zeig gen ihre Stärke, wenn es darum geht, die Angriffs ngriffsvektoren remoter Mitar rbeiter zu verringern. e Denn Zeit spiel t eine wich tige Rolle. l Bedrohungen en müss ssen sen frühzeitig erkannt werden und proa aktive Maßnahmen zur Eindämmung m FIRMEN MÜSSEN DAVON AUSGEHEN, DASS SICH ANGREIFER BEREITS IM NETZWERK BEFINDEN – UNAB- HÄNGIG DAVON, WELCHE SICHERHEITSKONTROLLEN ODER -TECHNOLOGIEN EINGESETZT WERDEN. Andreas Schmid, Sales Engineering Manager, EMEA Central, Ivanti, www.ivanti.de anlaufen. Eine gute Lösung sollte hier eine Verteidigungslinie aufbauen, wenn verdächtige Aktivitäten erkannt werden. Das kann eine Warnung an den Benutzer oder die Sperrung einer Cloud-Ressource sein. Selbstheilung implementieren Unternehmen n stellen ihren Mitarbeitern er Arbeitsmittel zur Verfügung, die sie pro - duktiv und gerne nutzen. Mitarbeiter, r, die in der Warteschleife des Helpdesks hän- gen sind nicht zielfüh führend. Deshalb gilt es, neben allen Zero-Trust-Sicherheits erheits- maßnahmen, Möglichkeiten zu bieten Dienste wieder bereitzustellen, te sobald eine Bedrohung vorüber ist. Ein Bedro - hung ngs-Da s-Dashboard sh reicht letztlich nicht aus. Essenziell ist es, rasch auf einen An- griff zu reagieren und den Betrieb unmit - telbar wieder aufnehmen en zu können, sobald die Bedrohung gebannt ist. Andreas Schmid 16 % nutzen für alle Accounts cou ein nbs bis szw zwei Passwörter Quelle: www.proofpoint.co w.proofp ofpoin t.com; 2020 State ofth the Phish) www.it-daily.net ww.it il .net
Seite 1 und 2: AUTOMATION CORE FRAMEWORK MAI 2021
Seite 3 und 4: 16 Im Notfall sicher agieren 20 Bus
Seite 5 und 6: COVE RS TORY - IT SECURITY | 5 dass
Seite 7 und 8: AUTOMATION CORE FRAMEWORK | 7 SECUR
Seite 9: AUTOMATION CORE FRAMEWORK | 9 Multi
Seite 13 und 14: AUTOMATION CORE FRAMEWORK | 9 Multi
Seite 15 und 16: IT SECURITY | 11 rät, lässt sich
Seite 17 und 18: ADVERTORIAL - IT SECURITY | 13 PASS
Seite 19 und 20: IT SECURITY | 15 ISMS auf der Proze
Seite 21 und 22: ADVERTORIAL - IT SECURITY | 13 PASS
Seite 23 und 24: IT SECURITY | 15 ISMS auf der Proze
Seite 25 und 26: ADVERTORIAL - IT SECURITY | 17 Dank
Seite 27 und 28: ADVERTORIAL - IT SECURITY | 19 MANA
Seite 29 und 30: ADVERTORIAL - IT SECURITY | 21 Mehr
Seite 31 und 32: IT SECURITY | 23 DDoS-Angriffe und

IT Security Mai 2021

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?