IT-Security November/Dezember 2023

Weitere Magazine

Info

36 | IT SECURITY Sicherheit in der Industrie OPTIMIERTE IT-NOTFALLPLANUNG Die steigende Komplexität der Prozesse in Industrieunternehmen, verbunden mit der Abhängigkeit von IT-Infrastrukturen, hat die Notwendigkeit von robusten Informationssicherheitsmaßnahmen in den Vordergrund gerückt. Im Angesicht der immer stärkeren Vernetzung von Maschinen und automatisierten Produktionsprozessen ist eine effektive IT-Notfallplanung unerlässlich, um möglichen Angriffen von außen vorzubeugen und im Ernstfall den Geschäftsbetrieb aufrechtzuerhalten. Die Contechnet Suite, die GRC Software für Informationssicherheit, IT-Notfallmanagement und Datenschutz, knüpft hier an. In einer Zeit, in der Hacker zunehmend in die digitalisierten Prozesse von Unternehmen eingreifen könnten, ist die Gefahr von Manipulation, Datendiebstahl und Industriespionage allgegenwärtig. Sensible Informationen wie Firmen-, Produktions- und Kundendaten könnten in die falschen Hände gelangen, was nicht nur finanzielle Verluste, sondern auch einen erheblichen Imageschaden nach sich ziehen könnte. „Durch den Einsatz von INDART Professional haben wir eine zentrale Lösung gefunden, die unsere IT-Notfallplanung strukturiert abbildet und uns in der Vorbereitung auf verschiedene Szenarien unterstützt“, sagt Daniel Baron, Gruppenleiter IT Organisation der HELDELE GmbH. Die Software bietet einen klaren Umsetzungsleitfaden, der in acht Schritten fest definierte Ergebnisse liefert. Durch die Analyse kritischer Prozesse und ihrer Abhängigkeiten von der IT-Infrastruktur können praxiserprobte Wiederanlaufpläne schnell abgerufen werden, um den Geschäftsbetrieb im Ernstfall aufrechtzuerhalten. Die Zusammenarbeit mit keepbit IT-SO- LUTIONS GmbH, Business Partner der CONTECHNET Deutschland GmbH, hat es der HELDELE GmbH ermöglicht, INDART Professional nahtlos in ihre Arbeitsabläufe zu integrieren. Die Funktionen der Software, wie die strukturierte Vorgehensweise, redundanzfreie Datenhaltung und automatisierte Datenpflege, passen perfekt zu den Anforderungen eines modernen Industrieunternehmens. Mit der Einführung der Lösung hat die HELDELE GmbH einen entscheidenden Schritt unternommen, um sich gegen die steigenden Bedrohungen aus dem Cyberraum zu wappnen. Denn in einer Zeit, in der die Abhängigkeit von der IT-Infrastruktur immer weiter zunimmt, ist eine effektive IT-Notfallplanung der Schlüssel zur Gewährleistung der Geschäftskontinuität. www.contechnet.de Qualität und Erfahrung aus Deutschland Die HELDELE GmbH, ein führender Dienstleister im Bereich Elektro- und Kommunikationstechnik, hat erkannt, dass eine umfassende IT-Notfallplanung entscheidend ist, um diesen Bedrohungen zu begegnen. ISO/IEC 27001 zertifiziert und stetig auf der Suche nach Verbesserungen im Bereich Informationssicherheit, hat das Unternehmen INDART Professional, eine Softwarelösung der CONTECHNET Deutschland GmbH, als Eckpfeiler für ihre IT-Notfallplanung ausgewählt. November/Dezember 2023 | www.it-daily.net
IT SECURITY | 37 Separated App: eine Funktion, die Applikationen und Inhalte voneinander trennt, um Sicherheit und Integrität zu gewährleisten, selbst, wenn private Applikationen auf einem Gerät vorhanden wären. #5 Schnittstellensammlung: Eine eigens für dieses Projekt erweiterte Schnittstellensammlung. Knox Native SICHERHEIT UND KONTROLLE ÜBER KRYPTOGRAFISCHE SCHLÜSSEL In Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Samsung Knox Native ins Leben gerufen – ein Projekt, das mobile Kommunikation für Institutionen noch sicherer machen soll. Entstanden ist eine Lösung, die eine umfassende Verwaltung von Samsung Geräten ermöglicht. Im Mittelpunkt steht hierbei der neue Knox Anchor – ein von Samsung entwickeltes Java Card Applet, das es ermöglicht, den Speicherort kryptografischer Schlüssel zu überwachen. Die Schlüssel werden hierfür in dem sicheren CC EAL 6+ Embedded Secure Element (eSE) gespeichert, das in Geräten von Samsung standartmäßig verbaut ist. Als Einsatzbereiche sind vor allem Data-at-Rest-Verschlüsselungen, Data-in- Transit (VPN), Sperrbildschirmfunktionen sowie VS-NfD-Anwendungen vorgesehen. Allerdings kann der Knox Anchor auch für eigene Applikationen von Behörden oder Unternehmen verwendet werden. Die Bestandteile des Samsung Knox Anchor Der Knox Anchor ist das Herzstück der Kooperation zwischen Samsung und dem BSI, und wird zu einem integralen Bestandteil der Samsung Geräte. Er dient als Sicherheitsanker, zum Beispiel bei der Datenverschlüsselung, und funktioniert mit folgenden Komponenten. #1 Embedded Secure Element (eSE): ein Sicherheitsmodul, das die sichere Speicherung kryptografischer Schlüssel gewährleistet und fest in Samsung Geräten verankert ist. #2 Nativer VPN-Client: ein VPN-Client von Samsung Knox, der speziell für die Verwendung mit dem eSE entwickelt wurde. #3 Universal Credential Management (UCM): der Drehund Angelpunkt für den Zugriff auf das Embedded Secure Element. #4 Die Partnerschaft mit dem BSI Die ausgebaute Partnerschaft von Samsung und dem BSI bietet große Vorteile für Lösungsanbieter und die Zukunft von VS-NfD. Durch die Vereinheitlichung wird es möglich, die Sicherheitsfunktionen von Samsung intensiver zu prüfen und die Evaluierung und Zulassung von VS-NfD-Lösungen schneller durchzuführen. Eine enge und langfristige Zusammenarbeit zwischen dem BSI und Samsung kann so für eine einheitlich evaluierte Plattform mit nachhaltiger Verfügbarkeit sorgen. Wer kann Samsung Knox Anchor nutzen? Obwohl Knox Anchor primär für die Bundesverwaltung entwickelt wurde, beansprucht das BSI diese innovative Lösung nicht exklusiv für sich. Das Produkt kann Behörden sowie privaten Unternehmen weltweit sichere VS-NfD-Lösungen bieten und in unterschiedlichen Konfigurationen genutzt werden, um die Sicherheit und die Kontrolle über kryptografische Schlüssel zu erhöhen. Dadurch ist es nicht nur für Behörden wie etwa Geheimdienste, sondern für alle Organisationen und Unternehmen mit sehr hohen Sicherheitsstandards interessant. In einer sich ständig weiterentwickelnden digitalen Welt, bietet die Kooperation zwischen Samsung und dem BSI eine wegweisende Lösung für die sichere Verwaltung von kryptografischen Schlüsseln und den Schutz sensibler Daten. www.samsung.com www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3 und 4: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 5 und 6: COVERSTORY | 5 it security: Wie sie
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13 und 14: IT SECURITY | 13 ein Angreifer bere
Seite 15 und 16: IT SECURITY | 15 ANGREIFER NUTZEN K
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25 und 26: ADVERTORIAL | 25 Kompatibilität un
Seite 27 und 28: IT SECURITY | 27 identifiziert und
Seite 29 und 30: ADVERTORIAL | 29 Software-Schwachst
Seite 31 und 32: IT SECURITY | 31 hungen zu erkennen
Seite 33 und 34: IT SECURITY | 33 Wissen, was geht T
Seite 35: IT SECURITY | 35 tieren. Zeitmangel
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41 und 42: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 43 und 44: IT SECURITY | 43 IT-Sicherheitstren
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?