IT-Security November/Dezember 2023

Weitere Magazine

Info

4 | COVERSTORY Komplexe Cybersicherheit SCHLÜSSELROLLE AUTOMATISIERUNG? Die Arbeitswelt hat sich in den letzten Jahren gewandelt und diese Veränderungen haben die Notwendigkeit für eine verstärkte Cybersicherheit in Unternehmen deutlich gemacht. Die treibende Kraft heißt Digitalisierung. Die digitale Transformation von Unternehmen, der Trend zum Arbeiten aus der Ferne und die zunehmende Abhängigkeit von Cloud-Services haben die Tür für neue Cyberbedrohungen weit aufgestoßen. Wie man diese Herausforderungen meistert, darüber sprach wir mit André Schindler, General Manager EMEA bei NinjaOne. it security: Herr Schindler, wie hat sich das Thema Sicherheit in den letzten Jahren verändert? André Schindler: Früher war Cybersicherheit hauptsächlich darauf ausgerichtet, die firmeneigene Infrastruktur und Netzwerke zu schützen. Das Unternehmensnetzwerk bildete einen soliden Sicherheitsperimeter und Endgeräte waren weniger kritisch. Mit dem Aufkommen von hybriden Arbeitsmodellen, dezentralen Netzwerken und der Nutzung verschiedener Devices hat sich diese Situation verändert: Die Umstellung auf Remote-Arbeit und der Einsatz cloudbasierter Dienste bedingen einen neuen Blick auf das Thema Sicherheit. Cybersecurity-Strategien müssen nun eine verteilte Belegschaft, eine Vielzahl von Endpunkten und ein komplexes Netzwerk von Cloud-Services berücksichtigen. Cyberangriffe und Datenlecks mit hoher Medienpräsenz haben eindrucksvoll gezeigt, wie verheerend unzureichende Sicherheitsstrategien sein können: Im Jahr 2022 stieg die Anzahl der Ransomware-Angriffe um alarmierende 41 Prozent und die Identifizierung und Behebung solcher Attacken dauerte im Durchschnitt 49 Tage länger als bei anderen Sicherheitsverletzungen. Täglich ereignen sich durchschnittlich 2.200 sicherheitsrelevante Vorfälle und die durch Cyberkriminalität verursachten Kosten sind innerhalb eines Jahres um 10 Prozent gestiegen. Angesichts dieser alarmierenden Fakten haben Führungskräfte und Vorstände erkannt, dass Cyberbedrohungen ein erhebliches Business-Risiko darstellen. it security: Wie reagieren Ihrer Erfahrung nach IT-Verantwortliche auf diese Bedrohungslage? André Schindler: Die Veränderungen haben zu verstärkten Investitionen in das Thema Security geführt, die in Sicherheitstrainings, Phishing-Tests und Schulungen zur Sensibilisierung der Mitarbeiter fließen. Denn Cybersicherheit ist nicht mehr nur die Aufgabe spezialisierter Fachkräfte, sondern die Verantwortung jedes Einzelnen. Doch auch das Management muss dieses Thema ganz oben auf der eigenen Agenda positionieren. Ein wesentlicher Baustein einer wirksamen Security-Strategie ist definitiv die Absicherung sämtlicher Geräte. Um Risiken in der sich wandelnden Arbeitswelt zu minimieren, müssen Chief Information Security Officers (CISOs) vor allem die Endpunktsicherheit zuverlässig gewährleisten. EIN EFFEKTIVES PATCH MANAGEMENT IST UNERLÄSSLICH, UM SOFTWARE UND SYSTEME STETS AUF DEM NEUESTEN STAND UND SICHER ZU HALTEN. André Schindler, General Manager EMEA, NinjaOne, www.ninjaone.de November/Dezember 2023 | www.it-daily.net
COVERSTORY | 5 it security: Wie sieht effektives Endpoint Management in der Praxis aus? André Schindler: Zunächst brauchen die Verantwortlichen echte Transparenz und eine zentrale Verwaltung. Die Fähigkeit, alle Endpunkte im Netzwerk genau zu überwachen, ist eine Grundvoraussetzung, um potenzielle Bedrohungen schnell zu erkennen und darauf zu reagieren. Eine zentrale Verwaltung ermöglicht eine effiziente Überwachung, Konfiguration und Fehlerbehebung von Geräten über eine einheitliche Schnittstelle. Außerdem ist ein effektives Patch Management unerlässlich, um Software und Systeme stets auf dem neuesten Stand und sicher zu halten. Des weiteren geht es um die Absicherung der Endpunkte: Die Konfiguration der Endgeräte muss so erfolgen, dass die Angriffsfläche minimiert wird. Dies können IT-Teams erreichen, indem sie unnötige Dienste deaktivieren und strenge Zugriffskontrollen durchsetzen. Eine erfolgreiche Endpunktverwaltung sollte außerdem effizient und skalierbar sein, sodass Unternehmen eine steigende Anzahl von Geräten und Benutzern unterstützen können, ohne die Komplexität oder Arbeitsbelastung zu erhöhen. Automatisierung spielt eine Schlüsselrolle bei der Zeit- und Ressourceneinsparung. Sie ermöglicht es IT-Teams, Routineaufgaben wie das Patchen, die Bereitstellung von Software und die Gerätekonfiguration an Systeme abzugeben. Dadurch steigt die Effizienz und die Endpunkte bleiben stets auf dem neuesten Stand. Last but not least braucht jedes Unternehmen eine umfassende Backup-Strategie, um kritische Daten zu schützen und eine schnelle Wiederherstellung im Falle von Cyberangriffen oder Datenlecks zu ermöglichen. it security: Automatisierung ist ein gutes Stichwort. Warum wird sie zunehmend sicherheitsrelevant? André Schindler: Ein Blick auf die wachsende Anzahl an Geräten in Unternehmen macht schnell deutlich, dass effektive Endpoint Security nicht manuell gelingen kann. Die einzige Lösung, die den Herausforderungen der Praxis standhält, ist Automatisierung. Insbesondere die Automatisierung von Patch- Scans, -Genehmigungen und -Berichterstattung bietet erhebliche Vorteile: Automatisierte Tools können die gesamte IT-Infrastruktur schnell und präzise auf fehlende Patches und Schwachstellen überprüfen. Diese Effizienz gewährleistet, dass mögliche Einfallstore für Angreifer schnell geschlossen werden, um das Risiko von Bedrohungen zu minimieren. Außerdem beseitigt Automatisierung das Risiko menschlicher Fehler oder Versäumnisse, das in manuellen Prozessen nicht zu unterschätzen ist. Durch die Automatisierung von patchbezogenen Aufgaben können IT-Teams erhebliche Zeitersparnisse erzielen und ihre frei gewordenen Ressourcen für strategische Aufgaben wie die Entwicklung von Sicherheitsrichtlinien oder das Erkennen neuer Bedrohungen nutzen. Automatisierte Berichterstattungen liefern detaillierte Informationen zur Patch-Compliance und zum Status von Schwachstellen. Diese Informationen sind für Compliance-Audits von unschätzbarem Wert und ermöglichen es Unternehmen, die Einhaltung von Vorschriften aufrechtzuerhalten und transparent zu dokumentieren. it security: Welche anderen IT-Aufgaben können von Automatisierung profitieren? André Schindler: Seit der Pandemie beobachten wir immer häufiger Schwierigkeiten, die Softwareverteilung über Geräte in der Domain und im Home Office zu standardisieren. VPN-Verbindungen sind nicht für jedes Unternehmen praktikabel. Automatisierung und lückenloses Monitoring helfen dabei, das Ticketaufkommen zu reduzieren, was den IT-Support spürbar entlastet. Zudem können Unternehmen durch die Vereinheitlichung des IT-Managements konsistente und robuste Sicherheitsmaßnahmen in ihrer gesamten IT-Infrastruktur implementieren, Schwachstellen reduzieren und ihre Gesamtsicherheitslage nachhaltig verbessern. Ein leistungsfähiger IT-Support für Mitarbeiter im Home Office ist außerdem ein nicht zu unterschätzendes Instrument zur Mitarbeiterbindung. In Zeiten des Fachkräftemangels ist es für Unternehmen ratsam, gut auf die hybride Arbeitswelt eingestellt zu sein, auch um als Arbeitgeber für Fachkräfte attraktiv zu bleiben. Doch um die Sicherheit standortunabhängiger Arbeitsplätze zu gewährleisten, ist ein besonders effektives IT Management unerlässlich. Sich dem Trend der Remote-Arbeit aus Sicherheitsgründen zu verschließen, kann negative Folgen haben. Und zu guter Letzt können IT-Teams die Konsolidierung von IT-Management- Workflows dazu nutzen, ihre bestehenden Ressourcen optimal einzusetzen. Je mehr Routineaufgaben in der Systemadministration automatisiert werden können, desto mehr Zeit bleibt für kritische Aufgaben in der Informationssicherheit. it security: Herr Schindler, wir danken für dieses Gespräch. www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13 und 14: IT SECURITY | 13 ein Angreifer bere
Seite 15 und 16: IT SECURITY | 15 ANGREIFER NUTZEN K
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25 und 26: ADVERTORIAL | 25 Kompatibilität un
Seite 27 und 28: IT SECURITY | 27 identifiziert und
Seite 29 und 30: ADVERTORIAL | 29 Software-Schwachst
Seite 31 und 32: IT SECURITY | 31 hungen zu erkennen
Seite 33 und 34: IT SECURITY | 33 Wissen, was geht T
Seite 35 und 36: IT SECURITY | 35 tieren. Zeitmangel
Seite 37 und 38: IT SECURITY | 37 Separated App: ein
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41 und 42: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 43 und 44: IT SECURITY | 43 IT-Sicherheitstren
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?