IT Security September/Oktober 2023

More documents

Recommendations

Info

14 | IT-SA SPEZIAL Cyberlagebild 2022 ZUSAMMENARBEIT MUSS FORCIERT WERDEN Nachdem das Bundeskriminalamt (BKA) sein „Cyberlagebild 2022“ vorgestellt hat, erklärte Bitkom-Präsident Dr. Ralf Wintergerst: „Cyberkriminalität ist eine Bedrohung für unsere Wirtschaft und für unsere Gesellschaft. Sie mag aktuell sogar eine der größten Bedrohungen für Deutschland sein. Und Cyberkriminelle sitzen nicht allein irgendwo in einem Keller, Cybercrime ist längst Teil der weltweiten organisierten Kriminalität und häufig eng mit staatlichen Akteuren uns wenig freundlich gesonnener Länder verknüpft. […]“ Der Bitkom befragte Unternehmen in Deutschland zu ihren Erfahrungen und Einschätzungen rund um das Thema Cybercrime. Wintergerst weiter: „Ich kann nur sagen: Es ist höchste Zeit, aufzuwachen. Wer Verantwortung für ein Unternehmen trägt, muss dafür sorgen, dass IT-Sicherheit nicht allein Thema der IT-Abteilungen ist. IT-Sicherheit gehört ins Top- Management. Und dort sollten drei Dinge ganz oben auf der Agenda stehen.“ #1 IT-Sicherheit muss mit den notwendigen Ressourcen ausgestattet werden. Dieses Geld ist eine Investition in die Zukunftsfähigkeit des eigenen Unternehmens. #2 Alle Mitarbeiterinnen und Mitarbeiter müssen zum Thema IT- Sicherheit geschult werden. Eines der wichtigsten Einfallstore für Angreifer bleiben die Menschen im Unternehmen – und zugleich bilden sie die erste und vielleicht beste Abwehr bei Angriffen. weitere ergebnisse der Studie 48 % 48 % der Unternehmen investieren nach eigener Einschätzung genug in Cybersicherheit geben an, dass ein erfolgreicher Cyberangriff die eigene Existenz bedrohen könnte 51 % räumen ein, das Thema Cyberkriminalität verschlafen zu haben #3 Die Studie kann hier heruntergeladen werden Jedes Unternehmen braucht einen Notfallplan für Cyberangriffe. Er muss klar regeln, wer im Ernstfall was tut. Wenn ein Unternehmen erst einmal Opfer eines Angriffs wird, ist keine Zeit dafür, sich diese Fragen erstmals zu stellen. „Die Unternehmen sagen, es müsse mehr passieren und das ist richtig. Ganz konkret helfen würde den Unternehmen zum Beispiel ein zentrales, leicht verfügbares und übersichtliches Cyberlagebild. In den vergangenen Jahren ist aber auch schon viel passiert. Es gibt Zentrale Ansprechstellen für Cybercrime, sogenannte ZAC, in den Landeskriminalämtern. Sie dienen grundsätzlich als Ansprechpartner zum Thema Cybercrime für Unternehmen, Verbände und Behörden. Sie dienen aber auch der Förderung der vertrauensvollen Zusammenarbeit zwischen diesen Akteuren und der Polizei. […] Die Behörden müssen mehr tun. Die Unternehmen müssen mehr tun. Und beide müssen mehr gemeinsam tun.“, so Wintergerst. www.bitkom.org 63 % davon 43 % der Unternehmen sind der Meinung, den Angriff erfolgreich abwehren zu können der Unternehmen rechnen damit, in den kommenden 12 Monaten Opfer von Cyberangriffen zu werden 57 % rechnen mit Schwierigkeiten bei der Abwehr September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL ADVERTORIAL | 15 Access Control KUPPINGERCOLE SIEHT PATHLOCK IN FÜHRUNGSROLLE Im neuen KuppingerCole Leadership Compass 2023 übernimmt Pathlock eine Führungsrolle für Access Control in SAP- und insbesondere Multivendor- Umgebungen. Während es gelingt, als Leader für reine SAP-Landschaften, mit SAP gleichzuziehen, setzt sich Pathlock im Multivendor-Bereich als „Overall Leadership“ bereits deutlich von allen Konkurrenten ab. Für viele Unternehmen bleiben SAP-Systeme wesentlicher Bestandteil ihrer IT- Infrastruktur, aber die Lösungen anderer Anbieter gewinnen zunehmend an Bedeutung. So verwalten viele Unternehmen neben großen SAP-Landschaften auch eine oder mehrere Oracle-ERP- Instanzen als Ergebnis von Fusionen und Übernahmen. „Die Verwaltung von Zugriffsberechtigungen einschließlich Rollen, aber auch SoD-Regeln und andere Aspekte rund um Identität, Zugriff und Sicherheit sind für den Schutz dieser geschäftskritischen Anwendungen unerlässlich“, betont der Report. Hinzu kommt, so die Analysten, dass geschäftskritische Systeme dem Trend in die Cloud mit Lösungen wie SuccessFactors oder Ariba folgen und sich damit der Anwendungsbereich für zentralisierte Zugriffskontrollen über die traditionellen ABAP-Systeme und SAP hinaus erweitert. Während die Anforderungen durch die Unterstützung weiterer Systeme und Bereitstellung geeigneter Integrationspunkte mit anderen Lösungen stiegen, sei entscheidend, „dass alle Systeme durch eine wirksame Lösung für das Risikomanagement abgedeckt sind, für die Verwaltung der Zugriffskontrolle und der SoD-Kontrollen sowie für eine angemessene Access Governance.“ Führung für Pathlock So steht im diesjährigen Leadership Compass zur Access Control die Unterstützung für SAP und weitere Geschäftsanwendungen im Mittelpunkt. Martin Kuppinger konstatiert: „Bei Nicht-SAP- Lösungen fehlt den meisten Anbietern noch die langjährige Erfahrung mit Best-Practice-Rollenmodellen, kritischen Zugriffsregelsätzen und SoD-Rollensätzen; daher bieten außer Pathlocks tiefgreifender Unterstützung für Oracle-Systeme nur wenige bereits die Tiefe der Unterstützung wie für SAP ECC.“ Er folgert: „Kunden sollten sorgfältig prüfen, ob die Unterstützung für andere Systeme ihren Erwartungen und Anforderungen entspricht.“ Mit der neuen Pathlock-Gruppe sei hier „ein großer Konkurrent für SAP auf dem Markt“ entstanden. So hat Pathlock in allen Leadership-Ratings für das Multivendor-Segment die Führung übernommen. Pathlock verfüge über ein extrem funktionsreiches „umfassendes Portfolio, das eine breite Palette von Anwendungen unterstützt“, sei maßgeblich innovativ und übernehme damit die übergreifende Führungsposition. Selbst beim Leadership Compass der Access Control für SAP-Umgebungen sei SAP zwar weiterhin führend, aber Pathlock folge unmittelbar dahinter. Die beste Cyber-Defense Ralf Kempf, CTO von Pathlock Deutschland, kommentiert: „Dies nehmen wir als Bestätigung und Ansporn, der hochdynamischen Entwicklung immer einen Schritt voraus zu sein, und mit unserer Pathlock Suite, sei es on-premises oder hybrid, für SAP und viele weitere ERPs und Lösungen die umfänglichste und beste Cyber Defense zu realisieren, die man Kunden bieten kann.“ Pathlock Inc. ist Weltmarktführer für die Automatisierung von Access Orchestration und Cyber Security von Business- Applikationen und berät mit rund 500 Mitarbeitenden an 15 Standorten weltweit mehr als 1.200 Kunden. Pathlock vereinigt vollumfängliche Software, hohe Expertise, etablierte Best-Practice-Methoden und maßgeschneiderte Services. www.pathlock.com/de www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13: IT-SA SPEZIAL | 13 bei Organisation
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66:
IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68:
ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70:
IT SECURITY | 69 samkeit erfahren,
Page 71 and 72:
IT SECURITY | 71 Schritt sollten An
Page 73 and 74:
IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76:
IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78:
IT SECURITY | 77 Organisation Daten
Page 79 and 80:
Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?