IT Security September/Oktober 2023

More documents

Recommendations

Info

36 | IT-SA SPEZIAL ge Anbieter besitzen eigene Rechenzentren in der EU und achten penibel darauf, welche Daten zur Analyse eingereicht werden. Somit ist die Einhaltung von DSGVO garantiert. Auch die im Artikel 32 geforderte „Berücksichtigung des Stands der Technik“ ist eingehalten. Gerade hier wachsen die Anforderungen für Organisationen, um diesem Stand gerecht zu werden. Stand der Technik Auf den ersten Blick erscheint der Begriff „Stand der Technik“ absolut verständlich. Kunden verwenden ihn oft als Synonym für den aktuellen Entwicklungsstand von Technologien, Produkten oder Dienstleistungen. Insbesondere in der sensiblen IT-Sicherheitsbranche gehört mehr dazu, als nur die Bedürfnisse und Anforderungen der Verbraucher zu erfüllen. Denn der Stand der Technik wird bereits vielfach in Vorschriften, Gesetzen und selbst in den Vertragsbedingungen von Cyberversicherungen genutzt. Damit hat der Begriff direkten Einfluss nicht nur auf Kritische Infrastrukturen, sondern letztlich sogar auf fast jede Organisation. Offensichtlich ist dies noch längst nicht jedem Verantwortlichen geläufig. In einer aktuellen Umfrage von ESET zeigte sich, dass lediglich 37 Prozent der Befragten glaubten, den Stand der Technik in der IT-Security richtig definieren zu können. Ein Trugschluss, wie die dazu gewählte Kontrollfrage bewies: Nur etwas mehr als die Hälfte von ihnen lag tatsächlich korrekt. Dieses Ergebnis zeigt eindeutig, dass noch viel Aufklärungsarbeit zu leisten ist. Von der Theorie zur Praxis Vor diesem Hintergrund stellt sich generell die Frage, welche Anforderungen an die IT-Sicherheit auf Unternehmen zukommen und wie angemessene Maßnahmen aussehen könnten. Denn ein unbestimmter Rechtsbegriff hilft Entscheidern wenig, wenn sie die praktische Umsetzung der eigenen Security vorantreiben möchten. Es gilt also immer, die eigene individuelle Situation exakt zu betrachten. Erst anhand einer Risikoanalyse kann man bestimmen, welche technischen Maßnahmen ein „angemessenes Schutzniveau“ überhaupt versprechen. Inzwischen besteht ein gewisser Common Sense, was für jeden umsetzbar, bezahlbar und leistbar ist. Dazu zählt für Unternehmensrechner beispielsweise der sogenannte Multi Secured Endpoint, der sich für jede Organisationsgröße in Anbetracht der aktuellen Bedrohungslage und der aktuellen Datenschutzgesetze eignet. Dieser Basisschutz erfordert auf jedem PC Malwareschutz, Datenträgerverschlüsselung, Multi-Faktor-Authentifizierung und wie bereits oben beschrieben Cloud Sandboxing. Auf dem Markt gibt es eine Vielzahl dedizierter technologischer Lösungen und Services, die von Experten bereitgestellt werden. Zudem beraten externe Dienstleister und Security-Hersteller mit ihrer Expertise Organisationen umfassend bei der Einhaltung des Stands der Technik. Auch vermittelt das Whitepaper „IT- Security auf dem Stand der Technik“ kompakt, was sich hinter dem vermeintlich einfachen Begriff versteckt und welche direkten Auswirkungen er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen hat. Michael Klatte Kostenloser Whitepaper Download „IT-Security auf dem Stand der Technik www.eset.com/de/ stand-der-technik/ September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL ADVERTORIAL | 37 Verschlüsselter Datentransfer SICHER IN DER DIGITALEN WELT In Zeiten wachsender Cyberbedrohungen gewinnt die Sicherheit von Daten und Systemen zunehmend an Bedeutung. Doch während Unternehmen immer besser darin werden, Daten „at rest“ zu schützen, vernachlässigen viele den Schutz der Daten beim Transfer. Dabei kann der Verlust von Daten weitreichende Folgen für Unternehmen haben: von sensiblen Geldstrafen bei Verstößen gegen die EU-DSGVO über Imageschäden bis hin zur Bedrohung der Unternehmensexistenz. der Implementierung, als auch bei der tatsächlichen Nutzung. Dabei muss ein sicherer Datentransfer nicht kompliziert sein. Um von Mitarbeitenden wirklich angenommen zu werden, sollten sich Lösungen nahtlos in den Arbeitsalltag integrieren lassen, um auch verschlüsselte E-Mails direkt aus dem Outlook heraus zu versenden. Nach Einschätzung von FTAPI sollten Lösungen zum verschlüsselten Datentransfer folgende Kriterien erfüllen: ➧ Serverstandort Deutschland: Um den Richtlinien der EU-DSGVO zu entsprechen, sollten Unternehmen auf Dienstleister setzen, die ihre Rechenzentren in Deutschland oder der EU hosten und betreiben. ➧ Benutzerfreundlichkeit: Eine benutzerfreundliche Oberfläche und intuitive Funktionen sind für eine reibungslose Nutzung der Software essenziell. Lösungen für einen sicheren Datenaustausch sind unerlässlich, um den Schutz sensibler Daten zu gewährleisten und den Bedrohungen einer vernetzten Welt erfolgreich zu begegnen. www.ftapi.com Laut FTAPI Secure Data Report zögern Unternehmen beim Einsatz von Lösungen zum verschlüsselten Datentransfer aus zwei Gründen: Zu hohe Kosten und eine zu hohe Komplexität – sowohl bei ➧ State-of-the-Art-Verschlüsselung: Eine durchgängige Ende-zu-Ende- Verschlüsselung verhindert effizient ein ungewolltes Abfließen von Informationen. it-sa 2023 Besuchen Sie uns in Halle 7, Stand 543 IT Security managen Klaus Schmidt, Carl Hanser Verlag GmbH & Co.KG, 11-2023 IT Security managen SICHER IST SICHER IT-Sicherheit ist weit mehr als nur der Einsatz technischer Sicherheitsmaßnahmen wie Firewalls oder Virenschutz. Eine beständige und wirtschaftliche Sicherheit für Ihre IT erreichen Sie nur, wenn Sie die IT-Risiken kontinuierlich managen und die IT-Sicherheit ganzheitlich betrachten, wozu neben der physischen und technischen Situation auch die Einbeziehung von personellen und organisatorischen Faktoren gehören. Dieses Praxishandbuch geht nicht nur auf die Methodik des IT Security Managements ein, so wie dies viele andere Bücher tun, sondern widmet sich vor allem den Dingen dahinter, zum Beispiel unternehmenspolitischen Einflüssen, organisatorischen Fragestellungen oder taktischen Überlegungen. Damit beschäftigt es sich mit den Managementaspekten, mit denen Sie in der Verantwortung für das IT Security Management in Ihrer täglichen Arbeit konfrontiert werden und geht auf die Aspekte ein, die Sie berücksichtigen müssen, um in Ihrer Tätigkeit erfolgreich zu sein. Dieses Buch beinhaltet: ➧ Die Basis für Ihren Erfolg in der Verantwortung für das IT Security Management ➧ Einführung in die wichtigen Themen des IT Security Managements ➧ Hilfe für die vielfältigen Anforderungen in der Praxis www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?