IT Security September/Oktober 2023

More documents

Recommendations

Info

58 | IT SECURITY PROGNOSE ZUR ANZAHL DER TÄGLICH VERSENDETEN UND EMPFANGENEN E-MAILS WELTWEIT VON 2021 BIS 2026 (in Millarden) 319,6 333,2 347,3 361,6 376,4 392,5 E-Mails digital signieren E-Mails zu verschlüsseln, muss nicht kompliziert sein. Mit einer modernen Secure E-Mail-Lösung werden bereits alle wichtigen Sicherheitsfunktionen abgedeckt. Digitale E-Mail-Signaturen helfen dabei, die Unternehmenssicherheit zu erhöhen. Sie beweisen nicht nur die Identität des Absenders, sondern stellen auch die Authentizität sowie Integrität der E-Mail sicher. Ist eine E- Mail also digital signiert und unversehrt, kann sich der Empfänger sicher sein, dass die Nachricht wirklich vom Absender stammt und auf dem Versandweg nicht manipuliert wurde. Die Implementierung einer digitalen Signatur ist mit nur geringem Aufwand verbunden. Es werden Zertifikate benötigt, die bei sogenannten Certificate Authorities (CAs) beantragt werden müssen. Dieser Public Key Infrastructure (PKI)-Prozess wird in vielen Fällen bereits von den Lösungen vollständig übernommen. 2021 2022 2023 2024 2025 2026 Quelle: The Radicati Group © Statista 2023 Cyberangriffe vermeiden E-MAIL-VERKEHR MAXIMAL ABSICHERN Sicherheit aus der Wolke Natürlich gibt es auch Cloud-Lösungen, die Security Features wie E-Mail-Verschlüsselung oder digitale Signaturen enthalten. Ein Vorteil von Cloud-Lösungen ist, dass sie sehr einfach und komfortabel sind. Es ist keine Installation vor Ort mehr nötig, doch die Sicherheit bleibt gleich. Außerdem werden die Lösungen in europäischen Rechenzentren betrieben sind somit immer auf dem neusten technischen Stand. und erfüllen alle aktuellen Datenschutz-Standards wie die der DSGVO. Wussten Sie, dass zwischen 40 bis 50 Prozent* aller empfangenen E-Mails Spam sind? Und die mit Schadsoftware versehenen E-Mails werden immer professioneller. Häufig lassen sie sich erst auf den zweiten Blick enttarnen. Deswegen ist es besonders wichtig, seine E-Mail-Kommunikation zu schützen. Denn täglich werden dutzende E-Mails versendet, auf deren Inhalt es Hacker abgesehen haben. Und die Anzahl der versendeten E-Mails steigt weiter an. Werden wichtige Daten wie beispielsweise Überweisungsinformationen abgeändert, sind die Folgen fatal. Eine moderne und effiziente Secure E-Mail- Lösung kann dabei helfen, den E-Mail- Verkehr zu schützen. Cyberangriffe auf E-Mails stellen nach wie vor ein großes Problem dar. Besonders die Anzahl von Phishing- und Ransomware-Angriffen hat in den letzten Jahren deutlich zugenommen. Durch diesen Anstieg ist auch die Anzahl potenzieller Opfer für einen Cyberangriff * Quelle: ©Statista 2023 immens angestiegen. Hat sich einmal eine Schadsoftware im Unternehmen verbreitet, sind die Schäden oftmals nicht nur sehr kostspielig, sondern auch rufschädigend. Nicht zuletzt aus diesen Gründen ist ein signierter und verschlüsselter, DSGVO-konformer E-Mail-Verkehr essenziell. Schnell einmal eine E-Mail versenden Wie kommuniziert man verschlüsselt, wenn der Gesprächspartner kein eigenes Schlüsselmaterial hat? Tritt dieser Fall ein, ist es wichtig, dass bei der Wahl eines Secure E-Mail Gateway darauf geachtet wird, dass eine Spontanverschlüsselung enthalten ist. Wird eine E-Mail so versendet, ist sie plus Anhang verschlüsselt und wird mit einer Trägermail ausgeliefert. Der Empfänger muss nun lediglich ein Passwort eingeben und die E-Mail ganz einfach öffnen sowie verschlüsselt antworten. Viele Wege führen zur sicheren Kommunikation Eine sichere E-Mail-Kommunikation muss nicht schwer sein! Moderne All-inone-Lösungen ermöglichen mittlerweile digitale Signaturen, E-Mail-Verschlüsselung und sind zudem als Cloud-Lösung erhältlich. Setzen Unternehmen sie ein, lässt sich die Sicherheit deutlich optimieren, und Cyberangriffe lassen sich gezielt verhindern. Günter Esch | www.seppmail.de September/Oktober 2023 | www.it-daily.net
ADVERTORIAL | 59 Ganzheitliche mobile Sicherheit IT-SICHERHEITSPLATTFORMEN MÜSSEN ANDROID, IOS UND CHROMEBOOKS IM BLICK HABEN Weltweit sind mehr als 6,8 Milliarden Smartphones in Gebrauch. Sie bieten Hackern eine große Angriffsfläche, um Schwachstellen in Apps und mobilen Betriebssystemen anzugreifen. Attacken auf mobile Hardware, unter ihnen vor allem Phishing, Ransomware- und Zero- Day-Angriffe, nehmen zu. Organisationen stehen daher unter zunehmendem Druck, die wachsende Angriffsfläche in die IT-Sicherheit zu integrieren. Nicht umsonst schätzen die Experten von Gartner, dass 2025 mehr als die Hälfte der Unternehmen eine IT-Sicherheitslösung für iOS und Android einsetzen werden. (1) Unternehmen vertrauen zunehmend auf eine verteilt arbeitende Belegschaft. Diese verwendet unterwegs häufig private Smartphones für den Zugriff auf Unternehmensressourcen. Auch das Nutzen von Privataccounts auf Business Smartphones oder Notebooks stellt eine Gefahr dar. Cyberkriminelle nutzen deshalb verstärkt mobile Geräte als Ziel für ihre Angriffe. Die Gartner-Experten verweisen auf Belege, „dass einige der (Quellen) (1) Statista-Angaben, (2) Gartner, Market Guide for Mobile Threat Defense, 10 January 2023 Überwachung mobiler Geräte für Unternehmen durch Gravity Zone Security for Mobile. (Foto: Bitdefender) weitreichendsten Angriffe der jüngeren Vergangenheit zu einem Zeitpunkt im Angriffsprozess auf mobile Hardware zurückgegriffen haben.“ (2) Eine Mobile Threat Defence (MTD) ist daher ein unternehmenskritischer Bestandteil der allgemeinen IT-Sicherheitsstrategie. Die Abwehr mobiler Gefahren geht weit über ein bloßes Mobile Device Management hinaus. EINE ABWEHR MOBILER CYBERGEFAHREN BIETET FOLGENDE FUNKTIONALITÄTEN: ➤ Schutz vor mobilen Gefahren – Durch die Machine-Learning-gestützte Analyse sowohl lokaler als auch Cloudbasierter Daten erkennt MTD bösartige Applikationen und Zero-Day-Angriffe. Sie liefert in Echtzeit die erforderliche Transparenz, um Apps zu überprüfen und anomales Verhalten zu identifizieren. Sie erkennt zum Beispiel die Isolation einer App, das Abschalten von WiFi oder Bluetooth sowie das Deaktivieren bzw. Deinstallieren von Apps mit bestimmten Dateierweiterungen. ➤ Abwehr über die gesamte Kill Chain hinweg – Mobile Geräte sind häufig Ausgangspunkt, um Informationen über die IT-Infrastruktur zu sammeln und Angriffe gezielt zu planen. Eine MTD erkennt Angriffe auf Basis des MITRE ATT&CK Frameworks. Vorgehen gegen schlecht geschützte Konnektivitäten oder Man-in-the-Middle-Attacken erkennt nur eine auf mobile Risiken spezialisierte MTD. ➤ Überwachung mobiler Hardware – Nicht gepatchte Zero-Day-Schwachstellen, fehlende Verschlüsselung, Jailbreaking, Root-Access sowie nicht mehr aktualisierte Updates behebt eine Mobile Threat Defence. Ein Teil der Gesamtcybersicherheit Der Schutz mobiler Endgeräte ist Teil der Gesamtabwehr. Eine zentral verwaltete Mobile Threat Defence ergänzt komplementär bereits vorhandenes Mobile Device Management (MDM), Enterprise Mobility Management (EMM), Unified Endpoint Management und Security-Information-and-Event-Management (SIEM)-Systeme. Cloud-basiert lässt sich der Schutz sehr einfach und im laufenden Betrieb auf allen mobilen Endpunkten einrichten. Diese neue Transparenz hilft Unternehmen, den Status von Datenschutz und Sicherheit einschließlich der installierten Apps auf mobilen Geräten genau zu kennen und für die Compliance zu dokumentieren. www.bitdefender.de www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4:
INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6:
COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57: IT SECURITY | 57 einander. Das Schw
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?