- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Verschlechterung ihrer Sicherheitslage?


Sicherheitsprognose 2017: Zusammenwachsen von digitaler und physischer Welt stellt Sicherheitsverantwortliche vor vielfältige Herausforderungen
Es genügt es nicht, Daten einfach in die Cloud zu migrieren, um von mehr Sicherheit zu profitieren

- Anzeigen -





Forcepoint hat ihren "Cybersecurity-Report 2017" veröffentlicht. In diesem Jahr stehen dabei das immer stärkere Zusammenwachsen der digitalen und physischen Welt im Fokus sowie die Herausforderungen, die sich durch die neu entstehenden Business-Ökosysteme für Unternehmen ergeben. Der Report befasst sich mit allen Aspekten der Cybersicherheit und bezieht dabei das Verhalten von Unternehmen und Individuen ebenso mit ein wie die Relevanz und Anwendbarkeit aktueller technologischer Trends in international agierenden Organisationen.

Einige Inhalte des Cybersecurity-Reports 2017 im Überblick:

>> Sprachsteuerung, Artificial Intelligence und Datenschutz
Die zunehmende Verbreitung sprachgesteuerter, auf künstlicher Intelligenz basierender Services für den Zugriff auf das Web, auf Daten und Applikationen bietet vollkommen neue Angriffsvektoren und wirft wichtige Fragen hinsichtlich des Datenschutzes auf.

>> Missbrauch von personenbezogenen Daten durch Unternehmen
Falsche Zielvorgaben können in Unternehmen falsche Anreize setzen und als Folge zu einem Anstieg beim internen Missbrauch von personenbezogenen Daten führen, zum Beispiel durch die Auswertung bzw. Nutzung von Kundendaten zur Erreichung von Unternehmenszielen. Unternehmen sollten vor diesem Hintergrund ihre Wachstumsziele evaluieren.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

>> Sicherheit in Cloud-Infrastrukturen
Unternehmen migrieren verwundbare IT-Umgebungen zunehmend in die Cloud. Dabei müssen sie auch ihre Sicherheitskonzepte auf den Prüfstand stellen, da die zugrunde liegende Infrastruktur, auf der beispielsweise virtuelle Maschinen laufen, zunehmend von externen Angriffen bedroht wird.

>> Harmonisierung von Compliance und Datenschutz
Unternehmen bleibt 2017 noch ein Jahr, bevor die Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) rechtlich verbindlich wird. Dann werden die neuen GDPR-Vorgaben für höhere Datenschutz-Anforderungen und damit verbundene Kosten sorgen. Verschiedene Stakeholder im Unternehmen werden sich mit der Frage auseinandersetzen müssen, wer wann und wie Zugriff auf Daten hat und benötigt.

"Das immer schnellere Zusammenwachsen von digitaler und physischer Welt wird auch 2017 mit unverminderter Geschwindigkeit weitergehen und Unternehmen und staatliche Organisationen weltweit vor neue Herausforderungen stellen – und zwar nicht nur bei der Cybersicherheit, sondern in vielen Bereichen des Unternehmens-Managements", kommentiert Aleksandra Verhoeve, Regional Director Central & Eastern Europe bei Forcepoint. "Zudem genügt es nicht, Daten einfach in die Cloud zu migrieren, um von mehr Sicherheit zu profitieren. Unternehmen sind nach wie vor selbst für den Schutz ihrer Daten verantwortlich. Wenn sie sich darüber nicht im Klaren sind, bedeutet der Schritt in die Cloud für viele Organisationen zunächst eine Verschlechterung ihrer Sicherheitslage." (Forcepoint: ra)

eingetragen: 18.11.16
Home & Newsletterlauf: 08.12.16


Forcepoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Die zwei Gesichter des IoT

    Im IT-Bereich gibt es ein hohes Bedrohungspotential durch Hacker und Cyberkriminelle. Die Sicherheitsspezialisten von F5 Networks haben die aktuellen Gefahren für Unternehmen und mögliche Gegenmaßnahmen zusammengefasst. Im Cloud-Zeitalter reicht die Absicherung des Netzwerk-Perimeters nicht mehr aus. Eine wirksame Cloud-Architektur sorgt nicht nur für die notwendige Flexibilität, sondern auch über Web Application Firewalls (WAF) für stärkere Transparenz in Bezug auf den Netzwerk-Traffic. Dabei müssen Risiken über dynamische, zentrale, anpassungsfähige Zugangssteuerung sowie umfassende Multi-Cloud-Ansätze für alle Anwendungen unabhängig von ihrem Standort minimiert werden. Zudem schützen nur moderne DDoS-Lösungen vor gezielten Angriffen.

  • Das Ende der VPN-Netze wird eingeläutet

    Die europäischen Unternehmen modernisieren im Zuge der Digitalisierung ihrer Geschäftsprozesse ihre Arbeitsplätze. Diese fünf Themen stehen dabei in der zweiten Jahreshälfte 2017 im Vordergrund: Security, Servicifizierung, Device-Vielfalt, die Abschaffung der VPN-Netze und die Einführung eines kontinuierlichen Software Asset Managements. Die Modernisierung der Arbeitsplätze in den europäischen Unternehmen ist in vollem Gange. Die Prioritäten bei der Umsetzung werden in vielen Unternehmen aber im zweiten Halbjahr 2017 etwas anders gesetzt als bislang.

  • Dramatischer Anstieg der Cyberkriminalität

    Seit 2013 haben sich die Technik und die Sicherheitslage in der Europäischen Union rasend schnell verändert. Digitale Technologien sind inzwischen fester Bestandteil unseres täglichen Lebens und das Rückgrat unserer Wirtschaft. Die durch das Internet der Dinge ausgelöste Revolution ist heute Alltagsrealität, und bis 2020 werden wohl Zigmilliarden Geräte online sein. Gleichzeitig gibt es immer mehr Cyberbedrohungen unterschiedlichster Art. Angesichts der jüngsten Ransomware-Attacken, des dramatischen Anstiegs der Cyberkriminalität, der immer stärkeren Nutzung von Cyberinstrumenten durch Staaten, die damit ihre geopolitischen Ziele erreichen wollen, und der immer vielfältigeren Cybersicherheitsvorfälle muss die EU in der Lage sein, besser auf Cyberattacken zu reagieren und eine wirksame - auch strafrechtliche - Abschreckungsstrategie verfolgen, um Bürgerinnen und Bürger, Unternehmen sowie öffentliche Einrichtungen in der EU besser zu schützen. Deshalb schlagen die Kommission und die Hohe Vertreterin - wie von Kommissionspräsident Juncker in seiner Rede zur Lage der Union am 13. September bereits angekündigt - heute vor, die Abwehrfähigkeit und Reaktion der EU bei Cyberattacken zu verbessern, indem die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) gestärkt, ein EU-weiter Rahmen für die Cybersicherheitszertifizierung eingeführt, ein Konzeptentwurf für die Reaktion auf große Cybersicherheitsvorfälle und -krisen vorgestellt und ein Europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit gegründet werden soll.

  • Debatte zu Screen Scraping und PSD2

    Soll das Screen Scraping als Fallback-Option im Rahmen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) erlaubt werden? Die FIDO Alliance hat die Diskussionen zu diesem Thema zwischen der Europäischen Kommission (EC) und der Europäischen Bankenaufsichtsbehörde (EBA) aufmerksam verfolgt, insoweit sie die Regularien der technischen Standards (RTS) für eine starke Kundenauthentifizierung unter PSD2 betrifft. Ich habe Kernpunkte der Antwort der FIDO Alliance auf diese Frage folgend zusammengefasst.

  • Sicherheitsrisiken nicht auf Kunden abwälzen

    Software, die schlecht programmiert, schlecht gewartet oder schlecht konfiguriert ist, führt zu den meisten Cyber-Angriffen - das zeigen Cyberbedrohungen wie WannaCry, Locky oder das Mirai-Botnet. "Es lassen sich viele Kosten senken, wenn Hersteller von Software die Sicherheit von Anfang an stärker berücksichtigen, statt ständig neue Patches zur Verfügung zu stellen", sagt Cyber-Security-Experte Felix von Leitner. "Stattdessen haben wir eine resignative Grundhaltung eingenommen: Ein Weltbild, in dem Software halt Sicherheitslöcher hat, und Hacker diese halt ausnutzen."