- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Fähigkeiten für eine sichere IT-Zukunft


Tipps: Wie Unternehmen ihre Mitarbeiter besser auf die Sicherheitsbedrohungen der Zukunft vorbereiten können
Cybersicherheit als gemeinsame Verantwortung

- Anzeigen -





Von SolarWinds

Das Sicherheitsbewusstsein im Unternehmen ist der Schlüssel für einen erfolgreichen Schutz gegen Cyberangriffe. Selbst wenn ein Unternehmen nicht über die notwendigen Mittel verfügt, um ein ganzes Team von Sicherheitsexperten zusammenzustellen, sollte zumindest darauf geachtet werden, dass ein kleines Sicherheitsteam für grundlegende Probleme verfügbar ist. Dieses Team sollte in gemeinsamer Arbeit Sicherheitsstrukturen entwickeln, die anschließend regelmäßig überprüft und aktualisiert werden.

Training der Mitarbeiter
Trends wie Bring Your Own Device (BYOD) und das Internet der Dinge (IoT) verschärfen aktuell die Situation: Jedes der zahllosen, mit dem Netzwerk verbundenen Endbenutzergeräte ist ein mögliches Einfallstor für Angriffe. Dies ist jedoch nicht die Schuld der Endbenutzer und es liegt in der Verantwortung der IT-Abteilung, sicherzustellen, dass sich alle Mitglieder eines Unternehmens bewusst sind, welche Aktivitäten Sicherheitslücken offenlegen können.

Indem alle Angestellten möglichst viel darüber wissen, wo die Ursachen für Sicherheitsverletzungen liegen und welchen Schaden sie anrichten können, kann man das Risiko, Opfer einer internen Bedrohung zu werden, reduzieren.

Netzwerküberwachung
Kontinuierliches Scannen und Überwachen des IT-Netzwerks ist elementar wichtig, um Veränderungen und Schwachstellen frühzeitig zu erkennen.
Backup-Lösung prüfen
Damit die Daten im Fall eines Verlustes wiederhergestellt werden können ist ein regelmäßiges Backup aller gespeicherten Informationen wichtig. Wenn man in das Raster der Organisationen fällt, die gezielt angegriffen werden, sollte der IT-Verantwortliche sofort testen, ob eine Wiederherstellung vom Backup möglich ist. Meistens werden Backup-Lösungen erst während eines Audits oder beim Testen des Notfallplans überprüft. Doch dann ist es oft schon zu spät.

Stärkere IT-Kontrollen in Behörden
In einer aktuellen Umfrage, der Federal Cybersecurity Survey, untersuchte SolarWinds die Sicherheitsherausforderungen von IT-Fachleuten speziell im öffentlichen Sektor. Die Ergebnisse zeigten, dass auch IT-Experten im öffentlichen Sektor durch immer komplexere Cyberangriffe belastet werden. Außerdem stehen sie vor der Herausforderung, angesichts der IT-Modernisierung und der Migration in die Cloud, Daten zu sichern und Mitarbeiter zu schulen. Für Teams mit begrenzten Ressourcen ist das allerdings eine Herkulesaufgabe.

Joe Kim, EVP, Engineering und Global CTO von SolarWinds, schließt daraus, dass auch Regierungsbehörden starke IT-Kontrollen entwickeln müssen. Ebenso ist es wichtig, eine möglichst effektive Kombination von Tools zu implementieren, um das eigene Sicherheitsniveau so hoch wie möglich zu halten. (SolarWinds: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 15.12.17


SolarWinds: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Angriff sei "fast schon lächerlich einfach"

    F-Secure meldet ein Sicherheitsproblem, das die meisten von Firmen ausgegebenen Laptops betrifft. Ein Angreifer mit Zugang zum Gerät kann es in weniger als einer Minute mit einer Hintertür ausstatten. Dabei lassen sich die Abfragen von Kennwörtern wie BIOS- oder Bitlocker-Passwörter oder TPM-Pins umgehen um einen Remote-Zugriff einzurichten. Erfolgreiche Angreifer können anschließend aus der Ferne auf die Systeme zugreifen. Die Schwachstelle existiert in Intels Active Management Technology (ATM) und betrifft Millionen Laptops weltweit.

  • IT-Sicherheitslücken Spectre & Meltdown

    Derzeit werden durch Microsoft Windows-Updates an Microsoft-Anwender verteilt, die das Risiko durch die jüngst bekannt gewordenen IT-Sicherheitslücken Spectre und Meltdown mindern sollen. Dabei kommt es zu Kompatibilitätsproblemen mit einigen Virenschutzprogrammen, die dazu führen können, dass dieses und weitere Windows-Updates blockiert werden und den Anwender nicht erreichen. Dies kann zu erheblichen Sicherheitsrisiken führen: Die aktuellen und etwaige weitere Sicherheitslücken werden in diesen Fällen nicht geschlossen, die Systeme bleiben verwundbar.

  • Sicherheitsprobleme in Hardware-Produkten

    Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones undTablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloud-Anbieter und Hosting-Provider, sind von den Sicherheitslücken betroffen. Derzeit ist dem BSI kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.

  • Wichtige Daten sichern

    Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits Tausende neuer Schadprogramme in Umlauf gebracht, um persönliche Daten zu stehlen oder Geldbeträge über Ransomware zu erpressen. G Data rät Internetnutzern daher, die eigene IT-Sicherheit jetzt genau zu überprüfen und gegebenenfalls nachzubessern. Hierbei sollten Anwender auf eine aktuelle Sicherheitslösung für das Mobilgerät und den PC setzen, alle verfügbaren Software-Updates einspielen und Daten-Backups erstellen. Cyberkriminelle beißen sich so die Zähne aus. G Data fasst die wichtigsten IT-Security-Tipps für ein sicheres 2018 zusammen.

  • 60 Prozent von App-Traffic bleibt unidentifiziert

    Die Entwicklung von Firewalls steht vor ganz neuen Herausforderungen. Verschiebungen in der Bedrohungslandschaft, ein dramatischer Anstieg in Anzahl und Komplexität von Technologien, mit denen System-Administratoren sich auseinandersetzen müssen, und nicht zu vergessen: eine Flut an Daten. Die modernen Firewalls können zwar heute weitaus mehr, doch auch viele sogenannte Next-Gen-Lösungen haben eine Problem: App-Traffic.