Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Absolute Software

Widerstandsfähigkeit gegen Cyberangriffe wird zum KPI

Gastbeitrag: Mehr Bewusstsein für die reale Wirkung von IT-Sicherheitstools- und -maßnahmen erwartet Torsten George.

Foto: Absolute Software Der Autor Torsten George ist Cybersecurity-Evangelist bei Absolute Software Das Jahr 2022 war ein arbeitsreiches Jahr für Experten von Cyber-Security und gleichermaßen für Cyber-Kriminelle. Bedrohungen wie Ransomware plagten weiterhin Organisationen aller Art, von Regierungsbehörden bis hin zu Wirtschaftsunternehmen. Bei vielen dieser Angriffe handelte es sich um doppelte Erpressungen, bei denen der Angreifer nicht nur mit der Verschlüsselung, sondern auch mit der Herausgabe von Daten drohte. Bei dem Versuch, mit Ransomware-Banden und anderen Angreifern Schritt zu halten, sahen sich die Unternehmen häufig mit den Herausforderungen einer komplexen Umgebung konfrontiert, die Cloud-Dienste und auch lokal verteilte Mitarbeiter umfasst. Die Aufrechterhaltung der Sichtbarkeit und Kontrolle über Benutzer, Anwendungen und Daten war wohl noch nie komplizierter als heute gewesen.

Mit den Erfahrungen aus dem Jahr 2022 im Rückspiegel erwartete ich im Bereich im Bereich der Cyber-Security folgende Entwicklungen:

1. Cyber-Security im Homeoffice wird zur Priorität

Um die relativ neue Verlagerung zur entfernten Mitarbeit zu unterstützen, mussten viele Unternehmen zunächst den Ansatz "erst umziehen, später planen" verfolgen und ihre netzwerkzentrierte Sicherheitswelt hinter sich lassen, die es den IT-Teams erlaubt hatte, den Großteil des Netzwerks zu beherrschen und zu kontrollieren. Da inzwischen immer deutlicher wird, dass das Arbeiten von überall aus nicht mehr aufzuhalten ist (und die Anzahl der Orte, an denen Geräte des Unternehmens installiert sind, stetig zunimmt), haben Unternehmen damit begonnen, von kurzfristigen Taktiken zu langfristigen Strategien überzugehen, die sich darauf konzentrieren, die uneinheitliche Sichtbarkeit und Kontrolle der IT-Teams über Endgeräte und Netzwerkzugriff zu überwinden. Dies trägt wiederum zu ihrer Fähigkeit bei, Probleme der Endbenutzer zu diagnostizieren und drohende Risiken zu korrigieren. Um diese Probleme anzugehen, müssen Unternehmen auch Maßnahmen für strenge Zugriffskontrollen ergreifen. Was uns zu unserem nächsten Trend bringt.

2. Software-definierte Maßnahmen für die Umsetzung von Zero Trust Network Access werden steigen

Da 51 Prozent der Unternehmen Beweise dafür besitzen, dass angegriffene Endpoint-Geräte für den Zugriff auf Unternehmensdaten über entfernte Zugriffsverbindungen verwendet wurden, ist Zero Trust für viele Unternehmen bereits zu einem wichtigen strategischen Schwerpunkt geworden. Wir gehen davon aus, dass sich dieser Trend im aktuellen Jahr 2023 fortsetzen wird. Overlay-Netzwerke und software-definierte Architekturen tragen aufgrund der Segmentierung des Datenverkehrs dazu bei, Zero Trust zu ermöglichen. Laut einem Bericht von Gartner treten die Vorteile von Zero Trust Network Access unmittelbar zutage und "bieten erhebliche Vorteile in Bezug auf Benutzerfreundlichkeit, Agilität, Anpassungsfähigkeit und einfache Richtlinienverwaltung".

3. Wirtschaftliche Bedingungen erhöhen das Risiko von Insider-Bedrohungen

Politische Umstände und Preisschocks im Einzelhandel haben die Aufmerksamkeit der Öffentlichkeit stärker auf die Wirtschaft gelenkt. Im neuen Jahr 2023 werden diese Bedingungen ein Umfeld schaffen, das für Cyber-Kriminelle günstig ist, die auf der Suche nach unberechenbaren Mitarbeitern sind: Diese sind eventuell bereit, mit dem Verkauf von Daten oder dem Zugriff auf Unternehmens-Ressourcen zusätzliches Geld zu verdienen. Um sich vor dieser Möglichkeit zu schützen, muss der Schwerpunkt auf strategische Vorbereitungen gegen Insider-Bedrohungen gelegt werden. Dies bedeutet, dass Wege gefunden werden müssen, um die Sichtbarkeit und die Kontrolle über die Geräte der Mitarbeiter zu erhöhen, insbesondere bei Unternehmen, in denen ein großer Teil der Belegschaft von zuhause aus arbeitet. IT- und Sicherheitsexperten müssen zu jedem Zeitpunkt wissen, ob die Endgeräte ihrer Mitarbeiter sensible Daten enthalten, die ihr Unternehmen einem Insider-Risiko aussetzen.

4. Ransomware-Angriffe richten weiterhin großen Schaden an

Wenn etwas funktioniert, warum sollte man es dann ändern? Das Geschäft mit Ransomware läuft gut für die Angreifer, und das Modell von Ransomware-as-a-Service hat den Start von Angriffen sehr viel einfacher gemacht. Wir gehen davon aus, dass diese Art von Angriffen weiterhin Organisationen im öffentlichen und privaten Sektor betreffen wird. IT-Führungskräfte in Unternehmen müssen sich unbedingt auf die Vorbereitung in Sachen Ransomware konzentrieren, was insbesondere auch die Fähigkeit betrifft, Endpunkte und geschäftskritische Infrastrukturen wie zum Beispiel Active Directory im Falle eines Angriffs wiederherzustellen.

5. Cyber-Widerstandsfähigkeit wird eine neuer Key Performance Indicator (KPI)

Trotz der langjährigen Annahme, dass der Einsatz von mehr Sicherheitslösungen zu einem besseren Schutz vor Bedrohungen führt, kann die Wahrheit ganz anders aussehen. Das liegt daran, dass jede Sicherheitsanwendung, die einem Endgerät hinzugefügt wird, die Komplexität und das Risiko erhöhen kann, zur Gefährdung und zur Anfälligkeit von Anwendungen beizutragen und den Gesamtzustand des Geräts zu beeinträchtigen. Letztendlich kommt es nicht auf die Anzahl der Sicherheitskontrollen an, sondern auf deren Wirksamkeit. Dies gilt insbesondere unter schwierigen wirtschaftlichen Bedingungen, in denen Unternehmen ihr Verteidigungsarsenal wahrscheinlich eher verkleinern werden. Wir gehen wiederum davon aus, dass sich die Cyber-Widerstandsfähigkeit zu einem neuen wichtigen Leistungsindikator (KPI) für Unternehmen entwickeln wird. MITRE definiert diese Cyber-Resilienz als "die Fähigkeit, ungünstige Bedingungen, Belastungen, Angriffe oder Beeinträchtigungen von Cyber-Ressourcen zu antizipieren, ihnen zu widerstehen, sich an sie anzupassen oder sich von ihnen zu erholen". Durch die Konzentration auf proaktives Handeln und die Fähigkeit, Angriffen zu widerstehen und sich von ihnen zu erholen, stellt die Cyber-Resilienz eine Erweiterung der Art und Weise dar, wie Unternehmen häufig über Cyber-Security denken. Es geht nicht nur um den einfachen Schutz von Systemen und Daten, sondern auch um die Verringerung des Risikos von Geschäftsunterbrechungen aufgrund von Cyber-Attacken.

Es ist unwahrscheinlich, dass die Bedrohungslage für Unternehmen abnehmen wird, und es wird weiterhin an IT-Leitern und Sicherheitsexperten liegen, Benutzer und Unternehmen aktiv zu schützen. Genauso wie im Jahr 2022 wird es eine Kombination aus umfassender Sichtbarkeit, effektiven Zugriffskontrollen und einer Verlagerung von defensiven Strategien der Cyber-Security auf das Management von Störungen durch mehr Widerstandsfähigkeit erfordern. Als Vorsatz für das neue Jahr sollten wir alle darin übereinstimmen, intensiver auf Sicherheit zu achten und die Best Practices zu befolgen, die uns, unsere Daten und unsere Systeme weiterhin auf einem sicheren Niveau halten.


Link: Absolute Software

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at