Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cyber-Angriffe ein großes Problem


Umfrage zeigt: 86 Prozent der IT-Experten in EMEA erwarten einen Anstieg der SaaS-Anwendungen in Unternehmen innerhalb der nächsten 18 Monate
SailPoint zeigt drei wichtige Schritte auf, die IT-Teams bei der Rückkehr der Deutschen ins Büro beachten sollten


SailPoint hat herausgefunden, dass 86 Prozent der IT-Experten in EMEA erwarten, dass die Anzahl der Software-as-a-Service (SaaS)-Anwendungen in ihrer Organisation in den nächsten 18 Monaten wachsen wird. Und dies selbst vor dem Hintergrund, dass Mitarbeiter auch in Deutschland, Österreich und der Schweiz wieder an ihren Arbeitsplatz zurückkehren. Dies ergab eine im Juli durchgeführte Umfrage der SailPoint EMEA Virtual User Group, laut derer auch 75 Prozent der Befragten berichteten, dass eine Plattform für Identity Management ihre Cybersicherheitsoperationen während der Covid-19-Krise unterstützt. Fast zwei Drittel (62 Prozent) gaben an, dass sie eine Erweiterung ihrer Identity-Plattform in den nächsten zwölf Monaten in Betracht ziehen würden.

Im Zuge der Covid-19-Krise mussten Unternehmen und ihre Mitarbeiter zu einer völlig neuen Arbeitsweise übergehen. Das Arbeiten aus der Ferne, beziehungsweise aus dem Home Office ist zur neuen Normalität geworden, der Einsatz von Kommunikationstechnologien ist sprunghaft angestiegen, und die Versorgungsketten mussten sich an beispiellose Störungen anpassen.

Während der gesamten Pandemie haben IT-Teams hinter den Kulissen hart gearbeitet, um die Unternehmenssicherheit aufrecht zu erhalten. In dieser Zeit war und ist zusätzlich auch ein Anstieg der Cyber-Angriffe ein großes Problem. So warnten das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Verbraucherzentralle NRW vor Phishing Mails, in denen Angreifer sich als die Sparkasse ausgaben und COVID-19 als Köder nutzten. Dies ist nur ein Beispiel, wie Cyberkriminelle die Pandemie für ihre Zwecke missbrauchen – das BSI rief insgesamt zu erhöhter Vorsicht auf. Auch die Europäische Union – vertreten durch Josep Borrell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik – warnte bereits im April vor vermehrter Aktivität von Cyberkriminellen, die sich die Krise zunutze machen. So seien seit Beginn der Pandemie umfangreiche Phishing- und Malware-Verbreitungskampagnen, auch im Gesundheitssektor, identifiziert worden.

Die Ergebnisse von SailPoint lassen vermuten, dass Sicherheitsteams von Betrieben bereits planen, wie sie die Sicherheit und Cyberresilienz für die nächste Herausforderung verbessern können: die bereits stattfindende, teilweise und eventuelle sporadische Rückkehr ins Büro.

Volker Sommer, Area Vice President DACH und EE bei SailPoint, kommentiert dies wie folgt: "Die Tatsache, dass Kriminelle die Krise für sich nutzen, überrascht nicht. Zusammen mit der Tatsache, dass IT-Teams weniger Überblick haben, welche Mitarbeiter tatsächlich Zugriff auf welche Daten haben und ob dieser gerechtfertigt ist, ergibt sich hier eine große Herausforderung für die IT-Sicherheit von Unternehmen. Die Business Continuity hat für viele Betriebe oberste Priorität und dies ist auch absolut nachvollziehbar. Allerdings sollte den Themen Sicherheit und Compliance mit Datenschutzgesetzen wie der DSGVO genau dieselbe Priorität eingeräumt werden. Denn schließlich kann Datenverlust oder die Nicht-Einhaltung der DSGVO schnell geschäftskritisch werden. Um in diesen besonderen Zeiten die Übersicht zu behalten, kann eine Plattform für Identity Management von Vorteil sein, denn hier können essentielle Prozesse automatisiert werden – eine große Entlastung für IT-Abteilungen. Somit sind Betriebe flexibler und können immer aktuell auf wechselnde Bedingungen wie zum Beispiel geänderte Zuständigkeiten oder die vermehrte Rückkehr ins Office reagieren"

SailPoint hat drei wichtige Schritte identifiziert, die IT- und Sicherheitsteams ergreifen sollten, in Zeiten, in denen deutsche, österreichische und Schweizer Arbeitnehmer nach und nach wieder in ihre Büros zurückkehren:

Aktualisierung und kontinuierliche Überprüfung aller Benutzeridentitäten, um den Zugriff auf die Jobrollen anzupassen. Betriebe sollten integrierte Compliance-Richtlinien und die Zuordnung von Benutzergruppen verwenden, um sicherzustellen, dass jeder Mitarbeiter angemessenen Zugriff hat. Dies gilt für alle Stufen des Arbeitsverhältnisses: Von der Einstellung und dem Vertragsabschluss, über Versetzung, Beförderung und Kündigung.

Das Sicherstellen von angemessenen In-App-Berechtigungen und Gate-Zugriff auf der Grundlage von Echtzeit-Analysen sowie das Überwachen und Kontrollieren von Benutzeraktionen. Idealerweise nutzen Betriebe maschinelles Lernen und die neuesten Tools der künstlichen Intelligenz, um dies sowohl On-Premise, als auch in Cloud-Anwendungen zu verwalten. Eine gute Verwaltung ist in jeder Umgebung, ob zu Hause oder im Büro, ist unerlässlich.

Der Wechsel von einer Perimeter-basierten Datensicherung zu einem Identity-gesteuerten Prozess. Um bestens abgesichert zu sein, nutzen Unternehmen die Maßgabe Identität, um die Eigentümer ihrer Daten zu identifizieren, und eine Plattform, um Daten intelligent zu klassifizieren und zu kennzeichnen. Dies sollte für alle strukturierten und unstrukturierten Daten gelten.

Nur Organisationen, die Zugriffsrichtlinien ausgearbeitet, Anwendungsberechtigungen geregelt und einen vollständigen Schutz ihrer Daten erreicht haben, sind bereit, sich erfolgreich durch den aktuellen Sturm zu navigieren.

Anmerkung
Die Mitglieder der SailPoint EMEA Virtual User Group Review wurden zwischen dem 1. und 9. Juli 2020 befragt. Die Befragungsbasis bestand aus 241 Experten der IT-Branche aus der ganzen Welt.
(SailPoint: ra)

eingetragen: 09.09.20
Newsletterlauf: 13.10.20

SailPoint Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

Die Cloud-Sicherheit in die Hand nehmen Wie die Cloud Workloads in der Cloud schützt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen