Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cyber-Angriffe ein großes Problem


Umfrage zeigt: 86 Prozent der IT-Experten in EMEA erwarten einen Anstieg der SaaS-Anwendungen in Unternehmen innerhalb der nächsten 18 Monate
SailPoint zeigt drei wichtige Schritte auf, die IT-Teams bei der Rückkehr der Deutschen ins Büro beachten sollten


SailPoint hat herausgefunden, dass 86 Prozent der IT-Experten in EMEA erwarten, dass die Anzahl der Software-as-a-Service (SaaS)-Anwendungen in ihrer Organisation in den nächsten 18 Monaten wachsen wird. Und dies selbst vor dem Hintergrund, dass Mitarbeiter auch in Deutschland, Österreich und der Schweiz wieder an ihren Arbeitsplatz zurückkehren. Dies ergab eine im Juli durchgeführte Umfrage der SailPoint EMEA Virtual User Group, laut derer auch 75 Prozent der Befragten berichteten, dass eine Plattform für Identity Management ihre Cybersicherheitsoperationen während der Covid-19-Krise unterstützt. Fast zwei Drittel (62 Prozent) gaben an, dass sie eine Erweiterung ihrer Identity-Plattform in den nächsten zwölf Monaten in Betracht ziehen würden.

Im Zuge der Covid-19-Krise mussten Unternehmen und ihre Mitarbeiter zu einer völlig neuen Arbeitsweise übergehen. Das Arbeiten aus der Ferne, beziehungsweise aus dem Home Office ist zur neuen Normalität geworden, der Einsatz von Kommunikationstechnologien ist sprunghaft angestiegen, und die Versorgungsketten mussten sich an beispiellose Störungen anpassen.

Während der gesamten Pandemie haben IT-Teams hinter den Kulissen hart gearbeitet, um die Unternehmenssicherheit aufrecht zu erhalten. In dieser Zeit war und ist zusätzlich auch ein Anstieg der Cyber-Angriffe ein großes Problem. So warnten das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Verbraucherzentralle NRW vor Phishing Mails, in denen Angreifer sich als die Sparkasse ausgaben und COVID-19 als Köder nutzten. Dies ist nur ein Beispiel, wie Cyberkriminelle die Pandemie für ihre Zwecke missbrauchen – das BSI rief insgesamt zu erhöhter Vorsicht auf. Auch die Europäische Union – vertreten durch Josep Borrell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik – warnte bereits im April vor vermehrter Aktivität von Cyberkriminellen, die sich die Krise zunutze machen. So seien seit Beginn der Pandemie umfangreiche Phishing- und Malware-Verbreitungskampagnen, auch im Gesundheitssektor, identifiziert worden.

Die Ergebnisse von SailPoint lassen vermuten, dass Sicherheitsteams von Betrieben bereits planen, wie sie die Sicherheit und Cyberresilienz für die nächste Herausforderung verbessern können: die bereits stattfindende, teilweise und eventuelle sporadische Rückkehr ins Büro.

Volker Sommer, Area Vice President DACH und EE bei SailPoint, kommentiert dies wie folgt: "Die Tatsache, dass Kriminelle die Krise für sich nutzen, überrascht nicht. Zusammen mit der Tatsache, dass IT-Teams weniger Überblick haben, welche Mitarbeiter tatsächlich Zugriff auf welche Daten haben und ob dieser gerechtfertigt ist, ergibt sich hier eine große Herausforderung für die IT-Sicherheit von Unternehmen. Die Business Continuity hat für viele Betriebe oberste Priorität und dies ist auch absolut nachvollziehbar. Allerdings sollte den Themen Sicherheit und Compliance mit Datenschutzgesetzen wie der DSGVO genau dieselbe Priorität eingeräumt werden. Denn schließlich kann Datenverlust oder die Nicht-Einhaltung der DSGVO schnell geschäftskritisch werden. Um in diesen besonderen Zeiten die Übersicht zu behalten, kann eine Plattform für Identity Management von Vorteil sein, denn hier können essentielle Prozesse automatisiert werden – eine große Entlastung für IT-Abteilungen. Somit sind Betriebe flexibler und können immer aktuell auf wechselnde Bedingungen wie zum Beispiel geänderte Zuständigkeiten oder die vermehrte Rückkehr ins Office reagieren"

SailPoint hat drei wichtige Schritte identifiziert, die IT- und Sicherheitsteams ergreifen sollten, in Zeiten, in denen deutsche, österreichische und Schweizer Arbeitnehmer nach und nach wieder in ihre Büros zurückkehren:

Aktualisierung und kontinuierliche Überprüfung aller Benutzeridentitäten, um den Zugriff auf die Jobrollen anzupassen. Betriebe sollten integrierte Compliance-Richtlinien und die Zuordnung von Benutzergruppen verwenden, um sicherzustellen, dass jeder Mitarbeiter angemessenen Zugriff hat. Dies gilt für alle Stufen des Arbeitsverhältnisses: Von der Einstellung und dem Vertragsabschluss, über Versetzung, Beförderung und Kündigung.

Das Sicherstellen von angemessenen In-App-Berechtigungen und Gate-Zugriff auf der Grundlage von Echtzeit-Analysen sowie das Überwachen und Kontrollieren von Benutzeraktionen. Idealerweise nutzen Betriebe maschinelles Lernen und die neuesten Tools der künstlichen Intelligenz, um dies sowohl On-Premise, als auch in Cloud-Anwendungen zu verwalten. Eine gute Verwaltung ist in jeder Umgebung, ob zu Hause oder im Büro, ist unerlässlich.

Der Wechsel von einer Perimeter-basierten Datensicherung zu einem Identity-gesteuerten Prozess. Um bestens abgesichert zu sein, nutzen Unternehmen die Maßgabe Identität, um die Eigentümer ihrer Daten zu identifizieren, und eine Plattform, um Daten intelligent zu klassifizieren und zu kennzeichnen. Dies sollte für alle strukturierten und unstrukturierten Daten gelten.

Nur Organisationen, die Zugriffsrichtlinien ausgearbeitet, Anwendungsberechtigungen geregelt und einen vollständigen Schutz ihrer Daten erreicht haben, sind bereit, sich erfolgreich durch den aktuellen Sturm zu navigieren.

Anmerkung
Die Mitglieder der SailPoint EMEA Virtual User Group Review wurden zwischen dem 1. und 9. Juli 2020 befragt. Die Befragungsbasis bestand aus 241 Experten der IT-Branche aus der ganzen Welt.
(SailPoint: ra)

eingetragen: 09.09.20
Newsletterlauf: 13.10.20

SailPoint Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

  • Acht Einsatzszenarien für Industrial AI

    Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.

  • Ausfallkosten nur Spitze des Eisbergs

    Ungeplante Ausfälle in Rechenzentren sind seltener geworden, doch wenn sie eintreten, können sie verheerende Folgen haben. Laut der Uptime Institute Studie 2023 meldeten 55 Prozent der Betreiber in den vorangegangenen drei Jahren mindestens einen Ausfall - jeder zehnte davon war schwerwiegend oder kritisch. Zu den Ursachen gehören unter anderem Wartungsmängel, die sich mit einer strukturierten Instandhaltungsstrategie vermeiden lassen.

  • GenAI mächtig, aber nicht immer notwendig

    Jetzt auf den Hype rund um KI-Agenten aufzuspringen, klingt gerade in Zeiten des Fachkräftemangels für Unternehmen verlockend. Doch nicht alles, was glänzt, ist Gold. Viele Unternehmen investieren gerade in smarte Assistenten, Chatbots und Voicebots - allerdings scheitern einige dieser Projekte, ehe sie richtig begonnen haben: Schlecht umgesetzte KI-Agenten sorgen eher für Frust als für Effizienz, sowohl bei Kunden als auch bei den eigenen Mitarbeitern. Dabei werden immer wieder die gleichen Fehler gemacht. Besonders die folgenden drei sind leicht zu vermeiden.

  • Konsequent auf die Cloud setzen

    In der sich stetig wandelnden digitalen Welt reicht es nicht aus, mit den neuesten Technologien nur Schritt zu halten - Unternehmen müssen proaktiv handeln, um Innovationsführer zu werden. Entsprechend der neuen Studie "Driving Business Outcomes through Cost-Optimised Innovation" von SoftwareOne können Unternehmen, die gezielt ihre IT-Kosten optimieren, deutlich besser Innovationen vorantreiben und ihre Rentabilität sowie Markteinführungsgeschwindigkeit verbessern.

  • Fünf Mythen über Managed Services

    Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.

  • Datenschutz als Sammelbegriff

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • Google Workspace trifft Microsoft 365

    Die Anforderungen an den digitalen Arbeitsplatz wachsen ständig. Wie können Unternehmen mit der Zeit gehen, ohne auf Sicherheit verzichten zu müssen? Eine Antwort könnte sein, Google Workspace an die Seite der Microsoft-365-Umgebung zu stellen. Welche Möglichkeiten eröffnet diese Kombination?

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Die Cloud-Sicherheit in die Hand nehmen Wie die Cloud Workloads in der Cloud schützt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen