 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 215 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Cybersecurity in der Zeit nach Covid-19
Geschrieben am Freitag, dem 22. Mai 2020 von Software-Infos-24/7.de
|
|
PR-Gateway: Nach dem Corona-Lockdown: Mit welchen IT-Security-Herausforderungen Unternehmen zu kämpfen haben
Wie sehen nach dem Corona-Lockdown die IT-Security-Herausforderungen in Unternehmen aus? Palo Stacho, Mitgründer von Lucy Security, gibt eine Einschätzung und schlägt vor, dass Unternehmen gerade jetzt nach HomeOffice & Co. nicht vergesen dürfen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen.
Die neue Normalität nach COVID-19 ist für die Unternehmensleitung, die Mitarbeiter und die IT-Security-Abteilung im Besonderen eine Herausforderung. Die Firmen sind mit der Tatsache konfrontiert, dass sich der Cyberraum aufgrund von Home-Office & Co. massiv und schlagartig erweitert hat. Der Trend geht zur nachhaltigen Akzeptanz von Home-Office. Das führt bei der IT-Security zu Auswirkungen auf die bestehenden Sicherheitsmaßnahmen. Ein wichtiges Element der Sicherheit, neben IT-Sicherheits-Lösungen, sind regelmäßige Awareness-Trainings, um das Sicherheitsbewusstsein der Mitarbeiter zu steigern.
Sie wirken gleichzeitig dem mit der Digitalisierung einhergehenden schleichenden Prozess des "Unbossings" entgegen. Mitarbeiter und Teams im Home-Office müssen in Sachen Cybersecurity und technischer Ausstattung mehr Eigenverantwortung übernehmen. Die größeren Freiheiten machen jedoch dem Management und auch den Systemadministratoren sowie IT-Security-Spezialisten Kopfzerbrechen.
"More of the Same", aber gefährlicher:
Unternehmen bieten jetzt eine noch größere Angriffsfläche für Cyberkriminelle. Die Bedrohung ist real, denn 75 Prozent der IT-Security-Anbieter vermelden massiv mehr Phishing-Angriffe seit Ausbruch der Corona-Pandemie (laut dem aktuellen "DA Davidson Security Software Report, Q1/20"). Es gibt somit nicht nur neue, unmittelbare Herausforderungen, sie nehmen auch in der Menge zu. Unternehmen berichten aktuell von folgenden Problembereichen, mit denen sie zu kämpfen haben, u.a.:
- Vermeidung und Behebung von Sicherheitslücken in der VPN-Infrastruktur
- Angriffe via Supply Chain
- Social Engineering, insbesondere Whaling-Angriffe und CFO-Frauds
- Angriffe auf Dienste außerhalb des Firmenperimeters (z.B. gehostete Entwicklungsumgebungen und cloudbasierte Kollaborationstools)
- Malwaremails
Diese klassischen Hauptangriffsvektoren werden für Firmen noch gefährlicher, denn plötzlich kann ein Anonymous Persistent Threat (APT) in einem Heimnetzwerk oder auf einem Privatgerät seinen Anfang nehmen. Und die Frage ist immer: Ist der einzelne Mitarbeiter darauf vorbereitet und sensibilisiert?
Und die Gefahren verändern sich rasch: sei es wegen veränderten Geschäftsprozessen, wegen größerer Selbstständigkeit der Mitarbeiter, wegen Betrügereien, die die Pandemie auszunutzen versuchen, durch Corona-Apps, die vor ihrem Start einen Trojaner installieren.
Proaktives Handeln ist erforderlich und Awareness bleibt wichtig:
In Anbetracht dieser Gefahren und Veränderungen darf ein Unternehmen gerade jetzt nicht vergessen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen. Die Mitarbeiter sollten mit Hilfe von aktuellen Nachrichten auf die bestehenden und sich verändernden Angriffsmuster hingewiesen werden. Die Aufarbeitung und Bereitstellung aktueller Informationen gehören in Zeiten nach COVID-19 noch viel mehr zum Tagesgeschäft der IT-Security-Abteilung als vorher.
Eine Lösung sind Awareness Trainings. Wie häufig hörte man in den letzten zwei Monaten: "Unsere Mitarbeiter haben Stress genug, Initiativen zur Security Awareness machen jetzt wenig Sinn." Doch Unternehmen sollten ihre Mitarbeiter gerade jetzt trainieren. Der Bedarf an Sensibilisierung und Schulung war nie größer!
Dieser Trainingsbedarf ist nicht mit einer Einzelmaßnahme abzudecken. Der Umgang mit Home-Office zum Beispiel kann nicht in einem einmaligen Workshop und mit Hilfe von Videos im Netflixformat geschult werden. Mitarbeiter müssen ihr Verhalten ändern. Das muss sichergestellt und gemessen werden. Abhängig von der Industrie sind Nachweise über Fortbildungen und Schulungen darüber sogar rechtlich erforderlich, Stichwort: Pflichtschulung.
Der Anfang eines Prozesses:
Wenn ein Mitarbeiter gegenüber Cyber-Risiken sensibilisiert ist, dann ist das zwar ein guter Anfang. Doch Ziel ist das sichere Verhalten aller Mitarbeiter, innerhalb und außerhalb des Firmengebäudes. Dafür ist ein kontinuierliches Schulungsprogramm nötig. Bestimmte Richtlinien, die in den Trainings auch geschult werden können, sind wichtig, wie beispielsweise Vorgaben für den Umgang mit internen Dokumenten im Home-Office und mit privaten Geräten und Netzwerken. Aber auch hier gilt: Das ist ein Prozess und keine Einzelmaßnahme.
Ein neues Sicherheitsverständnis ist nötig:
Weiter tun Unternehmen gut daran, mittelfristig ein umfassendes Sicherheitsverständnis zu entwickeln und umzusetzen. Die schwindende Relevanz des Perimeterschutzes - herbeigeführt durch die Vermischung von Privatsphäre und Geschäftsleben oder durch das Arbeiten im Bus oder am Küchentisch - stellt viel weiterreichende Anforderungen an die Unternehmenssicherheit.
Das größte Einfallstor wird weiterhin der Mensch bleiben. Diejenigen, die behaupten, Cyberangriffe seien lediglich dem Einsatz unausgereifter Produkte geschuldet, verleiten Unternehmen nur zu dem Glauben, jede Bedrohung könne mit Technologie abgewehrt werden.
Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als neun Millionen Benutzer in 9000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com.
Lucy Security AG
Palo Stacho
Chamerstrasse 44
CH -6300 Zug
+49 (0) 89 211 871-36
https://lucysecurity.com/de/
Pressekontakt:
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
sk@schwartzpr.de
+49 (0) 89 211 871-36
https://schwartzpr.de/
(Weitere interessante App News, App Infos & App Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Cybersecurity in der Zeit nach Covid-19" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
Forum erstellen: Webspace & Installation von mybb ( ...
 | Software Testing im Fokus – Konzepte für Unit Tests ...
 | Gesichtserkennung: Amazon verkauft Software an US-P ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
 Hallo! Das TISAX-Zertifikat, das für \"Trusted Information Security Assessment Exchange\" steht, ist ein Zertifizierungsstandard, der in der Automobilindustrie weit verbreitet ist. Es dient dazu, die ... (werner, 14.09.2023)
Ich vermute, dass dies ein Testlauf war.
FancyBear wird viel umfangreicher und mächtiger.
Und dann sind vermutlich die Energieversorger dran.
(Otto76, 27.08.2017)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, 19.04.2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Passwortmanager: ''Must-have'' für private Nutzer und Unternehmen. (PR-Gateway, 17.04.2024)
Es ist in der heutigen digitalen Welt von entscheidender Bedeutung, alle IT-Aktivitäten und digitalen Transaktionen absolut sicher zu handeln und sensible Daten bedingungslos zu schützen. Sichere Passwörter bilden die erste Verteidigungslinie gegen Cyber-Bedrohungen. Es gilt, auf einfache Weise starke und sichere Passwörter zu generieren und diese effizient und flexibel anwenden zu können. Damit man sich auf den Schutz sicherer Passwörter verlassen kann, sollte man bewährte Verfahren ...
Wird Open Banking die Zukunft des Finanzwesens verändern? (PR-Gateway, 17.04.2024)
Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht ...
Neue SDR-Lösung von Cybereason und Observe vereint SIEM und XDR (PR-Gateway, 09.04.2024)
Cybereason, führender Anbieter von zukunftsweisenden Cyber-Sicherheitslösungen, stellt seine neue SIEM Detection and Response (SDR) Lösung vor. Die SDR SaaS-Lösung adressiert die Herausforderungen veralteter SIEM (Security Information and Event Management) Architekturen und erhöht die Effizienz im Security Operations Center (SOC), indem sie Daten über den gesamten digitalen Fußabdruck eines Unternehmens automatisiert erfasst und aufbereitet.
SDR ermöglicht die Kons ...
Sichere Vernetzung in Telematikinfrastruktur und Klinik (PR-Gateway, 08.04.2024)
IT-Security-Experte achelos auf der DMEA 2024 Berlin
Paderborn, 08.04.2024 - Die achelos GmbH, Systemhaus für Cybersicherheit und digitales Identitätsmanagement, wird unter dem Motto "Sichere Vernetzung in TI & Klinik" auf der DMEA Berlin vertreten sein. Die Leitmesse für Digital Health findet in diesem Jahr vom 9. bis 11. April statt.
Bei der Leitmesse für Digital Health, der DMEA, vom 9. bis 11. April auf dem Berliner Messegelände, werden rund 700 Aussteller und 300 Speaker ...
Cybersicherheit für vernetzte Lösungen in der Industrie (PR-Gateway, 05.04.2024)
achelos präsentiert sich auf der Hannover Messe
Die achelos GmbH präsentiert sich auf der weltweit wichtigsten Industriemesse, der Hannover Messe (HM), vom 22. bis 26. April. Das Systemhaus für Cybersicherheit und digitales Identitätsmanagement ist Teil des Industrial Security Circus Gemeinschaftsstands in der Halle 16, Stand A12, (20). Das diesjährige Motto von achelos lautet "Cybersicherheit für vernetzte Lösungen in der Industrie". achelos bietet Herstellern und Integratoren in der ...
Objektkultur erneut unter Deutschlands Top 50 MSP 2024 (PR-Gateway, 04.04.2024)
Hervorragende Fähigkeiten und Ergebnisse von Objektkultur Software GmbH wurden durch die Auszeichnung Deutschlands Top 50 MSP belohnt.
Künstliche Intelligenz (KI) hat sich zu einem leistungsstarken Werkzeug für den Fortschritt entwickelt - und mit einhergehend wird sich auch die Unternehmens-IT und deren Verwaltung verändern. KI birgt neue Risiken für die Cybersicherheit, bietet aber trotz aller Herausforderungen ein immenses Potenzial zur Steigerung der Effizienz und Produktivität. I ...
BSI: Cyber-Attacken zunehmend ''geschäftskritisch'' - Mittelständische IT-Dienstleister: mehr Sicherheit und Service (PR-Gateway, 04.04.2024)
Die globalen IT-Anbieter bekommen ihre Sicherheit nicht in den Griff - Experte bezeichnet Umgang mit Cybergefahren als "grob fahrlässig"
Hamburg, 04. April 2024. Tausende von IT-Systemen in Deutschland sind durch Hacker-Angriffe "stark gefährdet", so das Bundesamt für Sicherheit in der Informationstechnik BSI. Zugleich droht die neue EU-Richtlinie NIS2 Millionenstrafen an, wenn Organisationen ihre Cybersicherheit vernachlässigen. Unternehmen, denen diese Risiken zu hoch sind, rät der ...
Staffelstabübergabe bei Paderborner achelos (PR-Gateway, 03.04.2024)
Carola Schwarzenberg wird Geschäftsführerin und Kathrin Asmuth wechselt in den Beirat
Paderborn, 3. April 2024 - Kathrin Asmuth, die Unternehmensgründerin und geschäftsführende Gesellschafterin der achelos GmbH, gibt die Geschäftsführung an Carola Schwarzenberg ab und wechselt als Senior Advisor in den Beirat. Schwarzenberg kommt aus den eigenen Reihen und komplettiert neben Thomas Freitag und Felix Wolf die Geschäftsführung des Systemhauses für Cybersicherheit und digitales Identität ...
Passwortlose Zukunft: Realität oder Utopie? (PR-Gateway, 28.03.2024)
Was steckt hinter der passwortlosen Technologie?
Gehören Passwörter bald der Vergangenheit an und treten wir in eine neue Welt ein, in der wir uns keine Passwörter mehr ausdenken, merken oder sicher speichern müssen?
Passkeys bilden die Grundlage der neuen passwortlosen Technologie. Dabei kommt nichts anderes zum Einsatz als die "gute alte" (asymmetrische) Kryptografie mit öffentlichem Schlüssel. Dieser wird auf der Seite des jeweiligen Dienstes gespeichert, wobei d ...
| Werbung bei Software-Infos-247.de: |
| Cybersecurity in der Zeit nach Covid-19 |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
