IT Security März/April
Die Industrie sicherer machen – Sicherheit in Echtzeit für zeitkritische Produktionsverfahren Gravierende Folgen des neuen SAP-Lizenzmodells – Ungeprüfte Berechtigungen: Gefährlich – und nun auch teuer! KI-basierte Angriffserkennung – Möglichkeiten und Grenzen RBAC ist tot – lang lebe PBAC? Warum RBAC nicht stirbt
Die Industrie sicherer machen – Sicherheit in Echtzeit für zeitkritische Produktionsverfahren
Gravierende Folgen des neuen SAP-Lizenzmodells – Ungeprüfte Berechtigungen: Gefährlich – und nun auch teuer!
KI-basierte Angriffserkennung – Möglichkeiten und Grenzen
RBAC ist tot – lang lebe PBAC? Warum RBAC nicht stirbt
- Keine Tags gefunden...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong> SECUR<strong>IT</strong>Y | 11<br />
Infrastrukturen sowie einige weitere Bereiche<br />
haben eine besondere Meldepflicht.<br />
Ein Verschweigen von Datenschutzverletzungen<br />
kann also rechtliche<br />
Konsequenzen und gegebenenfalls<br />
empfindliche Strafen nach sich ziehen.<br />
Das kann Unternehmen nicht nur in eine<br />
finanzielle Katastrophe führen, sondern<br />
zusätzlich einen nicht zu vernachlässigenden<br />
Image- und Reputationsverlust<br />
zur Folge haben, der sich zusätzlich<br />
negativ auf das Geschäft auswirken<br />
kann. Mehr noch: Verschwiegene und<br />
nicht detailliert untersuchte Angriffe führen<br />
oft dazu, dass Cyberkriminellen Tür<br />
und Tor offen stehen. Sie können einen<br />
weiteren Angriff starten, indem sie Malware<br />
aus ihren vorherigen Angriffen in<br />
den Netzwerken unbemerkt zurücklassen.<br />
Durch die Verheimlichung werden<br />
die Unternehmen der Möglichkeit<br />
beraubt, eine Schwachstelle<br />
genau zu analysieren<br />
und zu beheben sowie aus<br />
einem Vorfall zu lernen.<br />
Wenn die Behörden nicht benachrichtigt<br />
werden, bleiben zudem<br />
die Cyberkriminellen auf freiem Fuß<br />
und können mit derselben Taktik neue<br />
Opfer angreifen.<br />
Sicherheitskultur der Offenheit<br />
Wenn <strong>IT</strong>-Experten ihr Unternehmen<br />
vor Cyberangriffen schützen wollen,<br />
müssen sie auch die Kultur der Geheimniskrämerei<br />
abschaffen. Sie sollten<br />
für eine Umgebung sorgen, die<br />
von Transparenz, Unterstützung und<br />
Verantwortungsbewusstsein geprägt<br />
ist und in der sich jeder Mitarbeiter<br />
traut, sich zu melden, sobald ein Vorfall<br />
eintritt – auch wenn es ein Fehlalarm<br />
sein könnte.<br />
Zu wenig Wissen über moderne<br />
<strong>Security</strong>-Konzepte<br />
Die Schaffung einer starken Kultur der<br />
Cybersicherheit erfordert auch, dass<br />
Unternehmen ihre Sicherheitsschulungen<br />
strategisch und gezielt durchführen<br />
und dass geeignete Lösungen für die<br />
<strong>Security</strong> zum Einsatz kommen. Keeper<br />
hat im Cybersecurity Census Report<br />
2022 herausgefunden, dass 78 Prozent<br />
der deutschen <strong>IT</strong>-Fachleute über einen<br />
Einbruch in ihrem eigenen Unternehmen<br />
besorgt sind - und das aus gutem Grund:<br />
Wurde in Ihrem Unternehmen schon einmal eine<br />
Es gibt immer noch einen beunruhigenden<br />
Mangel an Wissen über wichtige<br />
Sicherheitskonzepte, sowohl in den <strong>IT</strong>-<br />
Teams als auch im gesamten Unternehmen.<br />
Mehr als ein Drittel der deutschen<br />
<strong>IT</strong>-Leiter (35 Prozent) geben an, dass sie<br />
die Konzepte „Zero Trust“ und „Zero<br />
Knowledge“ im Zusammenhang mit der<br />
Cybersicherheit „einigermaßen“, „minimal“<br />
oder „gar nicht“ verstehen. 37 Prozent<br />
behaupten, dass sie diese Konzepte<br />
zwar vollständig verstehen, aber<br />
nicht glauben, dass der Rest ihres Unternehmens<br />
sie nachvollziehen kann. Es ist<br />
klar, dass mehr Aufklärung nötig ist.<br />
Unternehmen sollten sicherstellen, dass<br />
sie die Lücken im <strong>Security</strong>-Wissen erkennen<br />
und schließen.<br />
Sicherheitslücke innerhalb Ihrer Organisation festgestellt<br />
und macht Ihnen das Sorgen?<br />
44 %<br />
Ja, ich habe einen Verstoß<br />
innerhalb meiner Organisation<br />
erlebt, daher macht<br />
mir das Sorgen<br />
34 %<br />
Ja, ich bin besorgt über die Gefahr<br />
einer Sicherheitsverletzung innerhalb<br />
meiner Organisation, aber ich<br />
habe noch keine erlebt<br />
22 %<br />
Nein, ich habe noch keinen Verstoß<br />
innerhalb meiner Organisation<br />
erlebt und ich mache mir auch<br />
keine Sorgen darüber<br />
www.it-daily.net | <strong>März</strong>/<strong>April</strong> 2023