Schlagwort: IT-Sicherheit

Das Thema IT-Sicherheit bekommt im Zeichen der Energiekrise eine ganz neue Deutung und eine Brisanz, mit der wir nicht gerechnet haben. Es ist höchste Zeit, die richtigen Konsequenzen daraus zu ziehen.

Um mit Cyberkriminellen Schritt zu halten, brauchen Unternehmen in allererster Linie Mitarbeiter mit einschlägiger IT-Sicherheitsexpertise. Das zeigt eine Umfrage der IT-Beratung Tata Consultancy Services. Mangelndes Budget ist demnach nur selten der Grund für eine lasche IT-Sicherheit.

Eine große Herausforderung von IT-Abteilungen liegt heute darin, Cyberrisiken so zu kommunizieren, dass Vorstandsmitglieder und Business-Entscheider sie wirklich verstehen – und den Handlungsempfehlungen im Anschluss folgen können. Wie das unternehmensweit und abteilungsübergreifend gelingt, den Wert verschiedener Cybersicherheitsinitiativen für das eigene Unternehmen sicherzustellen, zeigt in einem Kurzinterview Saket Modi, Cybersicherheitsexperte bei Safe Security.

Mittelständische Unternehmen sind oft der Auffassung, dass die vorhandene IT-Sicherheit auch die wichtige Produktion abdeckt. Aber das ist nur ein Teil der Wahrheit, denn Produktionsmaschinen und Arbeitsnetzwerke benötigen OT-Sicherheit. Denn klassische IT-Security-Lösungen sind anders konzipiert als eine OT-Security.

Die Hybrid Cloud ist für 2 von 3 Unternehmen ein langfristiges Ziel. Das zeigt eine Umfrage von HornetSecurity. Als Hürden gelten Vertrauen, Know-how, Sicherheit, Branchenregularien sowie inkompatible oder veraltete Anwendungen.

Microservices erweitern Anwendungssoftware. Die Containerlösung Kubernetes bündelt diese Dienste. Die Management Plattform firstkube bietet einen Orchestrierungsservice für die Bereitstellung und Verwaltung von Kubernetes-Clustern und den zugehörigen Cloud-Anwendungen.

Setzen Mitarbeiter Software ohne Wissen der IT-Abteilung ein, entsteht eine Schatten-IT. Warum dieses Vorgehen eine akute Gefahr birgt und welche Maßnahmen Unternehmen dagegen idealerweise ergreifen, erklärt der IT-Dienstleister Avision.

Seit Samstag gilt Warnstufe Rot. Weite Teile des Internets und riesige Tech-Konzerne wie Apple, Amazon und Twitter waren aufgrund der Schwachstelle Log4Shell in der Java-Bibliothek Log4j zeitweise angreifbar. Auch das BSI reagiert und rief die höchste Sicherheitswarnstufe aus. Zwar konnte mittlerweile ein Update des Open-Source-Codes die Lücke schließen, in vielen Fällen ist es damit allerdings nicht getan. | Andreas Köninger, Vorstand der SinkaCom AG, beantwortet fünf Fragen rund um IT-Sicherheit

Homeoffice, Multi-Cloud und das Internet der Dinge schaffen in Unternehmen Risiken. Um sich dagegen zu wehren, brauchen Security-Spezialisten nicht nur neue Werkzeuge, sondern auch zusätzliche Dienstleister.

Die Bedrohungen aus dem Computer-Bereich haben längst auch Maschinen und Anlagen der Industrie erreicht. Die zunehmende Vernetzung über das Internet der Dinge (IoT) und der Einsatz digitaler Tools eröffnen zusätzliche Angriffsmöglichkeiten für Cyberkriminelle. Das gilt besonders, weil diese Anlagen der sogenannten „Operational Technology“ (OT) oft weniger geschützt sind als IT-Infrastrukturen.