SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Olaf NiemeitzDer Dropbox-Hack nimmt mit über 68 Millionen betroffenen Anwendern ein gewaltiges Ausmaß an. Bereits 2012 wurde der Cloud-Anbieter gehackt, nun wurden die erbeuteten Zugangsdaten veröffentlicht. Ein Kommentar von Olaf Niemeitz, Geschäftsführer des IT-Sicherheits-Spezialisten Crocodial IT-Security (Bild: Fritz & Macziol).

Viel schockierender ist allerdings, wie vergleichsweise einfach die Hacker es hatten: Ein Dropbox-Mitarbeiter nutzte für seinen Arbeitsaccount und sein LinkedIn-Profil ein und dasselbe Passwort. LinkedIn fiel kurz vor Dropbox einem Hack zum Opfer und eröffnete den Angreifern so den Zugang zu den Dropbox-Daten.

Doch ein Sicherheitsvorfall dieser Größenordnung hat ein weiteres, noch größeres, unkalkulierbares Schadenspotenzial: In den meisten Unternehmen und Organisationen verbreiten sich unbemerkt Cloud-Dienste und Apps, die von Mitarbeitern unerlaubt und ohne das Bewusstsein für Sicherheitsrisiken genutzt werden– oft für den Umgang mit sensiblen Daten und Firmengeheimnissen. Der entstehende Wildwuchs an Lösungen torpediert die Arbeit der Sicherheitsexperten und lädt Cyber-Kriminelle zum Angriff über die ungeschützte Flanke ein.

Diese Beispiele zeigen: die größte Sicherheitshürde ist und bleibt der Mensch – darauf müssen Unternehmen reagieren. Nicht nur, indem sie sichere, effiziente und performante Enterprise-Cloud-Storage-Lösungen anbieten. Die Mitarbeitersensibilisierung sollte oberste Priorität genießen und ein integraler Bestandteil der ganzheitlichen Sicherheitsstrategie sein, die Vorschriften und Prozesse einheitlich definiert. IT-Security ist nur erreichbar, wenn alle Mitarbeiter IT-Sicherheit als Teil ihrer Tätigkeit verstehen und ihr Risikobewusstsein geschärft haben. Maßnahmen zur Weiterbildung der IT-Kompetenz aller Beschäftigten –über den unmittelbaren Tätigkeitsbereich hinaus – fördert sicherheitskonformes Verhalten. Nur so kann mit wenig aber kontinuierlichem Aufwand ein hoher Sicherheitsgewinn erzielt werden.

www.crocodial.de
 

GRID LIST
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Mobile Devices

BYOD: Zugriff oft nur mittels Kennwort geschützt

Wie eine aktuelle Umfrage von Bitglass zeigte, setzt noch ein Viertel der Unternehmen auf…
Tb W190 H80 Crop Int 7ceb45dfeb572cea64bcd3de8f0db39e

Was sind Ihre Daten wert?

Die europäischen Verbraucher haben den Eindruck, mehr Macht über die Unternehmen zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet