Anzeige

Cyber Security

Vielen war es klar, jetzt ist es quantifiziert: Die Zahl der erfolgreichen Cyberattacken auf Unternehmen ist in diesem Jahr auf 78 Prozent und damit deutlich im Vergleich zu 2018, gestiegen. Das zeigt die aktuelle IDC-Studie zum Thema IT Sicherheit 2020. Im März haben wir auf unserem Blog einen Ausblick gewagt, welche Bedrohungen auf IT-Security Spezialisten zukommen werden.

Unsere Befürchtung, dass die neue Home-Office-Arbeitsumgebung zur Gefahr für die Unternehmens-IT wird, bestätigt sich ein gutes halbes Jahr später in der Studie. Die Folge: Die Bereitschaft das Home Office abzusichern steigt – und so wollen 38 Prozent der Befragten mehr für die Sicherheit in diesem Bereich ausgeben.

Mitarbeiter müssen geschult werden

Die Zurückhaltung gegenüber Schulungen, macht hingegen nachdenklich. Nur 22 Prozent der Befragten wollen hier mehr Kapital einsetzen. Und so liegt dieser Punkt abgeschlagen auf Platz vier. Dabei sind gut geschulte Mitarbeiter eine wichtige Verteidigung gegen Cyber-Kriminelle. Denn egal ob es um groß angelegte Phishing Kampagnen geht oder um sehr individuell erstellte Spear-Phishing Attacken: Selbst die beste Cyber-Security erreicht ihre Grenzen, wenn Mitarbeiter die Gefahren mit unbedachten Klicks selbst ins Netzwerk lassen.

Endpunktvielfalt erfordert Kontrolle

Aber auch abseits des Faktors Mensch ist noch nachjustieren nötig. Denn eines zeigt die Studie deutlich: Klassische, siloartige Security-Lösungen sind nicht auf die Realität außerhalb eines streng eingegrenzten Unternehmensnetzwerks eingestellt. Im „Borderless Enterprise“ mit seinen vielen Endpunkten braucht es eine umfassende Risikoanalyse in allen Stadien. Das Domain Name System (DNS) bietet, als Grundlage des Internets, diese Einblicke und Kontrollmöglichkeiten. Die meisten Angreifer wissen, dass DNS ein bewährtes und vertrauenswürdiges Protokoll ist. Sie wissen aber auch, dass viele Unternehmen ihren DNS-Traffic noch immer nicht auf gefährliche Aktivitäten untersuchen. DNS-Tunneling ermöglicht es Angreifern also oft sehr einfach Malware einzuschleusen oder gestohlene Informationen in DNS-Abfragen zu exfiltrieren. Und das alles über einen Kanal, der die meisten Firewalls umgeht.

Richtig genutzt ist das DNS aber nicht nur die erste Verteidigungslinie gegen Cyber-Bedrohungen, sondern auch eine gemeinsame Basis für umfassende Security und Netzwerkmanagement. Immerhin 42 Prozent der Befragten verbinden Security-Lösungen schon mit Netzwerk-Management-Lösungen und Lösungen Dritter auf Basis eines Kommunikations-Layers. Dabei bildet diese Kombination für alle Unternehmen einen wichtigen Mehrwert. Für Unternehmen, die auch in weit verzweigten Netzwerken die Kontrolle behalten und Angreifer abwehren wollen, ist das DNS also der richtige Ansatzpunkt. Auf dieser Ebene können sich IT-Verantwortlichen nämlich voll auf die Integration aller kritischen Security- und Management-Komponenten fokussieren.

Thomas Gerch, Regional Director Central Europe bei Infoblox, https://www.infoblox.com


Artikel zu diesem Thema

Cyberattack
Okt 21, 2020

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft…
Sicherheit
Okt 20, 2020

Lagebericht der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage…
ERP
Okt 09, 2020

ERP-Einführung aus dem Home Office?

Während der COVID-19-Pandemie wurden viele IT-Projekte vorerst gestoppt oder verschoben.…

Weitere Artikel

Endpoint Security

Warum Endpoint-Schutz auch bei Offline-Systemen notwendig ist

In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme…
Produktion

IT-Security - Digitalisierung - Mobile Office – für jede Branche die richtige Lösung für den Netzwerkschutz

Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter beschleunigt, sind Gründe dafür, dass Unternehmen in Bezug…
Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.