Anzeige

Cyber Security

Vielen war es klar, jetzt ist es quantifiziert: Die Zahl der erfolgreichen Cyberattacken auf Unternehmen ist in diesem Jahr auf 78 Prozent und damit deutlich im Vergleich zu 2018, gestiegen. Das zeigt die aktuelle IDC-Studie zum Thema IT Sicherheit 2020. Im März haben wir auf unserem Blog einen Ausblick gewagt, welche Bedrohungen auf IT-Security Spezialisten zukommen werden.

Unsere Befürchtung, dass die neue Home-Office-Arbeitsumgebung zur Gefahr für die Unternehmens-IT wird, bestätigt sich ein gutes halbes Jahr später in der Studie. Die Folge: Die Bereitschaft das Home Office abzusichern steigt – und so wollen 38 Prozent der Befragten mehr für die Sicherheit in diesem Bereich ausgeben.

Mitarbeiter müssen geschult werden

Die Zurückhaltung gegenüber Schulungen, macht hingegen nachdenklich. Nur 22 Prozent der Befragten wollen hier mehr Kapital einsetzen. Und so liegt dieser Punkt abgeschlagen auf Platz vier. Dabei sind gut geschulte Mitarbeiter eine wichtige Verteidigung gegen Cyber-Kriminelle. Denn egal ob es um groß angelegte Phishing Kampagnen geht oder um sehr individuell erstellte Spear-Phishing Attacken: Selbst die beste Cyber-Security erreicht ihre Grenzen, wenn Mitarbeiter die Gefahren mit unbedachten Klicks selbst ins Netzwerk lassen.

Endpunktvielfalt erfordert Kontrolle

Aber auch abseits des Faktors Mensch ist noch nachjustieren nötig. Denn eines zeigt die Studie deutlich: Klassische, siloartige Security-Lösungen sind nicht auf die Realität außerhalb eines streng eingegrenzten Unternehmensnetzwerks eingestellt. Im „Borderless Enterprise“ mit seinen vielen Endpunkten braucht es eine umfassende Risikoanalyse in allen Stadien. Das Domain Name System (DNS) bietet, als Grundlage des Internets, diese Einblicke und Kontrollmöglichkeiten. Die meisten Angreifer wissen, dass DNS ein bewährtes und vertrauenswürdiges Protokoll ist. Sie wissen aber auch, dass viele Unternehmen ihren DNS-Traffic noch immer nicht auf gefährliche Aktivitäten untersuchen. DNS-Tunneling ermöglicht es Angreifern also oft sehr einfach Malware einzuschleusen oder gestohlene Informationen in DNS-Abfragen zu exfiltrieren. Und das alles über einen Kanal, der die meisten Firewalls umgeht.

Richtig genutzt ist das DNS aber nicht nur die erste Verteidigungslinie gegen Cyber-Bedrohungen, sondern auch eine gemeinsame Basis für umfassende Security und Netzwerkmanagement. Immerhin 42 Prozent der Befragten verbinden Security-Lösungen schon mit Netzwerk-Management-Lösungen und Lösungen Dritter auf Basis eines Kommunikations-Layers. Dabei bildet diese Kombination für alle Unternehmen einen wichtigen Mehrwert. Für Unternehmen, die auch in weit verzweigten Netzwerken die Kontrolle behalten und Angreifer abwehren wollen, ist das DNS also der richtige Ansatzpunkt. Auf dieser Ebene können sich IT-Verantwortlichen nämlich voll auf die Integration aller kritischen Security- und Management-Komponenten fokussieren.

Thomas Gerch, Regional Director Central Europe bei Infoblox, https://www.infoblox.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyberattack
Okt 21, 2020

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft…
Sicherheit
Okt 20, 2020

Lagebericht der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage…
ERP
Okt 09, 2020

ERP-Einführung aus dem Home Office?

Während der COVID-19-Pandemie wurden viele IT-Projekte vorerst gestoppt oder verschoben.…

Weitere Artikel

Cloud Security

Securepoint bietet Backup-Lösung in der deutschen Cloud

Der IT-Sicherheitshersteller Securepoint hat zum 01. Dezember 2020 den Start einer cloudbasierten Datensicherung angekündigt, die von Systemhäusern einfach in ihre Services integriert werden kann.
Cybersecurity

Synopsys zum Bitkom-Leitfaden zur Software-Sicherheit

Der Branchenverband Bitkom hat kürzlich einen neuen Leitfaden zum Thema Softwaresicherheit verfasst. „Die Digitalisierungsprozesse in Wirtschaft und Gesellschaft führen dazu, dass Software und softwarebasierte Produkte zunehmend allgengewärtig sind.
Cybersecurity

Cyber Security Awareness ist kein technisches Thema

Im Jahr 2019 lag der durch Cyberkriminalität verursachte Schaden in Deutschland bei 87,7 Millionen Euro – mit steigender Tendenz. Die meisten Unternehmen haben die Zeichen der Zeit erkannt und investieren vermehrt in Hardware, Software und Services zur…
Cyber Security

Richtiger Umgang mit einem IT-Sicherheitsvorfall

Sicherheitsvorfälle können schwerwiegende Auswirkungen auf Unternehmen haben und hohe organisatorische und finanzielle Schäden verursachen. Um die Auswirkung zu minimieren, sind gute Prozesse und Verfahren zur schnellen und effizienten Behandlung zwingend…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!