Anzeige

Cyber Security

Vielen war es klar, jetzt ist es quantifiziert: Die Zahl der erfolgreichen Cyberattacken auf Unternehmen ist in diesem Jahr auf 78 Prozent und damit deutlich im Vergleich zu 2018, gestiegen. Das zeigt die aktuelle IDC-Studie zum Thema IT Sicherheit 2020. Im März haben wir auf unserem Blog einen Ausblick gewagt, welche Bedrohungen auf IT-Security Spezialisten zukommen werden.

Unsere Befürchtung, dass die neue Home-Office-Arbeitsumgebung zur Gefahr für die Unternehmens-IT wird, bestätigt sich ein gutes halbes Jahr später in der Studie. Die Folge: Die Bereitschaft das Home Office abzusichern steigt – und so wollen 38 Prozent der Befragten mehr für die Sicherheit in diesem Bereich ausgeben.

Mitarbeiter müssen geschult werden

Die Zurückhaltung gegenüber Schulungen, macht hingegen nachdenklich. Nur 22 Prozent der Befragten wollen hier mehr Kapital einsetzen. Und so liegt dieser Punkt abgeschlagen auf Platz vier. Dabei sind gut geschulte Mitarbeiter eine wichtige Verteidigung gegen Cyber-Kriminelle. Denn egal ob es um groß angelegte Phishing Kampagnen geht oder um sehr individuell erstellte Spear-Phishing Attacken: Selbst die beste Cyber-Security erreicht ihre Grenzen, wenn Mitarbeiter die Gefahren mit unbedachten Klicks selbst ins Netzwerk lassen.

Endpunktvielfalt erfordert Kontrolle

Aber auch abseits des Faktors Mensch ist noch nachjustieren nötig. Denn eines zeigt die Studie deutlich: Klassische, siloartige Security-Lösungen sind nicht auf die Realität außerhalb eines streng eingegrenzten Unternehmensnetzwerks eingestellt. Im „Borderless Enterprise“ mit seinen vielen Endpunkten braucht es eine umfassende Risikoanalyse in allen Stadien. Das Domain Name System (DNS) bietet, als Grundlage des Internets, diese Einblicke und Kontrollmöglichkeiten. Die meisten Angreifer wissen, dass DNS ein bewährtes und vertrauenswürdiges Protokoll ist. Sie wissen aber auch, dass viele Unternehmen ihren DNS-Traffic noch immer nicht auf gefährliche Aktivitäten untersuchen. DNS-Tunneling ermöglicht es Angreifern also oft sehr einfach Malware einzuschleusen oder gestohlene Informationen in DNS-Abfragen zu exfiltrieren. Und das alles über einen Kanal, der die meisten Firewalls umgeht.

Richtig genutzt ist das DNS aber nicht nur die erste Verteidigungslinie gegen Cyber-Bedrohungen, sondern auch eine gemeinsame Basis für umfassende Security und Netzwerkmanagement. Immerhin 42 Prozent der Befragten verbinden Security-Lösungen schon mit Netzwerk-Management-Lösungen und Lösungen Dritter auf Basis eines Kommunikations-Layers. Dabei bildet diese Kombination für alle Unternehmen einen wichtigen Mehrwert. Für Unternehmen, die auch in weit verzweigten Netzwerken die Kontrolle behalten und Angreifer abwehren wollen, ist das DNS also der richtige Ansatzpunkt. Auf dieser Ebene können sich IT-Verantwortlichen nämlich voll auf die Integration aller kritischen Security- und Management-Komponenten fokussieren.

Thomas Gerch, Regional Director Central Europe bei Infoblox, https://www.infoblox.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyberattack
Okt 21, 2020

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft…
Sicherheit
Okt 20, 2020

Lagebericht der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage…
ERP
Okt 09, 2020

ERP-Einführung aus dem Home Office?

Während der COVID-19-Pandemie wurden viele IT-Projekte vorerst gestoppt oder verschoben.…

Weitere Artikel

Zero-Day-Lücke

Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage

Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt.
Phishing

So schützen Sie sich vor Corona-Phishing

Phishing hat während der Corona-Krise stärker als zuvor zugenommen. Kriminelle nutzen die Verunsicherung und die Homeoffice-Situation gezielt aus, um an sensible Daten zu kommen, mit denen sie großen Schaden anrichten können.
IoT

Internet of Things (IoT): Altgeräte entpuppen sich als Sicherheitsfallen

Es klingt zu verlockend: Smarte Steckdosen und Lampen, Router oder Alarmanlagen werden auf digitalen Flohmärkten und sogar in manchen Online-Shops zu außergewöhnlich günstigen Preisen angeboten. Bei genauerem Hinsehen erweisen sich die vermeintlichen…
Trojaner

Gemeinsam gegen Verschlüsselungstrojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!