PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Laptop_TotenkopfAngriffe auf die Integrität von Unternehmensdaten nehmen zu. Längst geht es Cyberkriminellen nicht mehr nur um Datendiebstahl. Vielmehr gilt es künftig, eine Manipulation der Informationen zu verhindern: Die Datenintegrität spielt im kommenden Jahr eine entscheidende Rolle in der IT-Sicherheit von Organisationen.

2013: Eine Hacker-Gruppe hatte sich in den Twitter-Account von Associated Press eingeloggt und die News verbreitet, Barack Obama sei bei Explosionen im Weißen Haus verletzt worden. Die Folge dieses Tweets? Der Dow-Jones fiel um 147 Punkte. 2015 war Anonymous mit Finanzberichten von chinesischen und amerikanischen Firmen an die Öffentlichkeit gegangen, die versucht hatten, krumme Geschäfte am Aktienmarkt zu machen. Noch im selben Jahr erfolgte ein Angriff auf JP Morgan Chase. Ein Jahr später wurde die Internationale Anti-Doping-Agentur Opfer eines Cyber-Angriffs. In allen Fällen übten Hacker Angriffe auf die Datenintegrität aus, um Unternehmen in Verlegenheit zu bringen. Damit wird klar: Gestohlene Daten werden immer häufiger verändert und stellen damit eine noch größere Gefahr dar.

Das können Unternehmen tun, um sich zu schützen:

1. Daten verstehen

Unternehmen sollten zunächst ihre Daten analysieren und feststellen, wo die sensibelsten Informationen gespeichert sind. Zunächst muss also klar sein, was genau geschützt werden soll, bevor es um das „Wie“ geht.

2. Zwei-Faktor-Authentifizierung

Im nächsten Schritt sollten Unternehmen auf starke Zwei-Faktor-Authentifizierungen setzen. Diese zusätzliche Sicherheitsebene greift, wenn Nutzernamen oder Passwörter kompromittiert wurden.

3. Verschlüsselung

Durch Verschlüsselung sind Daten im Fall eines unberechtigten Zugriffs nutzlos. Aber auch die Denkweise von Unternehmen muss sich ändern: Cyberangriffe sind mehr oder weniger unvermeidlich. Eine Verschlüsselung sorgt dafür, dass Angreifer nichts damit anfangen können.

4. Key-Management

Nach der Verschlüsselungsstrategie müssen sich Unternehmen um ein starkes Management der Verschlüsselungs-Keys bemühen. Eine Verschlüsselung ist schließlich nur so gut wie die Key-Management-Strategie. Für den Schutz der Schlüssel eignen sich Hardware-Module.

5. Weiterbildung

Unternehmen sollten Mitarbeitern und Kunden veranschaulichen, wie Daten am besten schützen lassen. Das beginnt bereits mit dem Schutz der privaten Daten. So lernen Angestellte, wie sie auch die Daten des Unternehmens schützen können.

www.gemalto.com

GRID LIST
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet