Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Auge

Anlässlich des European Cyber Security Month (ECSM) 2017 steht in der kommenden Woche das Thema „Skills in Cyber Security" europaweit im Fokus. Insbesondere Jüngere sollen Cyber Security-Fähigkeiten durch Schulung und Ausbildung erlernen und so die nächste Generation erfahrener Cybersicherheitsexperten sicherstellen.

In Deutschland unterstützt das BSI den European Cyber Security Month, federführend ist die europäische IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA).

Wie Unternehmen ihre Mitarbeiter besser auf die Sicherheitsbedrohungen der Zukunft vorbereiten können, erklären die Experten von SolarWinds:

Cybersicherheit als gemeinsame Verantwortung

Das Sicherheitsbewusstsein im Unternehmen ist der Schlüssel für einen erfolgreichen Schutz gegen Cyberangriffe. Selbst wenn ein Unternehmen nicht über die notwendigen Mittel verfügt, um ein ganzes Team von Sicherheitsexperten zusammenzustellen, sollte zumindest darauf geachtet werden, dass ein kleines Sicherheitsteam für grundlegende Probleme verfügbar ist. Dieses Team sollte in gemeinsamer Arbeit Sicherheitsstrukturen entwickeln, die anschließend regelmäßig überprüft und aktualisiert werden.

Training der Mitarbeiter

Trends wie Bring Your Own Device (BYOD) und das Internet der Dinge (IoT) verschärfen aktuell die Situation: Jedes der zahllosen, mit dem Netzwerk verbundenen Endbenutzergeräte ist ein mögliches Einfallstor für Angriffe. Dies ist jedoch nicht die Schuld der Endbenutzer und es liegt in der Verantwortung der IT-Abteilung, sicherzustellen, dass sich alle Mitglieder eines Unternehmens bewusst sind, welche Aktivitäten Sicherheitslücken offenlegen können.
Indem alle Angestellten möglichst viel darüber wissen, wo die Ursachen für Sicherheitsverletzungen liegen und welchen Schaden sie anrichten können, kann man das Risiko, Opfer einer internen Bedrohung zu werden, reduzieren.

Netzwerküberwachung

Kontinuierliches Scannen und Überwachen des IT-Netzwerks ist elementar wichtig, um Veränderungen und Schwachstellen frühzeitig zu erkennen. Ein Tool für automatisierte Sicherheitsüberwachung, Warnung und Reaktion zur Abwehr von Bedrohungen ist zum Beispiel der SolarWinds Log & Event Manager.

Backup-Lösung prüfen

Damit die Daten im Fall eines Verlustes wiederhergestellt werden können ist ein regelmäßiges Backup aller gespeicherten Informationen wichtig. Wenn man in das Raster der Organisationen fällt, die gezielt angegriffen werden, sollte der IT-Verantwortliche sofort testen, ob eine Wiederherstellung vom Backup möglich ist. Meistens werden Backup-Lösungen erst während eines Audits oder beim Testen des Notfallplans überprüft. Doch dann ist es oft schon zu spät.

Stärkere IT-Kontrollen in Behörden

In einer aktuellen Umfrage, der Federal Cybersecurity Survey, untersuchte SolarWinds die Sicherheitsherausforderungen von IT-Fachleuten speziell im öffentlichen Sektor. Die Ergebnisse zeigten, dass auch IT-Experten im öffentlichen Sektor durch immer komplexere Cyberangriffe belastet werden. Außerdem stehen sie vor der Herausforderung, angesichts der IT-Modernisierung und der Migration in die Cloud, Daten zu sichern und Mitarbeiter zu schulen. Für Teams mit begrenzten Ressourcen ist das allerdings eine Herkulesaufgabe.

Joe Kim, EVP, Engineering und Global CTO, schließt daraus, dass auch Regierungsbehörden starke IT-Kontrollen entwickeln müssen. Ebenso ist es wichtig, eine möglichst effektive Kombination von Tools zu implementieren, um das eigene Sicherheitsniveau so hoch wie möglich zu halten. 

www.solarwinds.com/de
 

GRID LIST
Checklist Security

Appell an alle Mitarbeiter: IT-Sicherheit direkt in Angriff nehmen!

Die Aneignung technischer Kenntnisse über IT-Sicherheit für das eigene Unternehmen ist…
KRITIS Cyberattack

Im Visier von Hackern - Nehmen KRITIS-Betreiber die Gefahr ernst genug?

Laut Recherchen der WELT AM SONNTAG beobachteten Sicherheitsbehörden im Vergleich zum…
Cybersecurity

Erste Predictive Prioritization‑Funktion

Tenable kündigt eine Funktion für Predictive Prioritization an. Mit dem neuen Angebot…
Daten löschen

Genickbruch Datenmanagement - Schutz und Sicherheit im Rechenzentrum

Egal ob infolge von Hardware- oder Softwarefehlern, menschlichem Versagen oder einem…
Resilience

Unternehmen sollten ihre Business Resilience steigern

Das neue Jahr hat gerade erst begonnen und schon machte ein Daten-Leak große…
Industrielle IOT

Sieben Schwachstellen in industrieller IoT-Plattform geschlossen

Die Experten von Kaspersky Lab haben in der IoT-Plattform Things Pro Suite sieben neue,…
Smarte News aus der IT-Welt