Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cyber-Angriffe ein großes Problem


Umfrage zeigt: 86 Prozent der IT-Experten in EMEA erwarten einen Anstieg der SaaS-Anwendungen in Unternehmen innerhalb der nächsten 18 Monate
SailPoint zeigt drei wichtige Schritte auf, die IT-Teams bei der Rückkehr der Deutschen ins Büro beachten sollten


SailPoint hat herausgefunden, dass 86 Prozent der IT-Experten in EMEA erwarten, dass die Anzahl der Software-as-a-Service (SaaS)-Anwendungen in ihrer Organisation in den nächsten 18 Monaten wachsen wird. Und dies selbst vor dem Hintergrund, dass Mitarbeiter auch in Deutschland, Österreich und der Schweiz wieder an ihren Arbeitsplatz zurückkehren. Dies ergab eine im Juli durchgeführte Umfrage der SailPoint EMEA Virtual User Group, laut derer auch 75 Prozent der Befragten berichteten, dass eine Plattform für Identity Management ihre Cybersicherheitsoperationen während der Covid-19-Krise unterstützt. Fast zwei Drittel (62 Prozent) gaben an, dass sie eine Erweiterung ihrer Identity-Plattform in den nächsten zwölf Monaten in Betracht ziehen würden.

Im Zuge der Covid-19-Krise mussten Unternehmen und ihre Mitarbeiter zu einer völlig neuen Arbeitsweise übergehen. Das Arbeiten aus der Ferne, beziehungsweise aus dem Home Office ist zur neuen Normalität geworden, der Einsatz von Kommunikationstechnologien ist sprunghaft angestiegen, und die Versorgungsketten mussten sich an beispiellose Störungen anpassen.

Während der gesamten Pandemie haben IT-Teams hinter den Kulissen hart gearbeitet, um die Unternehmenssicherheit aufrecht zu erhalten. In dieser Zeit war und ist zusätzlich auch ein Anstieg der Cyber-Angriffe ein großes Problem. So warnten das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Verbraucherzentralle NRW vor Phishing Mails, in denen Angreifer sich als die Sparkasse ausgaben und COVID-19 als Köder nutzten. Dies ist nur ein Beispiel, wie Cyberkriminelle die Pandemie für ihre Zwecke missbrauchen – das BSI rief insgesamt zu erhöhter Vorsicht auf. Auch die Europäische Union – vertreten durch Josep Borrell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik – warnte bereits im April vor vermehrter Aktivität von Cyberkriminellen, die sich die Krise zunutze machen. So seien seit Beginn der Pandemie umfangreiche Phishing- und Malware-Verbreitungskampagnen, auch im Gesundheitssektor, identifiziert worden.

Die Ergebnisse von SailPoint lassen vermuten, dass Sicherheitsteams von Betrieben bereits planen, wie sie die Sicherheit und Cyberresilienz für die nächste Herausforderung verbessern können: die bereits stattfindende, teilweise und eventuelle sporadische Rückkehr ins Büro.

Volker Sommer, Area Vice President DACH und EE bei SailPoint, kommentiert dies wie folgt: "Die Tatsache, dass Kriminelle die Krise für sich nutzen, überrascht nicht. Zusammen mit der Tatsache, dass IT-Teams weniger Überblick haben, welche Mitarbeiter tatsächlich Zugriff auf welche Daten haben und ob dieser gerechtfertigt ist, ergibt sich hier eine große Herausforderung für die IT-Sicherheit von Unternehmen. Die Business Continuity hat für viele Betriebe oberste Priorität und dies ist auch absolut nachvollziehbar. Allerdings sollte den Themen Sicherheit und Compliance mit Datenschutzgesetzen wie der DSGVO genau dieselbe Priorität eingeräumt werden. Denn schließlich kann Datenverlust oder die Nicht-Einhaltung der DSGVO schnell geschäftskritisch werden. Um in diesen besonderen Zeiten die Übersicht zu behalten, kann eine Plattform für Identity Management von Vorteil sein, denn hier können essentielle Prozesse automatisiert werden – eine große Entlastung für IT-Abteilungen. Somit sind Betriebe flexibler und können immer aktuell auf wechselnde Bedingungen wie zum Beispiel geänderte Zuständigkeiten oder die vermehrte Rückkehr ins Office reagieren"

SailPoint hat drei wichtige Schritte identifiziert, die IT- und Sicherheitsteams ergreifen sollten, in Zeiten, in denen deutsche, österreichische und Schweizer Arbeitnehmer nach und nach wieder in ihre Büros zurückkehren:

Aktualisierung und kontinuierliche Überprüfung aller Benutzeridentitäten, um den Zugriff auf die Jobrollen anzupassen. Betriebe sollten integrierte Compliance-Richtlinien und die Zuordnung von Benutzergruppen verwenden, um sicherzustellen, dass jeder Mitarbeiter angemessenen Zugriff hat. Dies gilt für alle Stufen des Arbeitsverhältnisses: Von der Einstellung und dem Vertragsabschluss, über Versetzung, Beförderung und Kündigung.

Das Sicherstellen von angemessenen In-App-Berechtigungen und Gate-Zugriff auf der Grundlage von Echtzeit-Analysen sowie das Überwachen und Kontrollieren von Benutzeraktionen. Idealerweise nutzen Betriebe maschinelles Lernen und die neuesten Tools der künstlichen Intelligenz, um dies sowohl On-Premise, als auch in Cloud-Anwendungen zu verwalten. Eine gute Verwaltung ist in jeder Umgebung, ob zu Hause oder im Büro, ist unerlässlich.

Der Wechsel von einer Perimeter-basierten Datensicherung zu einem Identity-gesteuerten Prozess. Um bestens abgesichert zu sein, nutzen Unternehmen die Maßgabe Identität, um die Eigentümer ihrer Daten zu identifizieren, und eine Plattform, um Daten intelligent zu klassifizieren und zu kennzeichnen. Dies sollte für alle strukturierten und unstrukturierten Daten gelten.

Nur Organisationen, die Zugriffsrichtlinien ausgearbeitet, Anwendungsberechtigungen geregelt und einen vollständigen Schutz ihrer Daten erreicht haben, sind bereit, sich erfolgreich durch den aktuellen Sturm zu navigieren.

Anmerkung
Die Mitglieder der SailPoint EMEA Virtual User Group Review wurden zwischen dem 1. und 9. Juli 2020 befragt. Die Befragungsbasis bestand aus 241 Experten der IT-Branche aus der ganzen Welt.
(SailPoint: ra)

eingetragen: 09.09.20
Newsletterlauf: 13.10.20

SailPoint Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Leitfaden für eine erfolgreiche DRaaS-Auswahl

    Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.

  • ERP-Software muss ein Teamplayer sein

    So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.

  • Grundlage für zukunftssichere Rechenzentren

    Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.

  • Cloud-basierte Tests

    Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.

  • Was ist der richtige Cloud-Speicher für KMU?

    Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.

  • ITAM on-premises versus Software-as-a-Service

    IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

  • Steigende Gefahr aus der Cloud?

    Cloud Computing hat sich in den letzten Jahren als zentrales Element der digitalen Transformation etabliert. Unternehmen jeder Größe nutzen Cloud-Dienste, um ihre IT-Infrastruktur flexibler und effizienter zu gestalten.

  • Private AI verfolgt einen Plattform-Ansatz

    Der Einzug der generativen KI (GenAI) in die breite Öffentlichkeit hat das KI-Wachstum in Unternehmen vergangenes Jahr beschleunigt. Motiviert durch Wettbewerbsdruck und potenzielle Vorteile forcieren Unternehmen und Regierungen ihre KI-Strategie.

  • Mangelnde Vorbereitung auf SaaS-Ausfälle

    Der Hycu State of SaaS Resilience 2024 Report deckte zuletzt kritische Datensicherungslücken auf, da 70 Prozent der Unternehmen Datenverluste erleiden. Trotzdem verlassen sich 60 Prozent immer noch auf ihre Software-as-a-Service (SaaS)-Anbieter, um sich zu schützen, und setzen sich damit weiteren Risiken aus.

  • KI gewinnbringend einsetzen

    Das KI-Potenzial ist praktisch unerschöpflich. Doch um es richtig zu nutzen und daraus echte Wettbewerbsvorteile zu generieren, muss vorab die Bereitschaft des Unternehmens dafür geklärt werden. Der IT-Dienstleister CGI erklärt, warum der Readiness-Check so wichtig ist, was er genau analysiert und was mit den daraus gewonnenen Erkenntnissen passiert.

Die Cloud-Sicherheit in die Hand nehmen Wie die Cloud Workloads in der Cloud schützt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen