Drei Cybersecurity-Mythen enthüllt

Posted by Stefanie Kober Wed, 29 Jul 2015 07:39:00 GMT

cybercrime, datenschutz, sicherheit

Wenn es um das Thema Cybersicherheit geht, haben die meisten Entscheidungsträger in Unternehmen eine feste Meinung:

Das ist der beste Weg, um unser Unternehmensnetzwerk zu schützen…

Die Kooperation der Angestellten ist für den Erfolg unserer Cybersecurity-Lösung unerlässlich…

Dies sind die Sicherheitsmaßnahmen, die wir implementieren müssen…

Mit der steigenden Häufigkeit und zunehmendem Schwere von Cyberkriminalität entstehen neue Mythen über die besten Schutzmaßnahmen gegen die Angriffe aus dem Internet. Dabei besteht die Gefahr, dass Unternehmen diesen Mythen blind vertrauen, ohne sie in Frage zu stellen. Dies kann dazu führen, dass Ressourcen falsch verteilt werden und unpassende Maßnahmen umgesetzt werden. Deshalb enthüllen wir für Sie heute 3 gängige Cybersecurity-Mythen.

Alle Hacker sind Computer-Genies
Ein Hacker muss nicht immer unbedingt ein technisches Genie sein. Hacker können ganz unterschiedliche Personen sein. Ja, es könnte eine technikaffine Person sein, die böswillig verheerende Schäden auf Ihrem System verursacht oder es auf sensible Unternehmensdaten abgesehen hat. Es kann aber genauso gut ein Mitarbeiter aus den eigenen Reihen sein, der legitime Zugangsdaten besitzt. Oft werden Daten durch unachtsame Mitarbeiter ungewollt offengelegt. Manchmal stehlen Mitarbeiter aber auch mutwillig Unternehmensdaten, um dem Arbeitgeber bewusst zu schaden. Für Unternehmen ist es deshalb wichtig, dass man sich nicht nur gegen technische Angriffe absichert, sondern auch gegen Hacker aus den eigenen vier Wänden

Man sollte sich auf den Schutz der Daten konzentrieren
Im Rahmen von Cybersecuritiy-Diskussionen steht oftmals der Datenschutz im alleinigen Fokus. Jedoch ist es genauso wichtig, das Unternehmensnetzwerk allgemein vor Angriffen zu schützen.  Denn sobald ein Angreifer erfolgreich in das Netzwerk eingedrungen ist, sind auch alle Daten verwundbar.


Es ist möglich 100% Sicherheit zu erreichen
Ein Unternehmen zu 100% zu schützen ist schlicht und ergreifend unmöglich. Laut einem Artikel auf der amerikanischen Website CSO, müsste ein Durchschnitts-Unternehmen sein Budget für Sicherheitslösungen um das Neunfache erhöhen,  damit es auf lediglich 95% aller Sicherheitsbedrohungen ausreichend vorbereitet wäre.
100%ige Sicherheitsmaßnahmen würden zwangsläufig die Flexibilität und Benutzerfreundlichkeit des zu schützenden Systems verringern. Die Verantwortlichen stehen vor der Herausforderung ein Gleichgewicht zwischen einer ausreichend hohen Datensicherheit und einem Mindestmaß an Flexibilität zu finden und aufrechtzuerhalten.

Um die effektivste Sicherheitslösung für das eigene Unternehmen zu finden, sollte man wissen welche potenziellen Bedrohungen es speziell innerhalb der eigenen Branche gibt. Darüber hinaus hilft es, wenn man sich kritisch mit weitverbreiteten Cybersecurity-Mythen auseinandersetzt. Versuchen Sie diese Mythen zu enttarnen und lassen Sie sich nicht auf die falsche Spur bringen. Am Ende des Tages sollten Sie sich unabhängig von Cybersecurity-Mythen für eine Sicherheitslösung entscheiden, die sich optimal an die Bedürfnisse Ihres Unternehmens anpasst und ein spezifisches Sicherheitsproblem löst.
 

keine Kommentare |

Schritt halten mit mobilen Mitarbeitern Teil 1: Netzwerksicherheit

Posted by Tobias Eichenseer Thu, 23 Jul 2015 12:27:00 GMT

Mobile Arbeitnehmer Netzwerksicherheit

Sicherheit und Flexibilität scheinen auf den ersten Blick entgegengesetzte Konzepte zu sein. Wenn Sie Ihr Geld in einem Tresorraum lagern ist es auf jeden Fall sicher, aber unter ihrer Matratze wäre der Zugriff darauf deutlich flexibler und einfacher.

Mit dem Trade-off zwischen Sicherheit und Flexibilität müssen sich auch Entscheidungsträger in Unternehmen auseinander setzen. Ein Beispiel hierfür ist die Implementierung von mobilen Arbeitsplätzen beziehungsweise die Einführung von BYOD (Bring Your Own Device) Richtlinien. Mitarbeiter sollen beim Fernzugriff auf Unternehmensdaten möglichst flexibel sein, gleichzeitig muss jedoch die Sicherheit von Verbindung und Daten gewährleistet sein. Mitarbeiter erwarten zunehmend, dass sie flexibel von überall und von verschiedenen (teils privaten) Endgeräten auf zentrale Daten im Unternehmensnetzwerk zugreifen können. Entsprechend wird das Thema Netzwerksicherheit für Unternehmen immer wichtiger.

Nachfolgend haben wir für Sie einige Tipps zusammengestellt, die Ihnen dabei helfen sollen, die Netzwerksicherheit Ihres Unternehmens, insbesondere mit Blick auf mobile Arbeitsplätze, zu optimieren.

Überwachung des Netzwerkverkehrs
Wenn Arbeitnehmer per Remote Access von mehreren unterschiedlichen Endgeräten auf das Firmennetzwerk zugreifen, ergibt sich eine Vielzahl unterschiedlicher Zugriffspunkte. Diese stellen alle auch eine potentielle Schwachstelle dar, die von Angreifern ausgenutzt werden kann. Auch die Applikation, die für den Zugriff genutzt wird, kann spürbare Auswirkungen auf die Netzwerkgeschwindigkeit haben. Um zu verhindern, dass Sicherheitslücken entstehen oder die Geschwindigkeit des Netzwerks zu sehr leidet, sollten Unternehmen dauerhaft die Netzwerkaktivitäten beobachten und gegebenenfalls Änderungen vornehmen.

Einführung einer Identity and Accesses Management (IAM) Lösung 
Eine IAM-Lösung kann dabei helfen, unautorisierte Zugriffe auf das eigene Netzwerk zu verhindern. Für Unternehmen empfiehlt es sich daher, grundsätzliche Regeln bezüglich der Authentifizierung von mobilen Mitarbeitern einzuführen, die einen gewissen Sicherheitsstandard erfüllen. Viele Unternehmen setzen mittlerweile auf Single Sign-on Authentifizierung, um es Mitarbeitern einfacher zu machen, sich zu authentifizieren. Anwender müssen sich nicht mehr eine Vielzahl an Passwörtern merken, sondern können sich auf ein einzelnes und dafür hochsicheres Passwort konzentrieren. Das erhöht die Sicherheit für das Unternehmen, macht es Mitarbeitern einfacher sich anzumelden und reduziert Help-Desk Anfragen. Mehr Informationen zum Thema Single Sign-on finden Sie in unserem e-Book „Single Sign-On Relieves the Password Burden for Users and IT Teams Alike“.

Installation eines separaten BYOD Netzwerks
Wenn Unternehmen eine BYOD-Strategie im Einsatz haben, kann sich das negativ auf die verfügbare Bandbreite im Unternehmensnetzwerk auswirken und zu einer Reduktion der Produktivität führen. Das hängt damit zusammen, dass Mitarbeiter ihr Smartphone oft auch für private Zwecke verwenden, während Sie noch mit dem Unternehmensnetzwerk verbunden sind. Unternehmen können dieses Problem lösen, indem sie ein separates Netzwerk einrichten, das speziell für mobile Mitarbeiter gedacht ist. In diesem separaten Netzwerk können mobile Geräte auch hinsichtlich vorgeschriebener Mindestsicherheitsanforderungen überprüft werden, bevor der Zugang zum eigentlichen Unternehmensnetzwerk erfolgt.

Nutzung moderner Remote Access Software
Um die Sicherheit des Unternehmensnetzwerks zu gewährleisten, sollten Unternehmen großen Wert darauf legen, welche Software Mitarbeiter für die Verbindung mit dem Netzwerk verwenden. Oft verbinden sich Mitarbeiter über öffentliche W-LAN Hotspots, die ein hohes Sicherheitsrisiko darstellen. Deshalb empfiehlt es sich, auf eine VPN-Lösung zu setzen, die den Datenaustausch zwischen Endgerät und Netzwerk sicher verschlüsselt.

HOB RD VPN bietet zahlreiche Möglichkeiten und Features, um eine mobile Arbeitsplatzstrategie effektiv umzusetzen. Dabei überzeugt HOB RD VPN vor allem durch verschiedene Sicherheitsfunktionen, die eine hochsichere VPN Verbindung in das Unternehmensnetzwerk ermöglicht.

Haben Sie selbst schon Erfahrungen mit mobilen Mitarbeitern und deren Auswirkungen auf die Netzwerksicherheit gemacht? Dann freuen wir uns auf Ihren Beitrag in den Kommentaren.

 

keine Kommentare |


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo