Gastbeitrag: Wie Technologie und Mitarbeiter im Kampf gegen Cyber-Kriminalität zusammenwirken

October 4, 2016
Gastbeitrag: Wie Technologie und Mitarbeiter im Kampf gegen Cyber-Kriminalität zusammenwirken

Risiko und Sicherheit zählen zu den am meisten diskutierten Themen in der IT, wenn es um den störungsfreien und effizienten Alltag eines Unternehmens geht. Nach einer VMware-Studie zum Thema „Wie können Unternehmen die Cyber-Security-Kluft überwinden?” wurden Eindrücke der Partner sowie die Perspektiven des Marktes hinsichtlich sicherheitsrelevanter Themen gesammelt und ausgewertet.

Andrew Tang , Service Director of Security bei MTI, einem weltweiten Dienstleister für IT & Sicherheitslösungen und VMware-Partner erklärt, wie die IT-Bereiche in Unternehmen sicherstellen, dass ihnen die Führungsetage zuhört.

Obwohl Cyberangriffe bereits seit langem in diversen Hollywoodfilmen eine bedeutende Rolle spielen – von Swordfish bis Stirb langsam 4 – ist es erst seit kurzem so weit gekommen, dass Hackerangriffe zu einem ernsthaften Diskussionspunkt in Unternehmen geworden sind – insbesondere dann, wenn dessen Reputation, die Marke oder die Wettbewerbsfähigkeit auf dem Spiel stehen. Seit erfolgreichen Angriffen auf namenhafte Marken wie TalkTalk, Sony oder Ashley Madison, hat ein Wandel eingesetzt: zunehmen mehr Unternehmen betrachten Internetsicherheit nicht mehr nur als IT-Hintergedanken, sondern als wichtige Investition.. Und das wird auch Zeit, denn Cybersecurity war noch nie so wichtig wie heute.

Die Datenlandschaft wandelt sich, weil Unternehmensnetzwerke immer offener geworden sind. Gemeint sind hier die Möglichkeit von Home-Office und der Zugriff von mobilen Geräten auf sensible Dokumente und Informationen. Dies hat der Tech-Community Probleme bereitet, und viele IT-Bereiche müssen die Nachfrage nach Arbeitermobilität mit den traditionellen Sicherheitsmaßnahmen abwägen.

Zur selben Zeit tauchen unzählige Unternehmen auf, die sich auf das Beheben von Nischen-Problemen spezialisiert haben. Doch diese Ansätze, die sich lediglich auf Silos beziehen, erweisen sich als ineffizient – wo man ein Loch flickt, reißen drei neue auf – und Unternehmen suchen händeringend nach einer ganzheitlichen Lösung, die über die Parameter von geschützten und abgeschotteten Daten hinausgehen kann. Und genau hier setzt VMware NSX an.

Doch Technologie ist nur die halbe Wahrheit. Effektive Datensicherheit wird immer durch die End-User begrenzt, wenn diese Bedrohungen durch die Hintertür herein lassen. Phishing-Mails und Trojaner erhalten oft durch die Fehler einzelner Mitarbeiter Zugang. Es ist notwendig, dass jeder Mitarbeiter – vom Geschäftsführer bis zum Rezeptionisten – sich den Sicherheitsbestimmungen des Unternehmens bewusst ist. Trainings für die Mitarbeiter sollten keinesfalls dem „one-size-fits-all”-Ansatz folgen, sondern vielmehr personalisiert werden, um die alltäglichen Fragen und Herausforderungen der einzelnen Abteilungen zu adressieren. Denn: Die Geschäftsführung wird von Cyberkriminellen auf andere Weise ins Visier genommen als andere Personen im Unternehmen.

Zu guter Letzt wird Kunden dazu geraten, die internen Bedrohungen mit drei kritischen Fragen festzustellen:

  • Wo werden die sensiblen Daten und Informationen gespeichert?

Daten, Dokumente und Informationen sind für ein Unternehmen essentiell. Sie sind das Herzblut. Sie im Auge zu behalten, heißt, in der besten Position zu sein, um sie zu schützen.

  • Wer kann auf diese zugreifen?

Es geht mindestens genauso darum, wer auf diese Daten und Informationen zugreifen kann, wie darum, wer es nicht können sollte. Hierfür verfügt MTI über eine eigene Abteilung qualifizierter Tester – auch bekannt als White Hacker oder ethische Hacker – die die IT-Sicherheitsinfrastruktur eines Unternehmens prüfen können, um Schwächen zu identifizieren und sicherzustellen, dass die Daten nur von den Nutzern mit ausreichenden Zugangsrechten eingesehen werden können.

  • Wie werden sie geschützt?

Was für Sicherheitsmaßnahmen haben die Unternehmen im Einsatz? Sind diese ausreichend? Die Zahl von Cyberangriffen, insbesondere mit Hilfe von Verschlüsselungssoftware, ist in den letzten Jahren exponentiell angestiegen. Nun ist es nur noch eine Frage, wann – nicht ob – der Angriff erfolgen wird. Wurden alle Ausgangspunkte ausreichend gesichert?

Es wirkt paranoid – aber wenn es um Datensicherheit geht, ist Paranoia richtig! Es ist wichtig, dass Unternehmen in der Lage sind, sich diese Fragen zu stellen. Nur, wenn sie diese beantworten können, können Unternehmen sicher sein, dass sie geschützt sind. Zusätzlich können die Eigenschaften von IT-Sicherheitslösungen wie VMware NSX dabei helfen, die unausweichliche Gefahr von Nutzerfehlern zu vermindern. Dank genauester Auswertung, kann selbst bei einem versehentlich angeklickten Malwarelink die Bedrohung schnell festgestellt, blockiert und beseitigt werden – ohne, dass das gesamte System infiziert wird. Obwohl nichts effektiver ist, als das Ausradieren aller möglichen Arbeiterfehler bietet NSX Rückhalt, wenn etwas passiert. Und je mehr Checks und Prüfungen im System vorhanden sind, desto besser.

Mehr über die VMware-Studie zu Risiken und Sicherheit finden Sie hier. Weitere Erfahrungsberichte von VMware Partnern, wie beispielsweise Intel und Atea Denmark, finden sich auf deren Blogs.

MTI arbeitet mit zahlreichen führenden Partnern aus den Bereichen Rechenzentrum, Netzwerk, Sicherheit, Virtualisierung und Service – einschließlich VMware – zusammen, um Expertenteams für eine durchweg vollständige IT-Infrastruktur von der Lieferung bis hin zum Support für ihre Kunden zu gewährleisten.



Für weitere Informationen zum VMware Partner Programm, besuchen Sie http://www.vmware.com/de/partners.html

 
Related Posts
 

Jedes Unternehmen, egal in welcher Branche, ist bestrebt, flexibel auf Marktanforderungen reagieren zu können und so wettbewerbsfähiger zu werden. Am besten gelingt dies mit einer agilen IT-Infrastruktur im Rahmen einer Cloud Computing-Strategie.

Es war DER Deal in der IT-Geschichte und sorgte für einige Furore: Im Oktober 2015 kaufte Dell EMC für eine Rekordsumme von 67 Milliarden US-Dollar auf. Mit Dell EMC haben wir einen starken Partner an unserer Seite, mit dem wir gemeinsam unsere Zukunftsvisionen vorantreiben können. Auf der ersten Dell EMC World in Las Vegas wurde unter anderem auch die Dell EMC VDI Complete Solutions vorgestellt: eine komplette Desktop- und Applikations-Virtualisierungslösung.

Cyber-Angriffe nehmen weltweit zu und Cyber-Security ist daher eine der …

Read More

Nahezu tagtäglich erreichen uns Nachrichten über Cyber Attacken. Und so stellen wir uns auch indirekt darauf ein, das nächste mögliche Opfer zu sein. Man ist sich dieser Gefahr bewusst, trifft meist auch zahlreiche Vorsichtsmaßnahmen und dennoch würde es keinen überraschen, das Ziel von Cyberkriminalität zu werden. Ich bin der Meinung: Schluss damit und Zeit den Spieß umzudrehen! Zeit, den Hackern nicht nur einen Schritt voraus zu sein, sondern unangreifbar zu werden.

 
 
Blog Archive