Sysbus

Traditionelles VPN auf dem Rückzug – Was sind die Alternativen?

24/05/202315/05/2023 gg Absolute Software, CASB, MFA, Mikrosegmentierung, SASE, ZTNA

Immer mehr mobile Mitarbeiter greifen aus der Ferne auf immer mehr Unternehmensressourcen zu. Die moderne „Work-from-anywhere“-Umgebung trifft in vielen Unternehmen auf ältere Sicherheitsansätze und zugleich immer raffiniertere Cyberbedrohungen. Vielerorts stellt sich die Frage, ob die Situation mit herkömmlichen Sicherheitsansätzen, insbesondere VPN, noch beherrschbar ist. So sind heute Lösungen gefragt, um Sicherheitsverletzungen zu verhindern, aber auch die Zugriffsperformance am Endgerät und damit die Benutzererfahrung zu optimieren.

Artikel Cloud

Cloud-Risiken werden immer noch unterschätzt

19/04/202311/04/2023 gg MFA, Microsoft 365, Ridesharing, SaaS, Sicherheit, Varonis Systems

Der kürzlich erfolgte Angriff auf ein großes Ridesharing-Unternehmen, bei dem sich die Angreifer Zugang zu den Daten der SaaS-Anwendungen und der Cloud-Infrastruktur des Unternehmens verschaffen konnten, war nicht der erste und wird auch sicherlich nicht der letzte Angriff dieser Art sein. Angreifer haben es immer wieder mit denselben Techniken auf immer das gleiche Ziel abgesehen: wertvolle Daten. Sie scannen die Umgebung nach Schwachstellen: Dateien, die nicht geschützt sind, Konten mit schwachen Passwörtern und Passwörter, die im Klartext gespeichert sind. Bei diesem jüngsten Vorfall fanden die Angreifer ein Kennwort, mit dem sie sich Zugang zu dem System verschaffen konnten. Dies ermöglichte ihnen Zugriff auf weitere Daten in einer noch größeren Infrastruktur.

Artikel Cloud

Die NIS-2 Direktive als Startschuss für eine Security-Initiative im Unternehmen

17/04/202311/04/2023 gg Maßnahmen, MFA, NIS-2, On-premises, Rackspace Technology, Richtlinie

Seit einigen Wochen ist die neue Richtlinie NIS-2 zur Netz- und Informationssicherheit in Kraft und löst die Version NIS-1 ab. Mit ihr sollen sich Unternehmen und Organisationen in der Europäischen Union besser auf die hohe IT-Gefährdungslage einstellen. Doch nicht jedes Unternehmen ist davon betroffen und viele haben noch nicht einmal mit der Umsetzung begonnen. Doch da gemäß nationalem Recht die Umsetzung spätestens im Oktober 2024 erfolgt sein muss, ist jetzt die Zeit gekommen, mit dem Projekt zu beginnen.

Advertorials Security Trend-Thema

Trend-Thema “Security”

16/12/202206/12/2022 dcg Endpoint Protection, Managed-Service, MFA, Michael Haas, Unified Security, WatchGuard, WLAN

„Das Thema IT-Sicherheit erfordert auf Unternehmensseite immer mehr Einsatz. Wer hier am Ball bleiben will, braucht Personal und Zeit – was vor allem kleine und mittelständische Betriebe zunehmend an ihre Grenzen treibt“, weiß Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies. „Es stellt sich somit in jeder Organisation die Frage: Will ich mich daran selbst aufreiben oder ist ein Managed-Service-Angebot vielleicht die bessere Option – sowohl im Hinblick auf einen besseren Unternehmensschutz als auch die betriebliche Effizienz? Genau diesem Spagat trägt WatchGuard mit der Unified Security Platform Rechnung. Mit der End-to-End-Sicherheitsplattform, die funktional vom Netzwerkschutz über Multifaktor-Authentifizierung und Endpoint Protection bis hin zu sicherem WLAN reicht, lassen sich effektive Sicherheitsstrategien aufwandsminimal über ein individuelles IT-Dienstleistungsmodell abbilden – für mehr Freiraum im Tagesgeschäft bei gleichzeitig nahtloser IT-Security.“

Artikel Security

Absicherung von Remote-Access-Verbindungen

25/11/202215/11/2022 dcg BeyondTrust, Lateral Movement, MFA, Remote Access, Zugriffrechte

Die Freigabe von externen Zugriffsmöglichkeiten für IT-Dienstleister kann zu potenziellen Sicherheitsrisiken führen. Anbieter, die über autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verfügen, halten möglicherweise nicht die geforderten Sicherheitsvorgaben einer Organisation ein. Vielleicht verwenden sie schwache Passwörter oder Standardkennwörter oder teilen die Anmeldedaten mit mehreren Personen.

Advertorials Authentifizierung Trend-Thema

Sysbus Trend-Thema “Authentifizierung”

16/07/202229/06/2022 dcg Beyond Identity, Biometrie, Kryptografie, MFA, Passwort

„Die Zukunft der Authentifizierung ist passwortlos”, so Patrick McBride, Chief Marketing Officer von Beyond Identity. “Denn wollen wir die vielfältigen Sicherheitsprobleme mit den Passwörtern wirklich angehen, müssen wir sie schnellstens abschaffen und Authentifizierungsmethoden forcieren, die manipulationssicher sind. Und dies ist kein Hexenwerk: Alles, was eine zukunftssichere MFA braucht, sind kryptografische, geräte- beziehungsweise nutzergebundene Schlüssel, eine lokale Biometrie sowie Sicherheitsprüfungen auf Geräteebene, um Schwachstellen aufzudecken.“

Advertorials Authentifizierung Trend-Thema

Sysbus Trend-Thema “Authentifizierung”

14/07/202229/06/2022 dcg Anwenderfreundlichkeit, Login, MFA, Sicherheit, WatchGuard

„Mit Multifaktor-Authentifizierung (MFA) erübrigen sich die bekannten Probleme rund um das Login zu vertraulichen Daten und Anwendungen auf einen Schlag”, erklärt Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies. “Der Vorteil besteht ja nicht zuletzt darin, dass sich durch die Kombination mit MFA auch ‚einfache‘ Passwörter weiterhin nutzen lassen. Unternehmen, die dies umgesetzt haben, berichten von sehr hohen Akzeptanzwerten – ganz anders sieht das bei komplexen Passwortvorgaben aus, die meist mehr schlecht als recht von der Belegschaft befolgt werden. Handlungsbedarf besteht vor dem Hintergrund des anhaltenden Diebstahls von Zugangsdaten in jedem Fall und Multifaktor-Authentifizierung ist das perfekte Werkzeug, um die IT-Sicherheit mit wenig Aufwand und äußerst anwenderfreundlich massiv zu erhöhen.“

Artikel Authentifizierung

Multi-Faktor-Authentifizierung: Diese 5 Funktionen sollte sie erfüllen

07/07/202222/06/2022 gcg Beyond Identity, Link, MFA, OTP, Phishing, SMS, Zero Trust

Die Multi-Faktor-Authentifizierung (MFA) gilt gemeinhin als sichere Authentifizierungsmaßnahme, doch auch sie ist für Cyberkriminelle nicht unüberwindbar, vor allem, wenn sie weiterhin auf Passwörtern basiert. Zwar gehen viele MFA-Lösungen über traditionelle Passwörter hinaus, doch auch MFA-Faktoren wie SMS, Links und Push-Benachrichtigungen sind grundsätzlich phishbar.

Artikel Security

Passwort-Manager: Schutz aller Identitäten in Unternehmen

16/06/202209/06/2022 dcg Lastpass, MFA, Pandemie, Passwort Manager, Phishing, Ransomware, SSO, Vishing

Wir können heute von jedem Ort und zu jeder Zeit arbeiten – und so selbst bestimmen, wie unsere Work-Life-Balance aussehen soll. Das Büro dient dadurch mehr als Ort der Begegnung, nicht als täglicher Arbeitsplatz. Mal sind wir von Zuhause aus tätig, mal haben wir Blick auf das Meer und mal auf die Berge. Diese neu gewonnene Flexibilität wollen wir auch nach der Pandemie nicht aufgeben und weiterhin mobil arbeiten. Die Zeiten, in denen alle Mitarbeiter täglich im Büro dasselbe Netzwerk nutzen, sind vorbei. Laut Gartner erwarten 95 Prozent der Personalleiter, dass auch in Zukunft zumindest ein Teil der Mitarbeiter ortsunabhängig aktiv sein werden. Diese neue Arbeitsweise nutzen Hacker für sich: Die Zahl der Ransomware-Angriffe nahm im Jahr 2020 laut einer Studie von Group-IB um 150 Prozent zu.

Artikel Authentifizierung

Drei alternative Authentifizierungsmethoden für Online-Kunden

17/02/202215/02/2022 gg Beyond Identity, Bot, Einmalcode, magischer Link, MFA, Passwort, Push Benachrichtungung

Passwörter sind wie Licht und Schatten. Licht, weil sie jeder verwendet und Schatten, da sie von Natur aus unsicher sind. Die Probleme mit Passwörtern sind seit Jahrzehnten bekannt. Dennoch hat sich auf diesem Gebiet wenig getan, denn Unternehmen verlassen sich immer noch auf das gleiche, kundenunfreundliche und anfällige Sicherheitssystem.

← Zurück