Status quo der passwortlosen Authentifizierung

Die Verwaltung von Passwörtern stellt für Unternehmen seit jeher eine besondere Herausforderung dar und legt darüber hinaus den Anwendern große Verantwortung auf. Denn letztere müssen in ihrem digitalen Leben jeden Tag so sorgsam wie möglich mit Hunderten von privaten und beruflichen Passwörtern umgehen. Der Gedanke an eine „passwortlose“ Zukunft klingt in dem Zusammenhang zu schön, um wahr zu sein. Doch bevor dieser Weg beschritten werden kann, soll an dieser Stelle zunächst geklärt werden, was das überhaupt bedeutet und mit welchen Optionen und Herausforderungen Unternehmen konfrontiert werden.

Weiterlesen

Verteiltes Arbeiten sicher aufgleisen

Vor drei Jahren galten Unternehmen, die Mitarbeitern mobiles Arbeiten ermöglichen, noch als Vordenker. Im Kampf um Talente hatten sie ein entscheidendes Ass im Ärmel. Vorteile der Arbeit im Homeoffice – wie die Entlastung im Zuge langer Arbeitswege und ein flexibler Umgang mit besonderen Umständen wie beispielsweise der plötzlichen Erkrankung eines Familienmitglieds, vereinbarten Arztterminen oder Handwerkerbesuchen – sind nach wie vor offensichtlich. Damals noch Kür, gehören solche Angebote mittlerweile zum Standard – dass Remote-Arbeit flächendeckend möglich ist, hat die Corona-Pandemie schließlich eindrucksvoll gezeigt. Laut einer PwC-Studie wollen 66 Prozent der befragten Unternehmen an der Flexibilität im Rahmen ihrer Beschäftigungskonzepte festhalten.

Weiterlesen

Dezentral organisiert und dennoch lückenlos geschützt: Cloud-Konzepte als Weichensteller für zeitgemäße IT-Sicherheit

„Homeoffice? Keine Chance!“ Die noch vor drei Jahren auf Unternehmensseite vielerorts vorherrschende Einstellung gegenüber dezentralen Arbeitsmodellen mutet heute wie ein Relikt aus längst vergangenen Zeiten an. Klar ist: Auch wenn das Aufstoßen der Tür zum hybriden Arbeiten nicht unbedingt von enormer Freiwilligkeit geprägt war, ein Zurück zum Status quo der „Vor-Corona-Zeit“ ist kaum denkbar. Ein Virus hat Tatsachen geschaffen und aus dem einstigen Privileg einzelner Mitarbeiter, jenseits des klassischen Büros dem Tagesgeschäft nachzugehen, wurde allgegenwärtige Realität im großen Stil. Die zahlreichen, in den letzten Monaten auf den Weg gebrachten Betriebsvereinbarungen zur Homeoffice-Möglichkeit legen davon eindrucksvoll Zeugnis.

Weiterlesen

Die Cloud-Plattform von WatchGuard wurde erweitert: Neue WiFi-6-Access-Points und WLAN-Management

Die WatchGuard Cloud wurde erweitert. Nachdem Mitte des Jahres bereits die Endpoint-Security-Produkte von Panda integriert wurden, lässt sich die Plattform jetzt auch nutzen, um die WatchGuard WLAN-Lösungen online zu verwalten. Das versetzt Managed Service Provider in die Lage, über eine zentrale Management-Plattform, die alle WatchGuard-Technologien einbindet, umfassende Sicherheitsdienstleistungen anzubieten. Zu den integrierten Lösungen gehören auch die jetzt verfügbaren, neuen Wi-Fi 6-fähigen Access Points, die den Anwendern ein hohes Sicherheitsniveau, zusätzliche Leistung und verbesserte Konnektivität bringen sollen.

Weiterlesen

IT-Security vor dem Hintergrund hybrider Arbeitsplatzkonzepte

Durch die Corona-Pandemie hat sich die Einstellung vieler Unternehmen gegenüber der Arbeit aus dem Homeoffice entscheidend geändert. Selbst Organisationen, für die diese Möglichkeit in der Vergangenheit nie eine Option war, kamen im Lockdown gar nicht umhin, die entsprechenden Weichen zu stellen. Nur so konnte überhaupt Geschäftsfähigkeit gewährleistet werden. Dabei sind vielerorts auch die Vorzüge entsprechender Arbeitsplatzkonzepte deutlich zu Tage getreten. Insofern verwundert es kaum, dass mittlerweile immer mehr Arbeitgeber darüber nachdenken, wie sie diesen in der Pandemie eingeschlagenen Weg des mobilen Arbeitens zum eigenen Vorteil weiterverfolgen können. IT-Sicherheit wird in dem Zusammenhang zur wichtigen Stellschraube. Denn durch eine zunehmende Dezentralisierung im Arbeitsalltag entstehen ganz neue Angriffsflächen, die die IT-Verantwortlichen auf Unternehmensseite keinesfalls aus den Augen verlieren dürfen. Werfen wir also einen Blick auf die relevanten Handlungsfelder, in denen während des „Homeoffice-Höhenflugs“ der letzten Monate immer wieder sicherheitsrelevante Versäumnisse beobachtet werden konnten. Gleichzeitig gibt es Tipps, wie sich diese Themen besser in den Griff bekommen lassen.

Weiterlesen

Wie Hacker Authentifizierungskonzepte umschiffen – und wie man sie aufhalten kann

Für viele IT-Security-Profis zählt die Multifaktor-Authentifizierung (MFA) zu den wichtigsten Sicherheitsmaßnahmen überhaupt – für einige ist sie sogar die essenziellste. Das Grundkonzept erschließt sich schon aus dem Namen: Es geht darum, im Rahmen der Authentifizierung verschiedene Elemente zu kombinieren, die beispielsweise auf Wissen (Kennwort), Besitz (Hardware) oder auch Biometrie basieren. Wenn ein Hacker in den Besitz eines Anwenderpassworts gelangt (was heutzutage meist eine der leichtesten Übungen ist), kann durch Einbindung weiterer Faktoren sichergestellt werden, dass zwischen ihm und seinem Ziel – zum Beispiel wichtigen Unternehmensdaten – zusätzliche Hürden liegen, die es ebenfalls erst noch zu überwinden gilt.

Weiterlesen

Sysbus Trend-Thema “Security”

Unser Trend-Thema für den März ist “IT-Security”. Dazu äußern sich WatchGuard, Colt und Matrix42.

Weiterlesen