Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Zurück zu den Wurzeln: Umsetzung grundlegender Cybersecurity-Lösungen
Man kann zu Recht sagen, dass Unternehmen – insbesondere größere Unternehmen – sich heutzutage gezielter bemühen, massiv und frühzeitig in Cybersecurity zu investieren. Noch vor ein paar Jahren betrachteten Unternehmen Cybersecurity als etwas Belangloses, als eine optionale Ergänzung. Ein Cyberangriff könnte Sie doch nicht treffen, oder? Und dennoch: Innerhalb kurzer Zeit mussten wir mitansehen, wie die Menge von Cyberangriffen und Datenverstößen explodiert ist. Sowohl ihre Häufigkeit als auch ihre Konsequenzen haben zugenommen. Scheinbar befindet sich niemand außerhalb der Schusslinie der Hacker: Konzerne, KMU, Regierungsbehörden, Privatleute; sie alle sind Freiwild und bereits Ziele von völlig ungestraften Angriffen geworden.
Die Angst davor hat den zuvor selbstgefälligen Unternehmen Dampf gemacht. Nun streben sie nach einem Ausbau ihrer Cybersecurity-Strategien. Nicht alle Unternehmen – insbesondere KMU, welche über vergleichsweise weniger IT-Ressourcen verfügen – wissen allerdings genau, wie sie dieses dringliche Anliegen in Maßnahmen umsetzen sollen. Sie wissen, sie wollen Lösungen, die benutzerfreundlich, leicht zu implementieren und effektiv sind – aber wo fängt man an? Welches ist der Ausgangspunkt für die Cybersecurity eines Unternehmens?
Dies ist eine fundamentale Frage – noch dazu eine, die viele Unternehmen häufig zu ihrem eigenen Schaden vernachlässigen, während sie eilig nach mehr Sicherheit streben. Im Endeffekt spannen sie damit den Karren vor das Pferd und übersehen dabei einige Cybersecurity-Grundsätze. Werden diese nicht beachtet, entwickeln sich daraus erhebliche Bedrohungsfaktoren.
Der vom Sicherheitsspezialisten NTT Com Security herausgegebene Global Threat Intelligence Report 2015 stellt heraus, wie groß diese Kenntnislücke tatsächlich geworden ist. Der Bericht gibt an, dass 76 Prozent der Schwachstellen in der Cybersecurity-Strategie eines Unternehmens zweieinhalb Jahre alt waren. Fast 10 Prozent bestanden seit ungefähr zehn Jahren. Nahezu drei Viertel der befragten Unternehmen berichteten auch, dass es keinerlei offiziellen Notfallplan gibt.
Statistiken wie diese sind auf den ersten Blick beunruhigend. Gleichzeitig erinnern sie aber auch in entscheidendem Maße daran, dass Cybersecurity keine utopische Lösung für digitale Probleme ist. Es gibt Defense-in-Depth-Lösungen, die Einfachheit – für IT-Teams einfach zu implementieren und für Endnutzer einfach anzuwenden – und effektive Sicherheit unter einen Hut bringen können. Sie fangen Bedrohungen ab, bevor sie sich auswirken können und reagieren proaktiv auf erfolgreiche Cyberangriffe, um den Schaden zu minimieren.
Ein zentral verwalteter VPN-Server beispielsweise hilft IT-Experten bei der schnellen Identifikation von infizierten Bereichen innerhalb des Unternehmensnetzwerks und bei dem sofortigen Entzug der Zugriffsrechte des entsprechenden Nutzers oder Gerätes. Dadurch können die Folgen eines Cyberangriffs begrenzt und an der Ausbreitung gehindert werden.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.