Meldung

Mehr Sicherheit durch Secure Access Service Edge

Die Situation, dass ein Großteil oder sogar alle Mitarbeiter von zuhause aus arbeiten, ist für viele Unternehmen neu. Die IT-Abteilungen müssen nun sichere und effiziente Infrastrukturen bereitstellen, um den gewohnten Betrieb aufrechtzuerhalten. Der Fachartikel zeigt, wie das gelingen kann und wie etwa das Modell Secure Access Service Edge (SASE) dabei unterstützt. Im Kern bedeutet es, dass sich ein Sicherheitskonzept nicht mehr nur auf das eigene Rechenzentrum konzentrieren darf.
Gerade bei immer mehr Anwendern im Home Office gilt es, mehr Sicherheit in die Cloud zu bringen.
Es sind nicht nur die persönlichen Umstellungen für die Mitarbeiter, die das Home Office mit sich bringt; es gibt auch einige technische Herausforderungen, wenn Mitarbeiter mobile Geräte nutzen und sich über ihr eigenes WLAN ins Firmennetzwerk einwählen sollen. Um Sicherheit, Betrugsprävention und ähnliche Dinge machen sich dabei die wenigsten Endnutzer Gedanken. Für sie zählt in erster Linie einfache Bedienbarkeit.

Den IT-Abteilungen bereitet der Spagat zwischen einfachen, effizienten und dennoch sicheren Lösungen dafür umso mehr Kopfzerbrechen. Die eingesetzten Verfahren dürfen schließlich nicht zu kompliziert sein, sonst besteht die Gefahr, dass der durchschnittliche Endnutzer für die Arbeit auf Consumer-Apps zurückgreift, die er auch im Privaten verwendet. Dadurch besteht die Gefahr einer Schatten-IT, die die IT-Verantwortlichen nicht mehr kontrollieren können. Bei Remote-Arbeit besteht zudem das Risiko, das so etwas lange Zeit niemand bemerkt.
9.07.2020/ln/Moritz Mann, Chief Product Officer bei Open Systems

Tipps & Tools

HVI als Open Source erhältlich [14.08.2020]

Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht. [mehr]

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen