12.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: DATENSCHUTZBOMBE HOMEOFFICE• Advertorial B2B Themenmagazin: Hettenbach GmbH & CO KG • BesteSeiten.de • Wirtschaftsregion Schwäbisch Hall • Stellenanzeigen
Titel Server zuständig.
Titel Server zuständig. Das bedeutet, dass die VM träge erscheint, wenn das Delay zwischen Client und Server hoch ist. Ein weiterer Nachteil der virtuellen Desktopinfrastruktur offenbart sich bei vermehrten Netzausfällen. Mit einer VDI können Mitarbeiter ausschließlich arbeiten, wenn eine stabile Verbindung zum Internet besteht. Bei einer VPN-Lösung ist es hingegen auch während eines Netzausfalls möglich, an den lokal auf dem Laptop gespeicherten Dokumenten weiterzuarbeiten. Somit empfiehlt es sich, die Vor- und Nachteile gegeneinander abzuwägen. Zur Erhöhung der Sicherheit kann mit Blick auf die Anzahl der Authentifizierungsfaktoren sogar eine Kombination von VPN und VDI genutzt werden. Sicherheitsmaßnahmen in Geschäftsprozesse einbinden Grundsätzlich sind Unternehmen, die sich mit der IT-Sicherheit nachhaltig auseinandersetzen, den Angreifern meist nicht schutzlos ausgesetzt. Beispielsweise können einzelne Sicherheitsmaßnahmen aus der folgenden Tabelle in die Geschäftsprozesse eingebunden werden, um die Sicherheit maßgeblich zu erhöhen. Allerdings ersetzt das inkrementelle Schließen von Sicherheitslücken keinesfalls ein ganzheitliches Sicherheitskonzept, das im Einklang mit den Geschäftszielen und auf Basis einer Schutzbedarfs- und Risikoanalyse erstellt wurde. Eine Risikoerfassung wird von einem IT-Risikomanager in Zusammenarbeit mit dem Fachbereich erarbeitet, der die Verantwortung über die in der Anwendung verarbeiteten Daten übernimmt. Anhand des jeweiligen Risikoprofils, das auf die Assets des Unternehmens abgestimmt ist, sowie einer Cost-Benefit-Analyse, werden sinnvolle Sicherheitsmaßnahmen ausgewählt und priorisiert. Bei der Auswahl sind zusätzlich gesetzliche Vorgaben zu prüfen, beispielsweise zur Verschlüsselung personenbezogener Daten. Hierbei gilt es, die künftigen fachlichen SICHERHEITSMASSNAHME TYP FUNKTIONALITÄT BESCHREIBUNG Security-Awareness-Training Administrativ Vorbeugend Zielgerichtete Sensibilisierung der Mitarbeiter für die relevanten Themen der Informationssicherheit im Unternehmen Identity-and-Access-Management (IAM)-Policy Administrativ Vorbeugend IT-Sicherheitsregeln zu Identitäten, Accounts, Authentifizierung und Berechtigungsmanagement Multi-Faktor-Authentifizierung (MFA) Technisch Vorbeugend Starke Authentifizierung von natürlichen Personen und technischen Identitäten Zugriffskontrolle Technisch Vorbeugend Stellt sicher, dass beim Zugriff auf ein System die notwendigen Berechtigungen vorliegen Least-Privilege-Prinzip Administrativ Vorbeugend Jeder Nutzer erhält ausschließlich die für seine Rolle notwendigen Rechte Segregation-of-Duties Administrativ Vorbeugend Funktionstrennung zur Vermeidung möglicher Interessenkollisionen SSL-VPN Technisch Vorbeugend Ermöglicht den gesicherten Remote-Zugriff auf das Firmennetz Virtual-Desktop-Infrastructure (VDI) Technisch Vorbeugend Zentraler Server für die Images der Mitarbeiter Logging / Monitoring Technisch Aufspürend Protokollieren und Überwachen sicherheitskritischer Ereignisse Intrusion-Detection-System (IDS) Technisch Aufspürend Angriffserkennungssystem ergänzend zur Firewall Security-Information-and-Event-Management (SIEM) Technisch Aufspürend Sammelt Meldungen und Logfiles verschiedener Systeme und korreliert die Indicators-of-Compromise (IoC) Vorfall-Meldekette Administrativ Aufspürend Festlegung einer Reihenfolge der Meldung eines Verdachts bzw. eines konkreten Vorfalls Incident-Response-Plan (IRP) Administrativ Korrigierend Vorfallreaktionsplan zur Abwehr und schnellen Eindämmung eines Sicherheitsvorfalls Incident-Response-Team (IRT) Administrativ Korrigierend Hochqualifiziertes und reaktionsschnelles Expertenteam zur Analyse und Bekämpfung von Cyberangriffen Disaster-Recovery-Site Technisch Korrigierend Externer Ausweichstandort zur Wiederaufnahme des Betriebs Penetration-Test Technisch Korrigierend Umfassende Prüfung von IT-Systemen und Netzwerken zur Feststellung der Empfindlichkeit gegenüber Angriffen Governance-Risk-Compliance (GRC)-Tool Tabelle: Erforderliche Sicherheitsmaßnahmen Administrativ Aufspürend Zentrales Instrument zur Steuerung, Erfassung und Rückverfolgung von Schutzbedarfsanalysen, Sicherheitskonzepten und Risiken DEZEMBER 2020 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 24 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- www.heilbronn.ihk.de
Anforderungen mit in Betracht zu ziehen, um mit den gewählten Sicherheitsmaßnahmen eine mögliche zukünftige Veränderung des Schutzbedarfes bereits im Vorfeld abzudecken. Da die Wertigkeit der Daten mitunter sehr unbeständig ist, kommt es auf eine saubere Abschätzung an, damit die einmal umgesetzten Maßnahmen weiterhin dem Grundsatz der Verhältnismäßigkeit entsprechen. Fazit Weltweit sind die Unternehmen während der Coronakrise gezwungen, sich an eine Vielzahl neu entstandener Herausforderungen anzupassen. Angesichts finanzieller Engpässe, der vermehrten Arbeit im Homeoffice, weniger Personal und häufigeren Unterbrechungen in den Lieferketten entstehen neue Risiken für die IT-Sicherheit. Diesen ist sowohl gezielt als auch gesamtheitlich mit einem ausgewogenen Maßnahmenpaket Rechnung zu tragen, um kritische Prozesse und Daten zu schützen. Zwingend notwendig ist dabei die Bereitstellung unternehmenseigener und IT- Standard-konformer Hardware an die Mitarbeiter und deren sichere Anbindung an das Unternehmensnetz über eine tragfähige VPN- Infrastruktur. Alternativ rechnet sich ab einer bestimmten Mitarbeiterzahl eine VDI. In jedem Falle sollten die Mitarbeiter in speziell auf sie zugeschnittenen Security-Awareness- Trainings geschult werden. Zudem sorgt ein vollumfängliches, an der Schutzbedarfsanalyse ausgerichtetes IT-Sicherheitsmanagement dafür, die gegenwärtigen Risiken gesamthaft im Blick zu behalten. Technische Lösungen, wie ein Security-Information-and- Event-Management (SIEM), können dabei unterstützen, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Wer nicht selbst über die notwendigen Ressourcen verfügt, sollte sich an ausgewiesene Experten wenden. www.de.cgi.com DIE AUTOREN Sascha Alder (M.Sc.) ist Security Consultant und CompTIA Security+ certified bei der CGI Deutschland B.V. & Co. KG René Kurmann (M.Sc.) ist Senior Consultant | Information Security bei der CGI Deutschland B.V. & Co. KG. Er ist Certified Information Security Manager (CISM) ISO/IEC 27001 Lead Auditor / Lead Implementer konzipieren, umsetzen, betreuen allnatura in Heubach Büro- und Ausstellungsgebäude Sie erhalten ein erfolgreiches Konzept mit dem perfekten Gebäude. • Fachplanung Ingenieurholzbau • Industrie- und Gewerbehallen • Büro- und Austellungsgebäude • Sport- und Veranstaltungshallen • Reitsportanlagen • Mehrgeschossige Wohngebäude SCHLOSSER® Tel. +49 7967 90 90 - 0 Industriestraße 17-23 info@schlosser-projekt.de www.heilbronn.ihk.de Harley ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Davidson in Schwäbisch Gmünd 25 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ 73489 Jagstzell www.schlosser-projekt.de DEZEMBER 2020 Werkstatt, Ausstellungs- und Bürogebäude
11.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: SPRUNGBRETT AUSBILDUNG • Advertorial B2B Themenmagazin: Imaging Development Systems • BesteSeiten.de • Tagungen und Events • Stellenanzeigen
09.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: MEHR ALS WIRTSCHAFT • Advertorial B2B Themenmagazin: Ventil-, Mess- und Regalsysteme • Familienunternehmen • Region Tauber-Franken • Logistik und Spedition • Stellenanzeigen
06.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: BEST PRACTICE • Advertorial B2B Themenmagazin: 40 Jähriges Jubiläum • Starke Unternehmen • BesteSeiten.de • Termine und Kleinanzeigen • Stellenanzeigen
03.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Krisen erkennen - Finanzierung sichern • Advertorial B2B Themenmagazin: Weltmarktführer aus Hohenlohe • Arbeitgeber in der Region • BesteSeiten.de • Digitalisierung • Termine und Kleinanzeigen
01.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Gigabit-Allianz gefordert • Deutsche Wirtschaft in den USA • Advertorial B2B Themenmagazin: Bekannte Marken & Marktführer • Facilitymanagement • Berufsbekleidung • Stellenanzeigen • Termine und Kleinanzeigen
11.2019 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Vom Überwinden von Widersprüchen • Dienstleister und innovative Unternehmen • Advertorial B4B Themenmagazin
12.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Die Energiewende. Schöne Bescherung für Unternehmen • Energiewende und Nachhaltigkeit • Advertorial B4B Themenmagazin
09.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Digitalisierung der Energiewende • Cybersicherheit in der
Versorgungswirtschaft • Advertorial B4B Themenmagazin
07/08.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Heilbronn-Franken – Eine Region in Bewegung • Bauwirtschaft • Advertorial B4B Themenmagazin
09.2015 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • I WANT YOU Trends in der Personalarbeit • Fachkräftebündnis • Verlagsjournal wirtschaftinform.de
02.2015 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Recycling + Upcycling – ist das Müll oder kann das weg? • Sport + Wirtschaft • Carina Bär
12.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Kommunikation im Unternehmen • "Heilbronner Weg" - von der Gründung bis zur Nachfolge • Verlagsjournal wirtschaftinform.de
06.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • 10 Jahre IHK-Bildungsmesse • Hidden Champions der Region • Verlagsjournal wirtschaftinform.de
03.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Konjunktur in der Region • Die Macher • IT + neue Medien • Verlagsjournal wirtschaftinform.de
02.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Energie + Rohstoffe für morgen • Handel im Wandel • Verlagsjournal wirtschaftinform.de
Monatlich erscheint das von der IHK Heilbronn-Franken herausgegebene und von uns verlegte Wirtschaftsmagazin w.news, das unser Advertorial B4B Themenmagazin (bis 12.2015 Verlagsjournal wirtschaftinform.de) zu unterschiedlichen Schwerpunktthemen enthält. Das Wirtschaftsmagazin w.news wird hier gleichzeitig als Online-Magazin publiziert.
