Aufrufe
vor 2 Monaten

DATENSCHUTZBOMBE HOMEOFFICE| w.news 12.2020

  • Text
  • Datenschutz
  • Homeoffice
  • Unternehmen
  • Heilbronn
  • Dezember
  • Region
  • Hettenbach
  • Werbeagentur
  • Deutschland
  • Mitarbeiter
  • Themenmagazin
  • Telefon
12.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: DATENSCHUTZBOMBE HOMEOFFICE• Advertorial B2B Themenmagazin: Hettenbach GmbH & CO KG • BesteSeiten.de • Wirtschaftsregion Schwäbisch Hall • Stellenanzeigen

Titel Server zuständig.

Titel Server zuständig. Das bedeutet, dass die VM träge erscheint, wenn das Delay zwischen Client und Server hoch ist. Ein weiterer Nachteil der virtuellen Desktopinfrastruktur offenbart sich bei vermehrten Netzausfällen. Mit einer VDI können Mitarbeiter ausschließlich arbeiten, wenn eine stabile Verbindung zum Internet besteht. Bei einer VPN-Lösung ist es hingegen auch während eines Netzausfalls möglich, an den lokal auf dem Laptop gespeicherten Dokumenten weiterzuarbeiten. Somit empfiehlt es sich, die Vor- und Nachteile gegeneinander abzuwägen. Zur Erhöhung der Sicherheit kann mit Blick auf die Anzahl der Authentifizierungsfaktoren sogar eine Kombination von VPN und VDI genutzt werden. Sicherheitsmaßnahmen in Geschäftsprozesse einbinden Grundsätzlich sind Unternehmen, die sich mit der IT-Sicherheit nachhaltig auseinandersetzen, den Angreifern meist nicht schutzlos ausgesetzt. Beispielsweise können einzelne Sicherheitsmaßnahmen aus der folgenden Tabelle in die Geschäftsprozesse eingebunden werden, um die Sicherheit maßgeblich zu erhöhen. Allerdings ersetzt das inkrementelle Schließen von Sicherheitslücken keinesfalls ein ganzheitliches Sicherheitskonzept, das im Einklang mit den Geschäftszielen und auf Basis einer Schutzbedarfs- und Risikoanalyse erstellt wurde. Eine Risikoerfassung wird von einem IT-Risikomanager in Zusammenarbeit mit dem Fachbereich erarbeitet, der die Verantwortung über die in der Anwendung verarbeiteten Daten übernimmt. Anhand des jeweiligen Risikoprofils, das auf die Assets des Unternehmens abgestimmt ist, sowie einer Cost-Benefit-Analyse, werden sinnvolle Sicherheitsmaßnahmen ausgewählt und priorisiert. Bei der Auswahl sind zusätzlich gesetzliche Vorgaben zu prüfen, beispielsweise zur Verschlüsselung personenbezogener Daten. Hierbei gilt es, die künftigen fachlichen SICHERHEITSMASSNAHME TYP FUNKTIONALITÄT BESCHREIBUNG Security-Awareness-Training Administrativ Vorbeugend Zielgerichtete Sensibilisierung der Mitarbeiter für die relevanten Themen der Informationssicherheit im Unternehmen Identity-and-Access-Management (IAM)-Policy Administrativ Vorbeugend IT-Sicherheitsregeln zu Identitäten, Accounts, Authentifizierung und Berechtigungsmanagement Multi-Faktor-Authentifizierung (MFA) Technisch Vorbeugend Starke Authentifizierung von natürlichen Personen und technischen Identitäten Zugriffskontrolle Technisch Vorbeugend Stellt sicher, dass beim Zugriff auf ein System die notwendigen Berechtigungen vorliegen Least-Privilege-Prinzip Administrativ Vorbeugend Jeder Nutzer erhält ausschließlich die für seine Rolle notwendigen Rechte Segregation-of-Duties Administrativ Vorbeugend Funktionstrennung zur Vermeidung möglicher Interessenkollisionen SSL-VPN Technisch Vorbeugend Ermöglicht den gesicherten Remote-Zugriff auf das Firmennetz Virtual-Desktop-Infrastructure (VDI) Technisch Vorbeugend Zentraler Server für die Images der Mitarbeiter Logging / Monitoring Technisch Aufspürend Protokollieren und Überwachen sicherheitskritischer Ereignisse Intrusion-Detection-System (IDS) Technisch Aufspürend Angriffserkennungssystem ergänzend zur Firewall Security-Information-and-Event-Management (SIEM) Technisch Aufspürend Sammelt Meldungen und Logfiles verschiedener Systeme und korreliert die Indicators-of-Compromise (IoC) Vorfall-Meldekette Administrativ Aufspürend Festlegung einer Reihenfolge der Meldung eines Verdachts bzw. eines konkreten Vorfalls Incident-Response-Plan (IRP) Administrativ Korrigierend Vorfallreaktionsplan zur Abwehr und schnellen Eindämmung eines Sicherheitsvorfalls Incident-Response-Team (IRT) Administrativ Korrigierend Hochqualifiziertes und reaktionsschnelles Expertenteam zur Analyse und Bekämpfung von Cyberangriffen Disaster-Recovery-Site Technisch Korrigierend Externer Ausweichstandort zur Wiederaufnahme des Betriebs Penetration-Test Technisch Korrigierend Umfassende Prüfung von IT-Systemen und Netzwerken zur Feststellung der Empfindlichkeit gegenüber Angriffen Governance-Risk-Compliance (GRC)-Tool Tabelle: Erforderliche Sicherheitsmaßnahmen Administrativ Aufspürend Zentrales Instrument zur Steuerung, Erfassung und Rückverfolgung von Schutzbedarfsanalysen, Sicherheitskonzepten und Risiken DEZEMBER 2020 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 24 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- www.heilbronn.ihk.de

Anforderungen mit in Betracht zu ziehen, um mit den gewählten Sicherheitsmaßnahmen eine mögliche zukünftige Veränderung des Schutzbedarfes bereits im Vorfeld abzudecken. Da die Wertigkeit der Daten mitunter sehr unbeständig ist, kommt es auf eine saubere Abschätzung an, damit die einmal umgesetzten Maßnahmen weiterhin dem Grundsatz der Verhältnismäßigkeit entsprechen. Fazit Weltweit sind die Unternehmen während der Coronakrise gezwungen, sich an eine Vielzahl neu entstandener Herausforderungen anzupassen. Angesichts finanzieller Engpässe, der vermehrten Arbeit im Homeoffice, weniger Personal und häufigeren Unterbrechungen in den Lieferketten entstehen neue Risiken für die IT-Sicherheit. Diesen ist sowohl gezielt als auch gesamtheitlich mit einem ausgewogenen Maßnahmenpaket Rechnung zu tragen, um kritische Prozesse und Daten zu schützen. Zwingend notwendig ist dabei die Bereitstellung unternehmenseigener und IT- Standard-konformer Hardware an die Mitarbeiter und deren sichere Anbindung an das Unternehmensnetz über eine tragfähige VPN- Infrastruktur. Alternativ rechnet sich ab einer bestimmten Mitarbeiterzahl eine VDI. In jedem Falle sollten die Mitarbeiter in speziell auf sie zugeschnittenen Security-Awareness- Trainings geschult werden. Zudem sorgt ein vollumfängliches, an der Schutzbedarfsanalyse ausgerichtetes IT-Sicherheitsmanagement dafür, die gegenwärtigen Risiken gesamthaft im Blick zu behalten. Technische Lösungen, wie ein Security-Information-and- Event-Management (SIEM), können dabei unterstützen, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Wer nicht selbst über die notwendigen Ressourcen verfügt, sollte sich an ausgewiesene Experten wenden. www.de.cgi.com DIE AUTOREN Sascha Alder (M.Sc.) ist Security Consultant und CompTIA Security+ certified bei der CGI Deutschland B.V. & Co. KG René Kurmann (M.Sc.) ist Senior Consultant | Information Security bei der CGI Deutschland B.V. & Co. KG. Er ist Certified Information Security Manager (CISM) ISO/IEC 27001 Lead Auditor / Lead Implementer konzipieren, umsetzen, betreuen allnatura in Heubach Büro- und Ausstellungsgebäude Sie erhalten ein erfolgreiches Konzept mit dem perfekten Gebäude. • Fachplanung Ingenieurholzbau • Industrie- und Gewerbehallen • Büro- und Austellungsgebäude • Sport- und Veranstaltungshallen • Reitsportanlagen • Mehrgeschossige Wohngebäude SCHLOSSER® Tel. +49 7967 90 90 - 0 Industriestraße 17-23 info@schlosser-projekt.de www.heilbronn.ihk.de Harley ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Davidson in Schwäbisch Gmünd 25 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ 73489 Jagstzell www.schlosser-projekt.de DEZEMBER 2020 Werkstatt, Ausstellungs- und Bürogebäude

w.news Wirtschaftsmagazin

DATENSCHUTZBOMBE HOMEOFFICE| w.news 12.2020
SPRUNGBRETT AUSBILDUNG| w.news 11.2020
CORONA-HILFEN DER IHK| w.news 10.2020
MEHR ALS WIRTSCHAFT| w.news 09.2020
CHANCEN IM EINZELHANDEL| w.news 07/08.2020
BEST PRACTICE| w.news 06.2020
CORONA FORDERT UND FÖRDERT| w.news 05.2020
BÜROKRATIEABBAU MIT SINN UND VERSTAND| w.news 04.2020
KRISEN ERKENNEN - FINANZIERUNG SICHERN| w.news 03.2020
KREATIVE NACHHALTIGKEITSKONZEPTE ALS CHANCE| w.news 02.2020
GIGABIT-ALLIANZ GEFORDERT| w.news 01.2020
IM REICH DER LÖWEN - GRÜNDERLAND BADEN-WÜRTTEMBERG| w.news 12.2019
VOM ÜBERWINDEN VON WIDERSPRÜCHEN| w.news 11.2019
NOTFALLPLANUNG - SICHERUNG DES UNTERNEHMENS| w.news 10.2019
GIGABIT - ALLIANZ GEFORDERT| w.news 09.2019
WIRTSCHAFT FOR FUTURE| w.news 07./08.2019
BUGA – GARTEN, GASTRO & GEWERBE| w.news 06.2019
EUROPA 2019| w.news 05.2019
AUTONOMES FAHREN| w.news 04.2019
FACHKRÄFTEGEWINNUNG| w.news 03.2019
DATENSICHERHEIT MIT BLOCKCHAIN-TECHNOLOGIE| w.news 02.2019
ARBEITSWELT 4.0 SCHAFFEN WIR| w.news 01.2019
DIE ENERGIEWENDE. SCHÖNE BESCHERUNG FÜR UNTERNEHMEN| w.news 12.2018
HANDEL IM WANDEL| w.news 11.2018
WEGE IN DIE SELBSTSTÄNDIGKEIT| w.news 10.2018
DIGITALISIERUNG DER ENERGIEWENDEN| w.news 09.2018
HEILBRONN-FRANKEN – EINE REGION IN BEWEGUNG| w.news 07/08.2018
HANDELSKRIEGE – EINE SCHLECHTE IDEE| w.news 06.2018
UNTERNEHMENSKULTUR UND FÜHRUNG| w.news 05.2018
CYBERANGRIFFE| w.news 04.2018
FACHKRÄFTEMANGEL REDUZIEREN| w.news 03.2018
BREXIT UND ZOLL| w.news 02.2018
WÜNSCHE UND FORDERUNGEN DER WIRTSCHAFT AN DIE POLITIK| w.news 01.2018
START-UPS | w.news 12.2017
MOBILITÄTSKONZEPTE DER ZUKUNFT | w.news 11.2017
MOBILITÄT IM WANDEL | w.news 10.2017
IHK-WAHL | w.news 09.2017
DIGITALISIERUNGSREALITÄTEN IN KMU | w.news 07-08.2017
HEILBRONNER WEG | w.news 06.2017
BILDUNGSMESSE | w.news 06.2017
LEBEN 4.0 | w.news 06.2017
VERKEHRSINFRASTRUKTUR | w.news 03.2017
ARBEITEN 4.0 | w.news 02.2017
UNTERNEHMENSNAHE DIENSTLEISTUNGEN | w.news 01.2017
ENERGIE + UMWELT | w.news 12.2016
INFORMATIONSSICHERHEIT| w.news 11.2016
FORSCHUNG + ENTWICKLUNG | w.news 10.2016
Exportregion Heilbronn-Franken | w.news 09.2016
Flüchtlinge | w.news 07-08.2016
Holzwirtschaft | w.news 06.2016
Digitalisierung | w.news 05.2016
CSR – Unternehmerische Gesellschaftsverantwortung | w.news 04.2016
Konjunktur | w.news 03.2016
Fair Trade | w.news 02.2016
Flüchtlinge | w.news 01.2016
Digitalisierung | w.news 12.2015
Kreativwirtschaft | w.news 11.2015
Technologietransfer| w.news 10.2015
Trends in der Personalarbeit| w.news 09.2015
Duale Ausbildung | w.news 07-08.2015
Inklusion + Integration | w.news 06.2015
Diversität| w.news 05.2015
Exportregion Heilbronn-Franken| w.news 04.2015
Bildungsmesse Heilbronn | w.news 03.2015
Recycling + Upcycling | w.news 02.2015
Technologie der Zukunft | w.news 01.2015
Saisongeschäft | w.news 12.2014
Familienunternehmen | w.news 11.2014
Heilbronner Weg | w.news 10.2014
Mode & Design | w.news 09.2014
Freizeit & Tourismus| w.news 07-08.2014
Kult(o)ur | w.news 06.2014
Stadtentwicklung | w.news 05.2014
Wirtschaftskriminalität | w.news 04.2014
Kommunikation | w.news 03.2014
Patente + Erfinder | w.news 02.2014
Wirtschaftsfaktor Automobil | w.news 01.2014
Exportregion Heilbronn-Franken | w.news 12.2013
Datenschutz | w.news 11.2013
Energie | w.news 10.2013
Technologietransfer in der Wirtschaft | w.news 09.2013
Sponsoring | w.news 07-08.2013
Forschen, Entwickeln - Querdenken | w.news 06.2013
Investieren in Wachstum | w.news 05.2013
IHK-Bildungsmesse | w.news 04.2013
Handel goes mobile | w.news 03.2013
IHK-Jahresthema: Infrastruktur - Wege für morgen | w.news 02.2013
Lifestyle & Design | w.news 01.2013
Kommunikation im Unternehmen | w.news 12.2012
Hightech-Region Heilbronn-Franken | w.news 11.2012
Bildungslandschaft Heilbronn-Franken | w.news 10.2012
IHK-Wahl zur Vollversammlung | w.news 09.2012
Freizeit, Tourismus, Kultur | w.news 07-08.2012
10 Jahre IHK-Bildungsmesse | w.news 06.2012
Frauenpower - weibliche Führungskräfte | w.news 05.2012
Online-Handel | w.news 04.2012
Konjunktur in der Region | w.news 03.2012
Energie + Rohstoffe für morgen | w.news 02.2012
Kreative in der Region | w.news 01.2012
Werbung + Kommunikation | w.news 12.2011

Über uns


Monatlich erscheint das von der IHK Heilbronn-Franken herausgegebene und von uns verlegte Wirtschaftsmagazin w.news, das unser Advertorial B4B Themenmagazin (bis 12.2015 Verlagsjournal wirtschaftinform.de) zu unterschiedlichen Schwerpunktthemen enthält. Das Wirtschaftsmagazin w.news wird hier gleichzeitig als Online-Magazin publiziert.