Traditionelle Security-Ansätze oft unzureichend
Mehr SaaS, mehr Blind Spots
Laut einer von Varonis Systems in Auftrag gegebenen Forrester-Studie, verzeichneten fast alle Sicherheitsverantwortlichen (96 Prozent) innerhalb der letzten 24 Monate einen Anstieg der Cloud-Nutzung in ihren Unternehmen. Dies führt dazu, dass SaaS-Anwendungen zum am häufigsten genutzten Speicherort werden. Für die Sicherheitsteams entstehen auf diese Weise immer größere Blind Spots.
(Bild: ©Ar_TH/stock.adobe.com)
In nahezu allen der für eine Varonis-Studie befragten Unternehmen stieg in den letzten zwei Jahren der Einsatz von SaaS-Tools, bei 60 Prozent der Unternehmen sogar signifikant. Hierdurch wird jedoch die Identifizierung sensitiver Daten und dadurch auch ihr Schutz wesentlich erschwert. Hinzu kommt laut Untersuchung eine mangelnde Transparenz bei den Zugriffsrechten: So sehen 53 Prozent einen Zusammenhang zwischen der zunehmenden Nutzung von Cloud-Diensten und mangelnden Einblicken in übermäßige Zugriffsrechte.
40 Prozent der Befragten haben keinen Überblick, ob die Beschäftigten nur Zugriff auf Daten haben, die sie auch tatsächlich für ihre Arbeit benötigen. Entsprechend gering ist unter den Befragten das Vertrauen in die derzeit umgesetzten Sicherheitsansätze: Etwa die Hälfte sieht sich in der Lage zu erkennen, ob einem User Superadministrator-Zugriff gewährt wurde. 45 Prozent gehen davon aus, dass sie nicht erkennen können, dass in Folge eines Ransomware-Angriffs eine Massenverschlüsselung von Dateien beginnt.
Interaktion überwachen
“Da sich die digitale Transformation beschleunigt und immer mehr Daten in SaaS-Anwendungen übertragen werden, benötigen Sicherheitsteams Technologien, die überwachen, wie User mit Daten interagieren und nicht nur, wie sie darauf zugreifen”, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. “Sicherheitsverantwortliche müssen schnell identifizieren können, wenn ein Mitarbeitender sich auffällig verhält. Und dies kann nur hinreichend geschehen, wenn dabei sowohl On-Premises- als auch SaaS-Lösungen einbezogen und miteinander in Beziehung gesetzt werden.”
Unterschiedliche Ansätze
Unternehmen beschreiten in Bezug auf die Datensicherheit jedoch zwei unterschiedliche Ansätze: 54 Prozent setzen auf eine integrierte Datensicherheitsstrategie, die On-Premises- und Cloud-Daten einbezieht, knapp ein Viertel (24 Prozent) auf getrennte Ansätze. 10 Prozent verfügen laut Befragung über eine Strategie für die lokal gespeicherten Daten, aber nicht für die Cloud. “Einem Angreifer ist es letztlich egal, wo die wertvollen Daten gespeichert sind. Deshalb müssen sämtliche sensitiven Daten eines Unternehmens wirksam geschützt werden, ganz gleich, ob diese sich auf einem Unternehmensserver oder in der Cloud befinden”, so Scheffler. “Sich beim Schutz der Cloud-Daten auf den Provider zu verlassen, ist dabei mehr als fahrlässig. Diese schützen zwar sehr effektiv die Datenzentren und Infrastruktur, für die Sicherheit der Daten sind allerdings ausschließlich die Kunden bzw. User verantwortlich.”
Das könnte Sie auch interessieren
Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene.‣ weiterlesen
Künstliche Intelligenz könnte in Zukunft dabei helfen, die Arbeit in Industriebetrieben sicherer, einfacher und produktiver zu machen. Das ist die Vision des europäischen Forschungsprojekts Perks, an dem auch die Wirtschaftsuniversität Wien (WU) beteiligt ist.‣ weiterlesen
Das kanadische Technologieunternehmen Vention hat ausgewertet, wie Hersteller den 'Do-it-yourself'-Ansatz (DIY) nutzen, um ihre Produktion zu automatisieren. Die Studie basiert auf anonymisierten Daten von weltweit mehr als 4.000 B2B-Nutzern der Manufacturing Automation Platform (MAP) von Vention.‣ weiterlesen
Laut International-Innovation-Barometer des Beratungsunternehmens Ayming ist Deutschland ein beliebter Standort für Investitionen für Forschung und Entwicklung. Die Untersuchung zeigt zudem, dass Expertise wichtiger ist als Geld.‣ weiterlesen
Industriesteuerungen werden durch die Nutzung moderner Technologien zunehmend abstrahiert - und damit kompakter, flexibler und einfacher zu warten. Diese Entwicklung führt schließlich zur virtuellen SPS. Doch wie sieht dies in der Praxis aus, wie lässt sie sich verwenden und kann sie auch noch sicher sein?‣ weiterlesen
Im Rahmen der Initiative ’Mission KI’ der Bundesregierung entstehen zwei KI-Zentren, eines davon in enger Kooperation mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) in Kaiserslautern. Gründer, Startups und Unternehmen sollen dort Zugang zur Spitzenforschung erhalten und ihre Anwendungen in Testumgebungen verbessern können.‣ weiterlesen
In sämtlichen Bereichen der Produktion fallen Daten an und auch KMU können daraus einen Nutzen ziehen. Beispiele aus Forschungsprojekten des Technologieprogramms Edge Datenwirtschaft zeigen, wie die Zukunft der sicheren und effizienten Datennutzung und -verarbeitung für Unternehmen aus der Produktion aussehen kann.‣ weiterlesen
In einer aktuellen Studie mahnt der Elektronikkonzern Sharp die Wichtigkeit von IT-Sicherheitsmaßnahmen für Multifunktionsdrucker (MFPs) an. Demnach war bereits jedes fünfte deutsche KMU von einer über MFPs ausgehenden IT-Sicherheitsverletzung betroffen. Dennoch hat mehr als ein Drittel keine druckerspezifischen Sicherheitsvorkehrungen getroffen.‣ weiterlesen
Nachhaltigkeit ja, nur wie? Eine Lünendonk-Studie zeigt, dass viele Industrieunternehmen zwar eine Strategie haben, die Umsetzung dieser allerdings vielerorts noch stockt. Die Erwartungen an die Unternehmen werden jedoch nicht kleiner.‣ weiterlesen
Die vierte industrielle Revolution macht aus Produktionsanlagen ein intelligentes Netz aus Maschinen und Prozessen – theoretisch. Auf dem Weg dorthin scheitern Unternehmen häufig, wenn künstliche Intelligenz und ML-Methoden im Spiel sind. Eine sorgsam geplanten Transformationsstrategie hilft das zu vermeiden.‣ weiterlesen
Lieferkettenstörungen sind eine Belastung für Industrieunternehmen, die bis hin zum Produktionsstillstand führen können. Dies war im vergangenen Jahr an 32 Tagen der Fall. Um sich diesem Problem entgegenzustellen, will die Mehrheit der Unternehmen auf die Diversifizierung der Lieferketten setzen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Künstliche Intelligenz: erste Schritte gehen
Aktuell befindet sich die Branche mitten in der Transformation von KI in Fertigungsprozessen und es gibt viele Fallstudien, die zeigen, wie KI erfolgreich implementiert werden kann. Eine Erkenntniss ist, dass sich 90 Prozent aller Arbeiten in einem KI-Projekt nicht wirklich um KI selbst drehen, sondern um Hilfsprozesse, wie etwa die Bereinigung von Daten, die Organisation von Teams oder Umstrukturierungen.‣ weiterlesen
Nachholbedarf in Sachen Security Awareness
Bei der IT-Sicherheit ist die Rolle von Angestellten im Wandel. Immer mehr Unternehmen setzen auf Human Centered Security und betrachten ihre Mitarbeitenden als Aktivposten im Kampf gegen kriminelle Hacker. Wie es aktuell um den Faktor Mensch bei der IT-Sicherheit steht, zeigt die Studie 'Cybersicherheit in Zahlen' von G Data CyberDefense, Statista und brand eins.‣ weiterlesen
Messen, was niemand sieht: CO2-Emissionen
Ein Unternehmen mit Produktionsstandorten in Europa, Asien oder Südamerika arbeitet mit hunderten, teils tausenden Logistik- und Transportdienstleistern zusammen. Die eigene Lieferkette zu überblicken, ist daher die Herkulesaufgabe bei der Ermittlung des Carbon Footprints. Ein Produkt dafür bietet das Unternehmen Shipzero, das eine Datenplattform zur Messung von CO2-Emissionen extra für die Transport- und Logistikbranche entwickelt hat. Die Anwendung ermöglicht den Datenaustausch zwischen Verladern und Dienstleistern, ermittelt präzise Scope-3-Emissionen und identifiziert Maßnahmen zur Dekarbonisierung.‣ weiterlesen
Chips auf Open Source-Basis
Ein Forschungskonsortium hat sich im Projekt 'Härtung der Wertschöpfungskette durch quelloffene, vertrauenswürdige EDA-Tools und Prozessoren' (HEP) das Ziel gesetzt, einen Chip aus kostenlosen und quelloffenen Komponenten zu fertigen. Das Verspricht Vorteile für Studenten, KMUs und Großindustrie.‣ weiterlesen
