IT-Sicherheit für die Ohren - Der Sophos-Podcast

Die Arbeitswelt hat sich verändert, immer mehr Mitarbeiter müssen von unterwegs oder dem Home Office auf das Firmennetzwerk zugreifen. Entsprechend elementar ist für Unternehmen der effektive Schutz dieses Datenaustauschs. Dabei sollen Lösungen aber auch einfach und kostengünstig sein – und die Compliance in Organisationen garantieren. Was als scheinbar unlösbares Dilemma erscheint, bekommt seit Kurzem einen neuen Lösungsansatz: Workspace-Protection-Lösungen bieten gleich ein ganzes Maßnahmenbündel und sind zudem in kürzester Zeit einsatzfähig. Stellt sich die Frage, ob diese neuen Angebote tatsächlich für nachhaltige Entlastung bei IT-Teams sorgen können.

Künstliche Intelligenz ist ein Dauerbrenner und verändertdie Cybersecurity-Landschaft rasant. Nahezu alle Experten sind sich einig, dass die Technologie entscheidenden Einfluss sowohl auf die Cyberangriffs- als auch Abwehrstrategien haben wird. In Sachen Cyberresilienz soll der KI-Kollege vorallem in Sachen Komplexität und Schnelligkeit unterstützen. Branchenweit wird dafür mit ähnlichen Schlagwörtern wie „KI-gestützt“, „Next-Gen“ oder „integriert“ um Aufmerksamkeit gebuhlt. Tatsächlich stoppt proaktiveCybersecurity die unterschiedlichsten Bedrohungen schnell und ermöglichen eine gezielte Suche und Analyse verdächtiger Aktivitäten. Wir rollen das Thema aus Unternehmenssicht auf und erklären, wo Potential besteht und was aktuell sinnvoll ist.

Die digitale Transformation setzt stetig neue Anforderungen, KI wird immer präsenter und Cyber-Bedrohungen entwickeln sich ständig weiter. Deswegen geht es schon lange nicht mehr nur um Technologien, die es zu implementieren gilt, sondern Cybersicherheit bekommt mehr und mehr eine strategische Priorität.   Fortgeschrittene Angreifer, behördliche Kontrollen oder schlicht betriebswirtschaftliche Überlegungen erfordern einen proaktiven und umfassenden Ansatz zum Schutzdigitaler Werte. Externe Beratungsdienste können dabei helfen, systemische Schwachstellen zu identifizieren, Abwehrmechanismen zu stärken und die Widerstandsfähigkeit eines Unternehmens zu verbessern.

Während der Mißbrauch fremder Identitäten vielen bislang hauptsächlich aus Filmen wie Total Recall, Der talentierte Mr. Ripley oder auch der Bourne-Trilogie bekannt sein dürften, spielt das Thema in der digitalen Welt eine immer wichtigerRolle. Identitäten sind einer der wichtigsten Zugriffsvektoren für Ransomware und andere Cyberattacken. Die Sophos X-Ops Counter Threat Unit (CTU) hat ermittelt, dass sich die Anzahl der gestohlenen Zugangsdaten, die auf einem der größten Marktplätze im Darkweb zum Kauf angeboten werden, im vergangenen Jahr mehr als verdoppelt hat. Das Problem: Identitäten sind nicht mehr auf den traditionellen Netzwerk-Perimeter beschränkt. Durch die Umstellung auf Cloud-Infrastrukturen und Remote-Arbeitwird es immer schwieriger, die Identitäts-Angriffsfläche adäquat zu überwachen und zu schützen – und entsprechend attraktiv wird dieses Trojanische Pferd für Kriminelle.