Aufrufe
vor 7 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Sunrise baut

Sunrise baut Cyber-Sicherheits-Zentrum osc. Sunrise hat ein eigenes Security Operations Center (SOC) eröffnet. Wie der Telko mitteilt, zentralisiert er damit sein Sicherheitsdispositiv, um Unternehmens- und Kundendaten effektiver und mit der notwendigen strategischen Priorität zu schützen. Angesichts wachsender Herausforderungen im Bereich Cybersicherheit sei dies notwendig. Das Cyber-Sicherheits-Zentrum sei am 1. Oktober eröffnet worden. Als Standort habe das Unternehmen Opfikon gewählt. Als strategischer Partner sei der in Bassersdorf ansässige IT-Dienstleister Ispin mit an Bord. Zusammen könnten die Unternehmen auf Bedrohungen gegen ihre eigenen Netzwerke und Systeme sowie gegen Netzwerke und Systeme ihrer Kunden reagieren. Sunrise gliedere ausserdem «die wichtigsten IT- und Netzbetriebs-Funktionen» ein. «Während früher die Aufgaben und Tätigkeiten von IT und Netzwerk praktisch überall getrennt organisiert waren, wuchsen diese aufgrund der Konvergenz und Digitalisierung in den letzten Jahren immer stärker zusammen», Den vollständigen Artikel finden Sie online. www.it-markt.ch schreibt der Telko. Mit der Eingliederung würden über 40 Vollzeitstellen bei Sunrise integriert. Diese Funktionen habe bisher der chinesische Bild: Alex / adobe.stock.com IT-Konzern Huawei wahrgenommen. Vor Kurzem hatte Sunrise in einem an Aktionäre gerichteten Papier vor seinem Partner Huawei gewarnt. Sunrise betonte in einem Schreiben, dass das Unternehmen stark von Huawei abhängig sei und die von den USA verhängten Sanktionen gegen den Partner das Geschäft des Schweizer Telkos negativ beeinflussen könnten. Sunrise arbeite beim Bau und Betrieb des Mobilfunknetzes nach wie vor eng mit Huawei zusammen. TECHNOLOGY Terreactive nimmt SOAR in Service-Angebot auf Pentagon lässt Microsoft JEDI bauen ael. Das Aarauer Cybersecurity-Unternehmen Terreactive erweitert das Dienstleistungsangebot seines Security Operations Centers (SOC) um die SOAR-Lösung von Demisto. SOAR (Security Orchestration Automation and Response) soll das Auffinden und Beheben von Sicherheitsbedrohungen effizienter machen. Bei einem Vorfall sollen automatisch Prozesse ausgelöst werden, damit die Reaktionszeiten verkürzt werden. Kunden sollen von «Soar-as-a-Service» als Leistung profitieren. Prozesse zwischen dem SOC von Terreactive und den Kunden werden automatisiert, wie das Unternehmen meldet. So soll Personal geschont werden und die gewonnenen Kapazitäten könnten für vertiefte Analysen verwendet werden. Dabei könne der Kunde bestimmen, ob das Programm auf den eigenen Rechnern laufen sollte oder auf der Private Cloud von Terreactive. Die verwendeten Prozesse bei einem Vorfall würden abgebildet und dadurch nachvollziehbar werden. Einfache Sicherheitsvorfälle Den vollständigen Artikel finden Sie online. www.it-markt.ch würden voll automatisiert behoben. Damit seien auch Unternehmen geschützt, bei denen nicht täglich während 24 Stunden gearbeitet wird. cka. Das Department of Defense, das Verteidigungsministerium der Vereinigten Staaten (DoD), hat sich für Microsoft entschieden. Der Tech-Konzern gewinnt einen Cloud-Auftrag mit einem Volumen von maximal 10 Milliarden US-Dollar. Dieser Höchstbetrag ist auf eine Laufzeit von 10 Jahren festgelegt, wie das DoD mitteilt. Das Ziel der aktuellen Zusammenarbeit sei «der Einsatz der innovativsten und sichersten kommerziell erhältlichen Technologien, um die dringenden und kritischen Bedürfnisse der heutigen Streitkräfte zu erfüllen», zitiert CNBC. com einen Microsoft-Mediensprecher. Konkret geht es um Infrastructure- und Platform-as-a-Service-Angebote auf Enterprise-Level, wie es in der Mitteilung des DoD heisst. Der Auftrag wurde als «JEDI Cloud Contract» ausgeschrieben. Die Abkürzung steht für Joint Enterprise Defense Infrastructure. Das DoD prüfte nach eigenen Angaben vier Angebote: Amazon, Oracle, IBM und Microsoft. Dass die Wahl schliesslich Den vollständigen Artikel finden Sie online. www.it-markt.ch auf Microsoft fiel, sei – auch für den eigentlichen Favorit Amazon selbst – eine Überraschung gewesen, berichtet die «New York Times». 57

TECHNOLOGY Nicht am falschen Ende sparen: Darum ist Datenverschlüsselung Pflicht Verloren, vergessen, gestohlen: Dienstliche Notebooks verschwinden schneller und öfter, als es einem lieb sein kann. Damit die darin gespeicherten sensiblen Informationen nicht in falsche Hände geraten, hilft nur eine Verschlüsselung des Geräts. Und die ist wichtiger als so mancher denkt. 3300 Laptops gehen allein an europäischen Flughäfen verloren – wöchentlich. Damit zählt der mobile Rechner zu den Top 10 der am meisten verloren gegangenen Dinge. Und das nur knapp hinter Sonnenbrille und Schlüsselbund. Der physische Verlust des Geräts ist für seinen Besitzer in erster Linie ärgerlich. Auf den zweiten Blick entsteht für Selbstständige wie auch für Unternehmen ein sehr ernstes Problem. Ausser den Kosten für eine Neuanschaffung droht auch das Abhandenkommen von wertvollem Know-how, wichtigen Betriebsinformationen, Zugängen zu Netzwerken und Konten oder sogar Kundendaten. Die Folgen können verheerend sein. Windows-Anmeldung bietet wenig Sicherheit Damit der digitale Wissensschatz vor fremden Blicken geschützt bleibt, kommt man an professionellen Verschlüsselungslösungen eigentlich nicht vorbei. Doch so mancher Windows-Anwender vertraut lieber einer trügerischen Sicherheit: Windows sei doch bei der Anmeldung durch die Eingabe von Benutzername und Passwort geschützt. Dummerweise dient sie weniger dem Schutz der Daten als vielmehr der Verwaltung der verschiedenen Benutzerprofile. Für halbwegs fortgeschrittene Anwender ist es ein Leichtes, über entsprechende Tools Zugriff zu erlangen oder gleich die gesamte Festplatte zu kopieren. Verschlüsselung ist besser als ihr Ruf Umso verwunderlicher ist es, dass sich die Verschlüsselung immer noch nicht so durchgesetzt hat wie beispielsweise eine Bild: art-sonik / iStock.com Antivirensoftware. Als Gründe werden, unabhängig von der Firmengrösse, fast immer dieselben genannt: Das Ganze sei zu kompliziert, zu teuer und schwer zu administrieren. Und wenn man dann das Passwort vergisst oder der Decodierungsschlüssel verloren geht, sei sowieso alles verloren. Wie so oft im Leben halten sich Mythen, obwohl die Realität sie längst widerlegt hat. Längst gibt es Codierungssoftware für jeden Geldbeutel, die sogar von Anwendern ohne Vorkenntnisse intuitiv genutzt werden können. Auch diverse Speziallösungen für Unternehmen tummeln sich am Markt, die jedes Firmennetzwerk und deren Daten sofort um ein Vielfaches sicherer machen. Und die Entwicklung schreitet in Siebenmeilen stiefeln voran. Inzwischen bieten auch Hersteller von Se curity-Lösungen Verschlüsselungstools an und betten sie in ein Gesamtsicherheitskonzept ein. Malwareschutz, Zwei- Faktor-Authentisierung und Verschlüsselung gehen dann Hand in Hand – Experten sprechen hier von den «3 Bausteinen der IT-Sicherheit». Ohne Verschlüsselung keine Cyberversicherung Vermeintlich Pfiffige denken möglicherweise, sich teure Investitionen in Sicherheitstechnologien sparen zu können und stattdessen eine Cyberversicherung abzuschliessen. Was hilft besser gegen Schäden durch Hacker und Kriminelle als eine Versicherungs-Police. Doch hier wird die Rechnung ohne den Wirt gemacht. Denn die Anbieter setzen Sicherheitsstandards voraus, die der Leistungsnehmer erbringen muss. Und genau in diesen Punkt spielt die Verschlüsselung – oft in Verbindung mit der Zugangskontrolle durch Zwei-Faktor-Authentifizierung – eine entscheidende Rolle. Ohne diese Schutzmassnahme bleibt der Kunde wohl auf seinem Schaden sitzen, sofern ein Vertrag überhaupt zustande kommt. Der Autor Michael Klatte, IT-Journalist DACH, Eset Deutschland Wer hingegen seinem umfassenden Sicherheitssystem die Krone aufsetzen möchte, der liegt mit einer Cyber-Police richtig. Diese sichert die Restrisiken ab und macht zumindest die finanzielle Seite IT-bedingter Ausfälle erträglich. 58

Archiv