Skip to content

Safety-Administration: Aus weniger mehr machen

Eine Bestandsaufnahme vorhandener Safety-Instruments machen, um damit Komplexität rauszunehmen, empfiehlt Candid Wüest von Acronis im Interview.

Ein erfolgreicher Cyberangriff folgt dem nächsten. Selbst Großunternehmen mit eigener IT-Abteilung und eigenen Safety-Experten bleiben nicht verschont. Für kleine und mittelgroße Unternehmen ist das frustrierend. Was sollen sie tun? Weiter aufrüsten?

Candid Wüest: Ich denke, man muss etwas differenzieren. Geht es darum, die vorhandenen Safety-Maßnahmen zu verbessern, dann würde ich ganz klar empfehlen zu konsolidieren. Additionally Komplexität rauszunehmen. Das bedeutet zu prüfen, ob die bisher angeschafften Instruments wirklich alle Sinn machen. Cann ich vielleicht konsolidieren auf weniger Instruments? Doch es gibt nach wie vor Unternehmen, die selbst die Fundamentals noch nicht im Griff haben. Zum Beispiel das Patch-Administration, indem sie Schwachstellen zeitnah patchen. Selbst daran scheitern Unternehmen, obwohl es Lösungen gibt, die das Patchen weitgehend automatisch machen.

Gehört der klassische Antivirenschutz auch zu den Fundamentals?

Auf jeden Fall, da ein Antiviren-Instrument heute mehr kann als nur Signaturen prüfen. Genauso wichtig sind Passwörter. Man magazine es nicht glauben, aber es werden immer noch die klassischen 123456-Passwörter genutzt. Das macht es den Angreifern extrem einfach. Daher sollten auch KMUs, möglichst die Zwei-Faktor-Authentifizierung aktivieren oder zumindest prüfen, dass im Unternehmen keine schwachen Passwörter genutzt werden und die Mitarbeiter nicht das gleiche Password auch noch auf LinkedIn, Fb, Twitter oder wo immer nutzen.

Bei Ransomware-Angriffen ist es wichtig, den Betrieb aufrecht zu erhalten. Der Zugriff auf Daten ist dafür unerlässlich.

Daher müssen Unternehmen jeder Größe unbedingt mit einem vernünftigen Backup ihre Daten sichern. Additionally nicht auf dem gleichen Rechner, wo die Daten von der Ransomware verschlüsselt werden, sondern in der Cloud oder wenn nicht anders möglich wenigstens lokal auf einer Festplatte. Aber an diesen klassischen Dingen scheitert es schon oft. And wenn ich selbst das nicht im Griff habe, lohnt es sich nicht, viel Geld für Safety auszugeben.

——————————————————————————————————————–

Webcast with Acronis

„So räumen Sie Ihre IT-Safety-Landschaft auf“

heißt is am 31.1. beim Reside-Webcast with Acronis.

Hier geht es zu Anmeldung.

——————————————————————————————————————–

Durch Corona ist das Thema Homeoffice groß geworden und macht die Safety-Strategie noch komplexer. Sie sagen aber: Scale back to the Max.

It’s positively complexer. Die Problematik struggle auch schon vor Corona da, wird durch die Homeoffices nur verschärft: Den alten Schutz mit dem Burggraben rund um meine zentrale IT gibt es schon lange nicht mehr. Mit jedem Beschäftigten, der zu Hause arbeitet und auf Cloud-Applikationen zugreift wird es gefährlicher. Im gleichen Netzwerk ist wahrscheinlich noch der Sohnemann mit einem anderen Laptop computer unterwegs. Niemand weiß, was der mit seinem Laptop computer macht. Vielleicht macht die Tochter noch Hausaufgaben auf dem Company-Laptop computer. Die Gefahr ist additionally um einiges größer geworden und die Unternehmen verlieren zum Teil die Sichtbarkeit. Das heißt: Wissen sie überhaupt noch, wer von zu Hause aus auf meine Cloud-Daten zugreift? Und dies erhöht Komplexität und führt zu Überforderung.

Unternehmen müssten daher erst mal eine Bestandsaufnahme machen?

Und zwar der {Hardware} und der Software program. Wir sehen das es aber schon daran scheitert, herauszufinden, welche Geräte es überhaupt gibt, auf welchen sich Mitarbeiter einloggen und wo überall die Daten sind. Wenn ich aber nicht mal weiß, dass ich ein Gerät habe, wie will ich es dann schützen? Und das zweite ist die Software program. Wir haben im letzten Jahr eine Studie gemacht und gefragt, wie viele Safety-Lösungen setzen Sie als Unternehmen parallel ein? Quick ein Viertel hat gesagt, das sie mehr als zehn Lösungen nutzen. Das bedeutet: Ich müsste everlasting schulen, weil es immer wieder neue Versionen und neue Options gibt. Ich muss mit dem Hersteller über Lizenzverlängerung diskutieren, muss schauen, ob das alles überhaupt zusammenpasst. Das bedeutet eine immense Zusatzarbeit, was eigentlich nicht funktionieren kann.

Wie sieht es mit dem Thema KI-Einsatz der Hacker aus. Steigt damit das Risiko weiter?

Ich sehe das noch nicht ganz so dramatisch. Die Angreifer setzen KI noch wenig ein. Wir sind höchstens bei personalisierten Phishing-E-Mails. Da die Hacker immer noch sehr erfolgreich mit der klassischen spanischen Lotterie oder angeblichen DHL-Paketen sind, wieso sollten sie in KI investieren? Wir sind additionally noch nicht bei Skynet und Terminator, wo die Malware wirklich automatisch weiß, wo die spannenden Daten zu finden sind, sondern KI wird punktuell eingesetzt, um ins Netz zu kommen oder eine Schwachstelle zu finden.

Aber KI für die Verteidigung macht Sinn?

Es bringt definitiv etwas, Machine Studying und KI für die Verteidigung einzusetzen. Ein wesentlicher Vorteil ist, dass ich die riesigen Datenmengen schneller auf Anomalien prüfen kann. Und das kann allein die klassische Person-Anomalie sein: jemand versucht sich aus China morgens um 2:00 in mein Netz einzuloggen. Da es das erste Mal, muss ich schauen, ob der Mitarbeiter auf Dienstreise ist oder vielleicht sein Password de él abhanden gekommen ist. Damit lässt sich nicht unbedingt Prävention betreiben, aber zumindest lässt sich mit dem Inflagranti-Examine der Schaden minimieren.

Acronis wirbt mit “All in One Information Safety”. Are you lifelike ist das?

Wir wollen tatsächlich alles aus einer Hand liefern, und zwar mit besonderem Augenmerk auf KMUs. Dort sehen wir, dass die Unternehmen zunehmend überfordert sind mit den vielen Lösungen. Und selbst wenn sie Lösungen kaufen, passiert es häufig, dass sie dann mehrere Instruments für die gleiche Sache haben. Dafür fehlen aber an anderer Stelle wichtige Instruments. Acronis Cyber ​​Shield ist dagegen eine komplette Lösung mit Cyber-Safety, Anti-Virenschutz, Signaturen, Fame, Ransomware-Schutz kombiniert mit Information Safety, Again-up, Catastrophe Restoration oder Enterprise Continuity. And dank des Software program- und {Hardware}-Inventorys können wir nicht nur Schwachstellen finden, sondern diese auch einfach automatisch patchen. Und auch wichtig: Entweder nutzt ein Unternehmen selbst die Lösung oder wenn es in der IT zu wenig Know-how und Kapazitäten gibt, bekommen sie das Paket bei einem Managed Service Supplier.

Candid Wüest

ist VP Cyber ​​Safety at Acronis

Leave a Reply

Your email address will not be published. Required fields are marked *