Meinung: Digitale Transformation und Cloud-brauchen umfassenden Schutz

Die digitale Transformation und Cloud-Computing-Strategien bringen Produktivität, Rentabilität, Innovation und Wachstum. Sicherheitsexperten haben die Aufgabe, diese Veränderungen auf eine sicherere Weise zu ermöglichen.

1 Min. Lesezeit
© AdobeStock/RomixImage

Im Zuge der Pandemie haben viele Unternehmen ihre Projekte für digitale Transformation und Cloud vorangetrieben. Für deren Sicherung sind heute Präventionsmaßnahmen bei weitem nicht mehr ausreichend. Vielmehr müssen sie mit geeigneten Detection- und Response-Maßnahmen Hand in Hand gehen.

Während der Pandemie war bei kleinen Unternehmen eine deutliche Zunahme von Web-Shops für Angebote der eigenen Produkte und Dienstleistungen zu beobachten, während größere Unternehmen immer mehr IT-Prozesse in die Cloud verlegten, um ihre Business-Agilität zu steigern und Fernarbeit zu unterstützen. Die digitale Transformation und Cloud-Computing-Strategien bringen Produktivität, Rentabilität, Innovation und Wachstum. Sicherheitsexperten haben die Aufgabe, diese Veränderungen auf eine sicherere Weise zu ermöglichen. Vectra AI empfiehlt Unternehmen, sich mit fortschrittlichen Detection-and-Response-Funktionen auszustatten, um Prozessveränderungen zu bewältigen, wenn sie in die Cloud wechseln:

„Die Möglichkeiten von Digitalisierung und Cloud zu nutzen, ist zweifellos ein Segen für Unternehmen jeder Größe. Projekte zur digitalen Transformation sind jedoch anfällig für Fehlkonfigurationen und stellen neue Herausforderungen für die Sicherheit und die Cloud-Überwachung dar. Dies erfordert einen Ansatz, der davon ausgeht, dass eine Datenkompromittierung immer möglich ist. Auf diese Weise sind Sicherheitsteams immer darauf vorbereitet, mit den unvermeidlichen Veränderungen und Risiken umzugehen, die sich aus der Umgestaltung von Geschäftsprozessen ergeben.

Die Fragen, die sich die Unternehmen stellen, sind vor allem: Können sich die Sicherheitspraktiken mit dem Geschäftstempo weiterentwickeln? Können sie noch stärker automatisiert und digitalisiert werden, was zu größerer Flexibilität und Transparenz in den IT-Umgebungen führt, von On-Premises bis zur Cloud? Die Antworten lauten ja, wenn sich Unternehmen für eine sicherere Zukunft mit fortschrittlicher Erkennung und Reaktion entscheiden.

Heutige Ransomware-Operationen konzentrieren sich auf die Exfiltration von Daten, bevor sensible Dateien und kritische Systeme verschlüsselt werden. Was die Technologie und die Verfahren betrifft, so haben die meisten Unternehmen zwar Präventivkontrollen eingeführt, doch diese reichen nicht aus. Eine verbesserte Sichtbarkeit durch fortschrittliche Erkennungs- und Reaktionsfunktionen ermöglicht es, den Ansatz der hypothetischen Kompromittierung zu verfolgen und die gefährlichsten Ransomware-Angriffe im Keim zu ersticken. Die Entwicklung und Automatisierung von Sicherheitsprozessen ist dank der Cloud-Infrastruktur machbar.“

Andere interessante News

Wie ein DDoS-Angriff am besten zu verteidigen ist

Während DDoS früher in erster Linie für politisch-soziale Proteste oder zur Eigenwerbung eingesetzt wurden, sind die Angriffe jetzt hauptsächlich erpresserischer Natur. Aber egal welches Motiv, für die erfolgreiche Verteidigung sind einige Grundregeln dringend zu beachten.

Funktion im Microsoft Virenschutz öffnet Ransomware die Türen

Fast jeder aktuelle Windows-Rechner hat den Microsoft Windows Defender vorinstalliert. Doch das Programm bietet nicht nur Schutz: Das darin enthaltene Befehlszeilentool bietet Angriffspunkte für kriminelle Akteure der „LockBit“-Gruppe.

SEMIKRON Gruppe Opfer eines Ransomware-Angriffs

Die Nürnberger SEMIKRON Gruppe wurde von einer bisher unbekannten Hackergruppe angegriffen. Infolge des Angriffs seien IT-Systeme und Dateien teilweise verschlüsselt worden. Den Angreifern zufolge sollen zudem Unternehmensdaten gestohlen worden sein.