{"id":2928,"date":"2023-01-12T09:00:00","date_gmt":"2023-01-12T08:00:00","guid":{"rendered":"https:\/\/wptest.secida.com\/?p=2928"},"modified":"2024-08-20T17:36:21","modified_gmt":"2024-08-20T15:36:21","slug":"secida-im-januar","status":"publish","type":"post","link":"https:\/\/www.secida.com\/en\/secida-im-januar\/","title":{"rendered":"secida im Januar"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Sichere Digitalisierung im Januar: Unsere Top 3 Lektionen aus 2022<\/h4>

\u00a0<\/p>

Herzlich Willkommen zu unserem Newsletter!<\/p>

Hier geben wir hier einen \u00dcberblick \u00fcber geplante Aktivit\u00e4ten und beleuchten einen Aspekt sicherer Digitalisierung.<\/p>

Interessante Aktivit\u00e4ten im Januar<\/strong>:<\/p>

LinkedIn-Livestream am\u00a0Dienstag, den 24.01.2023, 12:00h: \u201eHappy birthday, secida! Unsere Wunschliste f\u00fcr 2023\u201c\u00a0<\/strong>– mit Alpha Barry, CEO secida AG. Melden Sie sich\u00a0hier<\/a>\u00a0an.<\/p>

Sichere Digitalisierung im Januar: Ein R\u00fcckblick: Unsere Top 3 Lektionen aus 2022<\/strong><\/p>

Sie bevorzugen ein Video zum Thema? Unseren 30-Minuten-Talk zum Thema finden Sie\u00a0hier<\/a>. F\u00fcr einen perfekten Start in das Jahr 2023, lohnt es sich noch einmal auf 2022 zur\u00fcckzublicken. Hier sind unsere Top 3 Lektionen aus dem Jahr 2022:<\/p>

1. \u00a0\u201eZero Trust\u201c\u00a0<\/strong>ist eines der beliebtesten Buzzwords der Cybersicherheits-Community in 2022. Das Zero-Trust-Konzept geht davon aus, dass Hacker sich schon im Unternehmensnetzwerk befinden: Zugriffsanfragen aus dem internen Netzwerk werden genauso wenig direkt freigegeben wie externe Anfragen.<\/p>

F\u00fcr unseren CEO Alpha Barry war zu Beginn des Jahres unklar, welche spezifischen Ma\u00dfnahmen im Kontext Zero Trust getroffen werden sollten. Hilfreich war f\u00fcr ihn eine Analyse von Brian Krebs zum Thema: „Die Definition von Zero Trust ist abh\u00e4ngig vom Anbieter f\u00fcr Sicherheitstechnologie, mit dem Sie gerade sprechen“. Zero Trust ist somit eher ein fluider Marketingbegriff als ein feststehender Fachbegriff der Cybersicherheit. Hilfreich f\u00fcr die Entwicklung eines Zero Trust-Ma\u00dfnahmenkatalogs ist das Buch\u00a0\u201eZero trust security: An enterprise guide\u201c<\/strong>\u00a0von: Jerry W. Chapman und Jason Garbis von 2021. Hier drei Basisprinzipien, die auch f\u00fcr den Mittelstand hilfreich sind:<\/p>

  1. \u00a0Zugriffskontrolle und eineindeutige Identifikation<\/strong>: Jeder Zugriff muss validiert werden. Ist der Zugreifende eineindeutig zu identifizieren und zu diesem Zugriff berechtigt? Bestehen die notwendigen Berechtigungen f\u00fcr die gew\u00fcnschte Aktion? Besonderer Fokus sollte auf administrativen Konten und deren Zugriffen liegen. Privileged Access Monitoring ist f\u00fcr diese Konten die optimale L\u00f6sung.<\/li>
  2. Monitoring<\/strong>: Auch nach validiertem Zugriff muss sichergestellt werden, dass die geplante Aktion wie erwartet durchgef\u00fchrt wird. Deswegen sind die \u00dcberwachung aller Aktionen und die Option, Aktionen gegebenenfalls direkt zu unterbrechen, essenziell.<\/li>
  3. Verschl\u00fcsselung<\/strong>: Jedes Unternehmen muss das Datenabsch\u00f6pfungs-Risiko bestm\u00f6glich minimieren. Sollte es Hackern gelingen, unbemerkt in ein System einzudringen, k\u00f6nnen sie Daten absch\u00f6pfen und zu einem sp\u00e4teren Zeitpunkt analysieren bzw. weiterverwenden. Unternehmen m\u00fcssen sichergehen, dass s\u00e4mtliche Daten so verschl\u00fcsselt sind, dass ein Fremder mit abgesch\u00f6pften Daten nichts anfangen kann.<\/li><\/ol>

    2<\/strong>.\u00a0Gestiegener Fokus auf Cybersicherheit durch die Gesetzgeber in Deutschland und in der EU.<\/strong>\u00a0\u00a0Das Verst\u00e4ndnis der Bedrohung durch Cyberattacken in der Politik steigt konstant. In Deutschland wurden in 2022 Gesetze entsprechend versch\u00e4rft. Die EU \u00fcberarbeitet die NIS-Richtlinie und wird eine zweite Version herausbringen. Als Folgebesch\u00e4ftigen sich erneut mehr Unternehmen vertieft mit Cybersicherheit, da die Haftung auf mehr Branchen und Unternehmensgr\u00f6\u00dfen ausgeweitet wird. Grunds\u00e4tzlich das gut, aber: Verst\u00e4rkte Haftung verschiebt den Fokus von der faktischen Steigerung der Cybersicherheit auf den Nachweis, dass alles notwendige getan wurde, um einen Angriff zu vermeiden. F\u00fcr kleinere Unternehmen wird das schnell zum Problem: Konzerne haben die Kapazit\u00e4t, akkurat zu dokumentieren und Ma\u00dfnahmen effektiv nachzuweisen. Kleinere Unternehmen haben oft weder Kapazit\u00e4t noch Fachwissen in einem Umfang, der parallel effektive Cybersicherheit\u00a0und\u00a0<\/strong>deren Dokumentation gestattet. Die Implementierung notwendiger Cybersicherheitstechnologie und Weiterentwicklung des notwendigen Sicherheitsverst\u00e4ndnisses k\u00f6nnen somit durch die neuen Gesetze ins Hintertreffen geraten.<\/p>

    3. Keine Panik!<\/strong>\u00a0Auch dieses Jahr hat wieder bewiesen: Das Sch\u00fcren von Panik ist eine \u201eKrankheit\u201c der Cybersicherheitsbranche. 2022 begann aus berechtigten Gr\u00fcnden mit dem lautstarken Warnen vor russischen Hackerangriffen auf die westliche Infrastruktur. In Retrospektive k\u00f6nnen wir sagen, dass gezielte, verst\u00e4rkte Angriffe nicht im bef\u00fcrchteten Ausma\u00df gesehen wurden. Auch der Einsatz von neuen, verbesserten Cyberattack-Tools fand nicht im erwarteten Umfang statt. Cyberangriffe bleiben so profan wie in 2021: Suche nach einem Einfallstor, Fokus auf das Erreichen m\u00f6glichst hoher administrativer Zugriffsrechte, m\u00f6glichst weite Ausbreitung im Netzwerk und Zugriff\/Angriff zu passender Zeit.<\/p>

    Die in der zweiten Jahresh\u00e4lfte erfolgten Angriffe auf gr\u00f6\u00dfere deutsche Unternehmen und Institutionen \u00a0wie z.B. Metro und Enercity zeigen: Die Qualit\u00e4t der Angriffe steigt weiterhin, da hier viel Geld zu holen ist. Wir empfehlen zur Bek\u00e4mpfung ein rationales Ergreifen von Ma\u00dfnahmen. Unternehmen sichern sich seit Jahrhunderten gegen unbefugtes Betreten von Anlagen und B\u00fcros ab. Es wird sich rational mit der Bedrohungslage auseinandergesetzt und im Anschluss entsprechende Ma\u00dfnahmen getroffen. Genauso sollte ohne Panik die aktuelle Cybersicherheitslage analysiert, eine passende Cybersicherheitsstrategie entwickelt und auch f\u00fcr 2023 weiterhin priorisiert werden.<\/p>

    Wir w\u00fcnschen Ihnen einen erfolgreichen Start in ein gesundes, gl\u00fcckliches, erfolgreicher und hoffentlich Cyberattacken-freies Jahr 2023!<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

    Wie immer mit interessanten Aktivit\u00e4ten im Januar, dem Link zum Livestream und vielem mehr.<\/p>","protected":false},"author":1,"featured_media":3701,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-2928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsletter"],"_links":{"self":[{"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/posts\/2928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/comments?post=2928"}],"version-history":[{"count":11,"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/posts\/2928\/revisions"}],"predecessor-version":[{"id":3761,"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/posts\/2928\/revisions\/3761"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/media\/3701"}],"wp:attachment":[{"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/media?parent=2928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/categories?post=2928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secida.com\/en\/wp-json\/wp\/v2\/tags?post=2928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}