In seinem Anti – Malware White Paper veröffentlichte Kaseya unter anderem die Top 7 für IT – Sicherheitslücken in heutigen Unternehmen
1. Naive Endbenutzer und unzufriedene Mitarbeiter - die einen fallen auf Täuschungsversuche hinein, die anderen unterliegen der Verlockung des schnellen Geldes.
2. Fehlende Grenzen für eine Kontrolle - BYOD mit seinen Smartphones, Tablets, Laptops und Netbooks machen das Unternehmensnetz in seiner Größe undefinierbar, denn Zugriffe können ebenso vom Inhouse-Arbeitsplatz wie auch aus einem Café erfolgen.
3. Sicherheit bei mobilen Geräten ist ein Entwicklungsgebiet - immer mehr mobile Endgeräte dürfen auf Unternehmensnetze zugreifen, wobei das Security-Niveau mobiler Apps zu niedrig liegt. Dies ist unter anderem ein Grund dafür, dass Java - weltweit auf mehr als drei Milliarden Geräten installiert - eines der Hauptangriffsziele darstellt.
4. Liegenlasser und Verlierer - im vergangenen Jahr wurden allein in New York 36.000 Mobiltelefone vergessen; die wenigsten davon verfügten über Funktionen, um sie remote zu sperren, zu löschen oder zumindest einen IT-Verantwortlichen über den Verlust zu informieren.
5. Zu flaches Denken - Sicherheit ist heute eine vielschichtige Aufgabe, Security muss auf unterschiedlichen Ebenen plattformübergreifend realisiert und dennoch zentral verwaltet und über Policies definiert werden.
6. Der unterschätzte Cyber-Kriminelle - das Schreiben und Verbreiten von Malware findet nicht mehr durch einen Robin-Hood-Nachfolger im Hobbyraum statt; wirtschaftliche Anreize haben Cyber-Kriminelle zu bestens organisierten, hochmotivierten und finanzstarken Akteuren gemacht.
7. Wir lernen zu langsam - die Taktiken der Cyber-Kriminellen sind uns meist einen Schritt voraus. Daher müssen eine kontinuierliche Sensibilisierung und ein stetiges Wissens-Update zu Angriffs- und Verteidigungsformen im IT-Bereich zur Selbstverständlichkeit werden.
Ausführliche Informationen sind abrufbar unter http://www.kaseya.com/download/en-US/white_papers/WhitePaper.7CausesOfBreaches.Kaseya.pdf
1. Naive Endbenutzer und unzufriedene Mitarbeiter - die einen fallen auf Täuschungsversuche hinein, die anderen unterliegen der Verlockung des schnellen Geldes.
2. Fehlende Grenzen für eine Kontrolle - BYOD mit seinen Smartphones, Tablets, Laptops und Netbooks machen das Unternehmensnetz in seiner Größe undefinierbar, denn Zugriffe können ebenso vom Inhouse-Arbeitsplatz wie auch aus einem Café erfolgen.
3. Sicherheit bei mobilen Geräten ist ein Entwicklungsgebiet - immer mehr mobile Endgeräte dürfen auf Unternehmensnetze zugreifen, wobei das Security-Niveau mobiler Apps zu niedrig liegt. Dies ist unter anderem ein Grund dafür, dass Java - weltweit auf mehr als drei Milliarden Geräten installiert - eines der Hauptangriffsziele darstellt.
4. Liegenlasser und Verlierer - im vergangenen Jahr wurden allein in New York 36.000 Mobiltelefone vergessen; die wenigsten davon verfügten über Funktionen, um sie remote zu sperren, zu löschen oder zumindest einen IT-Verantwortlichen über den Verlust zu informieren.
5. Zu flaches Denken - Sicherheit ist heute eine vielschichtige Aufgabe, Security muss auf unterschiedlichen Ebenen plattformübergreifend realisiert und dennoch zentral verwaltet und über Policies definiert werden.
6. Der unterschätzte Cyber-Kriminelle - das Schreiben und Verbreiten von Malware findet nicht mehr durch einen Robin-Hood-Nachfolger im Hobbyraum statt; wirtschaftliche Anreize haben Cyber-Kriminelle zu bestens organisierten, hochmotivierten und finanzstarken Akteuren gemacht.
7. Wir lernen zu langsam - die Taktiken der Cyber-Kriminellen sind uns meist einen Schritt voraus. Daher müssen eine kontinuierliche Sensibilisierung und ein stetiges Wissens-Update zu Angriffs- und Verteidigungsformen im IT-Bereich zur Selbstverständlichkeit werden.
Ausführliche Informationen sind abrufbar unter http://www.kaseya.com/download/en-US/white_papers/WhitePaper.7CausesOfBreaches.Kaseya.pdf
