:quality(80)/p7i.vogel.de/wcms/f0/48/f0483f888c3bc3283c6f9a98d5035806/0115663998.jpeg "Igus informiert, dass man die Igubal-Flanschlager aus schmierfreiem Hochleistungs-Kunststoff jetzt auch noch mit smarten Sensoren ausgestattet hat, damit sie ihren Zustand melden können. Das zahle sich nicht nur in puncto vorausschauende Wartung aus. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/28/9c/289c923a1e3e42aaf6eb6dbe16e644ba/0114607231.jpeg "Hilft Gaia-X den Cloud-Nutzern dabei, digitale Souveränität zurückzuerlangen? (Bild: A. Solano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/99/589985a0bd835b8ce571e4254d627102/0115524748.jpeg "Medizintechnik-Projekt an der Hochschule Trier: Mithilfe der schmierfreien drylin-N-Linearführungen von igus lassen sich Orthesen passgenau ausmessen. (Bild: igus GmbH)")
:quality(80)/p7i.vogel.de/wcms/99/1b/991bbbea614bc91927d42164f74d8a51/0115563742.jpeg "Die 3D-gedruckten Bronzekrümmer können durch die digitale Verfügbarkeit der Produktionsinformationen jederzeit in gleichbleibender Qualität wiederbestellt werden. Eine physische Bevorratung ist nicht mehr nötig. (Bild: Replique / MAN)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/3a/a2/3aa2a57a0cf00203643a0296243aeaaa/0115585645.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/01/1701afa3949522a45f08c16c06c3c0c9/0115551111.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/db/6cdb59f3fc5ee0cb93d12119d311b009/0114592889.jpeg "„Besonders mit Software-Kenntnissen im Bereich Cloud Computing können Freelancer ihre Chancen auf dem Arbeitsmarkt erhöhen“, erklärt Thomas Maas, CEO von Freelancermap. (Bild: frei lizenziert)")
Datenschutz Mit wenigen Schritten zu mehr Cybersicherheit
Viele Firmen schenken dem Thema Datensicherheit noch nicht genug Aufmerksamkeit. Diese Fahrlässigkeit kostet im Zweifel nicht nur Geld, sondern auch die Reputation. Dabei lassen sich sensible Informationen mit wenigen gezielten Maßnahmen besser schützen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Durch die neue hybride Arbeitswelt ergeben sich für Unternehmen, egal welcher Größe, ganz neue Herausforderungen, wie etwa beim Thema Cybersicherheit und Datenschutz. Denn die neue Realität ist digitaler geworden: So arbeiten Teams nicht mehr ausschließlich zusammen im Büro, sondern sind verteilt an vielen verschiedenen Standorten. Mit dem Ergebnis, dass Mitarbeiter über unsichere private Geräte auf Geschäftsanwendungen zugreifen, die oftmals schlechter geschützt sind, als die firmeneigenen. Dadurch ist eine unübersichtliche Schatten-IT entstanden, die Einfallstore für Cyberattacken bietet. Aber auch die zunehmende Nutzung von Cloud-Anwendungen ist ein potenzielles Risiko. Das ist zumindest dann der Fall, wenn keine klaren Sicherheitsrichtlinien und -maßnahmen bestehen.
Risikofaktor Mensch
Doch nicht nur die verwendete IT stellt ein Sicherheitsrisiko daher, sondern auch der Mensch kann eine Schwachstelle beim Schutz sensibler Informationen sein. So werden beim Social Engineering menschliche Eigenschaften wie Hilfsbereitschaft oder Vertrauen von Cyberkriminellen ausgenutzt, um gezielt zu manipulieren. Die jeweilige Zielperson wird dazu verleitet, vertrauliche Informationen wie Passwörter weiterzugeben, Überweisungen zu tätigen oder Schadsoftware auf Firmensoftware zu installieren. Zwar setzten laut dem Digitalverband Bitkom 2021 bereits 60 Prozent der Unternehmen auf eine abhörsichere Sprachkommunikation, ein Plus von vier Prozent gegenüber dem Vorjahr. Immerhin 41 Prozent greifen auf einen verschlüsselten E-Mail-Verkehr zurück, und damit ein Prozent mehr als 2019. Fakt ist jedoch, dass Social Engineering bei Kriminellen sehr beliebt ist. Unternehmen sollten diese Gefahr keineswegs unterschätzen. So gaben 27 Prozent der befragten Unternehmer aus Deutschland an, dass ihre Mitarbeiter im letzten Jahr telefonisch mit Social Engineering beeinflusst worden seien. Bei 24 Prozent geschah dies per E-Mail.
Cyberattacken nehmen zu
Angesichts der Herausforderungen, die die neue Arbeitswelt mit sich bringt, sind Unternehmen gefordert, agil zu reagieren. Die Realität zeichnet jedoch ein anderes Bild: Laut einer aktuellen Accenture-Studie sind 55 Prozent der Unternehmen immer noch unzureichend vor digitalen Angriffen geschützt. So ein fahrlässiges Verhalten begünstigt Cyberattacken, wodurch das Risiko von Datenverlust sowie Betriebsunterbrechungen steigt. Das Bundeskriminalamt konnte in Deutschland für 2020 beispielsweise rund 108.000 Delikte im Bereich von Cyberkriminalität verzeichnen – eine Steigerung von 7,9 Prozent im Vergleich zu den 2019 erfassten Fällen.
Der Datenverlust stellt zudem ein hohes Risiko dar, weil digitale Informationen Einblicke zu Kunden und ihr Nutzungsverhalten geben. Dieses Wissen ermöglicht es, sie noch besser zu verstehen und Produkte oder Dienstleistung entsprechend anzupassen. Andererseits lassen sich durch die Analyse von Daten Geschäftsprozesse optimieren und beispielsweise Ausfallzeiten reduzieren.
Das Thema Vertrauen spielt im Zusammenhang mit Daten eine wichtige Rolle. Der Verlust von sensiblen Informationen, wie etwa in Bezug auf Kunden, kann schnell in zu einem Reputationsschaden führen. Unternehmen sollten den Wert ihrer Daten daher nicht verkennen und in entsprechende Schutzmaßnahmen investieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1942900/1942910/original.jpg "Der Eco Verband empfiehlt acht Maßnahmen zum Schutz vor möglichen Cyberattacken. (gemeinfrei)")
Security
Mit diesen acht Maßnahmen bereiten sich Unternehmen auf mögliche Cyberattacken vor
Serverstandort Deutschland und Schutz sensibler Daten
Mit Blick auf Software, die von externen Dienstleistern bezogen wird, sollten Unternehmen darauf achten, dass die jeweiligen Anbieter ein Regelwerk besitzen, das auf die Geschäftstätigkeiten abgestimmt ist. Auch eine aktuelle ISO-27001-Zertifizierung ist ein guter Hinweis, ob der Provider gewissenhaft mit diesen Themen umgeht. ISO-27001 ist ein internationaler Standard für Informationssicherheit. Ein bestandener Test zeigt, dass sich der jeweilige Anbieter umfassend und risikobasiert um den Schutz von Daten kümmert. Das Zertifikat wird regelmäßig von einer unabhängigen Stelle überprüft.
Um in Zeiten von Remote Work eine sichere Zusammenarbeit zu gewährleisten, sollten Unternehmen bei der Auswahl der passenden Softwaretools aber noch einige weitere Kriterien berücksichtigen. Dazu gehört etwa der Serverstandort. Während mit der Datenschutz-Grundverordnung (kurz: DSGVO) in der Europäischen Union ein hohes Datenschutzniveau erreicht wird, ist dies in den USA nicht unbedingt der Fall. So können US-Sicherheitsbehörden ohne richterlichen Beschluss auf Daten von Unternehmen zugreifen, wenn diese Dienste von Cloud-Anbietern in Anspruch nehmen. Die Überwachung nicht ausreichend verschlüsselten Daten kann nicht ausgeschlossen werden. Befindet sich der Serverstandort hingegen in Deutschland, ist dies ein wichtiges Pro-Argument für ein Tool. Dies gilt beispielsweise für das Unternehmen Fischer Akkumulatorentechnik, das sich bereits 2017 aufgrund des Serverstandortes für das Task-Management-Tool Meister Task entschied. Der Grund: Die Daten der Nutzer werden bei Meister DSGVO-konform auf einem Server in Frankfurt gespeichert. Letzte Bedenken konnten durch einen Auftragsverarbeitungsvertrag beseitigt werden. Ein solcher Vertrag nach DSGVO regelt die Rechte und Pflichten von Auftraggeber und -nehmer im Rahmen der Datenverarbeitung innerhalb eines bestimmten IT-Prozesses.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/1e/611e44658013f/insys-titelbild-wp.png "Insys Titelbild WP")
Software sollte flexibel auf individuelle Anforderungen anpassbar sein
Auch was die Funktionalität betrifft, sollten Kollaborationstools den Schutz sensibler Daten priorisieren. Etwa indem bei Projekten die Möglichkeit besteht, verschiedene Zugangslevels und Rollen wie Administrator, Mitglied oder Kommentator zu vergeben. Die jeweiligen Projektmanager können diese Rollen Personen zuteilen, diese bei Bedarf anpassen oder neue Mitglieder hinzuzufügen. Auf diese Weise haben alle Personen Zugang zu den Informationen, die sie benötigen.
Es sind jedoch nicht nur die großen Maßnahmen, die zählen. Datensicherheit beginnt schon im Kleinen: Unternehmen sollten proaktiv handeln und darauf achten, dass ihre Antivirensoftware und andere Sicherheitsanwendungen auf dem neuesten Stand sind. Um die Daten in der Cloud vor Einblicken Dritter und Datendieben zu schützen, empfiehlt es sich, die Zugänge mit starken Authentifizierungsmechanismen wie der Zwei-Faktor-Authentifizierung zu versehen. Sicherheitsstandards für jeden Unternehmensbereich festzulegen ist ebenfalls empfehlenswert.
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
IoT-Security
Angriff durchs Aquarium: Embedded Software sicher machen
Das digitale Sicherheitsbewusstsein des Teams ist entscheidend
All diese Maßnahmen verlieren allerdings ihre Wirkung, wenn die Mitarbeiter nicht ausreichend geschult und sensibilisiert für mögliche Angriffe auf Geschäftsanwendungen und ihre Folgen sind. Verhindern lässt sich das mit einer erhöhten Cyber-Security-Awareness. Für einen möglichst effizienten Schutz gegen Angriffe von außen sollten Maßnahmen in Form von Schulungen in jedem Betrieb gefördert werden. Generell sollte beim Thema Datensicherheit nicht nach Überbrückungslösungen oder Quick Wins gesucht werden. Stattdessen gilt es, langfristige digitale Lösungen zu finden.
* Michael Hollauf ist Mitgründer und Managing Director der Meister Labs.
(ID:48126641)
:quality(80)/p7i.vogel.de/wcms/17/41/1741e08f4ddc105930510f14cef61cff/0109444846.jpeg "Viel zu selten steht Datensicherheit im Zentrum der Investitionspläne von Unternehmen. (Bild: peach_adobe - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/69/4a697c6f00369c455734f8c2e16d4a23/0109429161.jpeg "Was halten deutsche Unternehmen von Datenhoheit und wie ist das Umsetzungslevel in der Praxis? Ist die IT-Landschaft auch modern genug? Wie sieht die Zukunft dabei aus? Alles Fragen, die eine aktuelle Studie von Plusserver hier beantwortet. Lesen Sie! (Bild: Dataking)")