Keysight veröffentlicht Security Report
Das sind die größten IT-Bedrohungen
Fortsetzung des Artikels von Teil 1
Das sollten Unternehmen jetzt für ihre Netzwerksicherheit tun
Strategische Erkenntnisse aus dem Keysight Security Report 2021
Erkenntnis Nr. 1:
Phishing und weitere Social-Engineering-Angriffe werden sich weiterhin die Schlagzeilen im Zusammenhang mit der Pandemie zunutze machen.
Die Empfehlung von Keysight:
Die Menschen müssen Social-Engineering-Impfbetrügereien erkennen, und Netzwerksicherheitsteams müssen sich darüber im Klaren sein, dass böswillige Akteure es auf persönlich identifizierbare Informationen (PII) im Gesundheits- und Behördenumfeld abgesehen haben.
Erkenntnis Nr. 2:
Ransomware ist sehr verbreitet, weil sie für böswillige Akteure viel Geld einbringt. Sie wird nicht verschwinden und die Geschäftsmodelle mutieren weiterhin mit den Malware-Varianten.
Die Empfehlung von Keysight:
Es ist wichtig, die Bedrohungserkennungssysteme von Unternehmen mit den neuesten Signaturen und Verhaltensmustern auf dem neuesten Stand zu halten, da die Entwickler von Ransomware immer besser darin werden, sich zu verschleiern und der Erkennung zu entgehen. Darüber hinaus sollten sich Netzwerksicherheitsteams bewusst sein, dass sich die Ausbeutungspraktiken weiterentwickeln.
Erkenntnis Nr. 3:
Die Lieferkette eines Unternehmens besteht aus mehr als nur Komponenten. Häufig wird eine Lieferkette als eine externe Einheit betrachtet, die ein Unternehmen entweder mit Software- und Hardwarekomponenten oder mit den bei der Herstellung eines Produkts verwendeten Materialien versorgt.
Die Empfehlung von Keysight:
Für den Betrieb eines Unternehmens ist die Lieferkette entscheidend, einschließlich Versorgungsunternehmen, E-Mail- und Cloud-Anbietern und sogar Kaffeelieferanten. Die Netzwerksicherheit muss nicht-traditionelle Komponenten berücksichtigen, die ein Unternehmen und IT-Systeme berühren können.
Erkenntnis Nr. 4:
Zero-Trust ist mehr als nur ein Schlagwort. Es geht nicht darum, einzuschränken, was Anwender sehen können, wenn sie sich mit dem Netzwerk einer Organisation verbinden.
Die Empfehlung von Keysight:
Eine erfolgreiche Zero-Trust-Implementierung erfordert, dass Systeme und Anwender nur auf die internen oder externen Ressourcen zugreifen können, die sie unbedingt benötigen.
Erkenntnis Nr. 5:
Gehen Sie davon aus, dass ein Unternehmen angegriffen wird und verhalten Sie sich entsprechend.
Die Empfehlung von Keysight:
Unternehmen brauchen Transparenz in ihren Netzwerken und Cloud-Ressourcen. Wenn Netzwerksicherheitsteams nicht in der Lage sind, Anomalien zu erkennen, die sich in ihrem Netzwerk verstecken (egal ob vor Ort, in der Cloud oder bei einem Remote-Anwender), dann lassen sie zu, dass Sicherheitsverstöße auf unbestimmte Zeit unentdeckt bleiben.
Den vollständigen Keysight Security Report gibt es hier.
PS: Security ist ein Thema, das auch auf unserem virtuellen Forum Safety & Security ganz oben steht. Hier können Sie einen Blick auf das Programm werfen.
Jobangebote+ passend zum Thema
- Das sind die größten IT-Bedrohungen
- Das sollten Unternehmen jetzt für ihre Netzwerksicherheit tun
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Vertrauenswürdige Elektronik
Sicherheitskonzept für das Internet der Dinge
Messtechnik / Quantencomputing
Keysight übernimmt Quantum Benchmark
Bis 2040
Keysight will klimaneutral werden
C-V2X-Kommunikation
Keysight erhält OmniAir-Zertifizierung
