The page you're viewing is for German (EMEA) region.

STAY IN MY REGION
Partner
Investors
Kontakt
Produkte und Services
Stromversorgung Unterbrechungsfreie Stromversorgungen (USV) Gleichstromsysteme für 48V und 400V Stromverteilung Statische Transferschalter
Thermalmanagement Raumkühlung Reihenkühlung Rack-Kühlung Freie Kühlung mit Verdunstungseffekt Klimaregelung und -überwachung
Racks Integrierte Lösungen Schränke und Einhausungen Gehäuse für den Außenbereich Kontrollraum-Infrastruktur Mobile Geräteträger
Überwachung und Verwaltung Digital Infrastructure Solutions Serial Consoles and Gateways Secure KVM IP KVM Switches Desktop KVM and KM Software Überwachung IT-Management
Services Notfallhilfe Projektservices Vorbeugende Wartung Ferndienste Services zur Leistungsoptimierung Reparatur und Modernisierung
Praktische Links & Produktregistrierung
Vergleichen Sie USV-Produkte Consultants Corner
Vergleichen Sie PDU-Produkte Vergleichen Sie IT-Management-Produkte
Produktregistrierung Vertiv Produkt- und Lösungsübersicht
Lösungen
AI and High Performance Computing
Artificial Intelligence High Density Cooling Scaling Critical Infrastructure
Angebote
Netzwerkschrank Micro-Rechenzentrum/-raum Edge-Rechenzentrum Kernrechenzentrum und kritische Einrichtungen Colocation und Cloud Kabellandestationen
Branchen
Bildung Regierung Gesundheitswesen Produktion Eisenbahn Einzelhandel Telekommunikation
Wie können wir helfen?
Erfahren Sie mehr über unsere Erfolgsgeschichten Kontaktieren Sie uns für weitere Informationen
Hintergrundinformationen
Flüssigkühlungsoptionen für Rechenzentren Die Stärke von 5G Lithium-ion Technologies Welche verschiedenen Arten von USV-Systemen gibt es Was ist eine Rack-PDU Die Edge Revolution Skalierung kritischen Infrastruktur Neu bei Vertiv?
Vertiv-Leitfaden
Leitfaden zur Nachhaltigkeit von Rechenzentren
Leitfaden zur 5G-Technologie
Leitfaden für Edge Computing
Guide to Mission-Critical Facility Services
Support
Über Vertiv
Der Einkaufsvorgang
Vertriebs-Support von Vertiv

Die Zusammenarbeit mit einem Vertreter eines der Hersteller von Vertiv erlaubt die Konfiguration komplexer Designs für Ihre individuellen Anforderungen. Wenn Sie ein Unternehmen sind, das technische Beratung zu einem großen Projekt benötigt, kann Vertiv Ihnen diesen Support bieten.

Mehr erfahren

Vertiv-Vertriebspartner

Viele Kunden erwerben Vertiv Produkte für ihre IT-Anwendungen über einen Vertriebspartner von Vertiv. Unsere Partner verfügen über umfangreiche Schulung und Erfahrung und sind einzigartig dafür positioniert, ganze IT- und Infrastrukturlösungen mit Vertiv-Produkten zu spezifizieren, zu verkaufen sowie Support dafür anzubieten.

Einen Vertriebspartner finden

Vertiv Online-Vertriebspartner

Sie wissen schon, was Sie brauchen? Möchten Sie den Komfort des Online-Einkaufs und -Versands nutzen? Vertiv Produkte aus bestimmten Kategorien können über einen Online-Vertriebspartner erworben werden.


Finden Sie einen Online Reseller

Sie sind nicht sicher, was Sie dafür brauchen?

Brauchen Sie Hilfe bei der Produktauswahl? Sprechen Sie mit einem hochqualifizierten Vertiv-Spezialisten, der Ihnen den Weg zu genau der Lösung weist, die für Sie die richtige ist.



Wenden Sie sich an einen Spezialisten von Vertiv

The page you're viewing is for German (EMEA) region.

STAY IN MY REGION
Blogposts
Verfügbarkeit und Betriebsbereitschaft
Compliance und Sicherheit

Risiken und Regress von einem Director of Security Operations

In einer Zeit der digitalen Transformation haben Unternehmen einen umfassenden Verteidigungsansatz zur Sicherung von Netzwerken gewählt. Sicherheitsteams nutzen eine Reihe von Kontrollen, Prozessen und Tools, um Probleme frühzeitig und häufiger zu identifizieren und anzugehen, wobei es das Ziel ist, Cyber-Angreifer an der Ausnutzung von Lücken und Schwachstellen zu hindern. Es ist ein herausforderndes Unterfangen, das nahezu niemals endet.

Mit einer globalen Pandemie, die Veränderungen der Personalbedürfnisse erfordert, entstehen neue Risiken und die Bedrohungsmuster verändern sich. Dies erfordert den Beitrag von existierenden und neuen Kollaborateuren. Der Netzwerkschutz erfordert jetzt eine enge Zusammenarbeit zwischen Informationssicherheit, IT, Geschäftskontinuität (BC), Disaster Recovery (DR) und Krisenmanagementteams.

„Ein Computer-Virus breitet sich ähnlich wie ein Pandemie-Virus aus, wobei beide bedeutende Auswirkungen auf ein Unternehmen haben“, sagt Kate Fulkert, Business Continuity (BC) und Disaster Recovery (DR)-Manager bei Vertiv. „Aus diesem Grund müssen Geschäftskontinuitäts- und Sicherheitsteams auf absehbare Zeit eng zusammenarbeiten.“

Mike Spaulding, Director of Security Operations bei Vertiv, sieht die folgenden Risiken und Gefahren, die weltweit aufkommen:

Gefahr Nr. 1: Unternehmensnetzwerke stehen unter Belagerung

Die Pandemie hat die Geschäftskontinuität der Unternehmen in Frage gestellt, da viele nicht darauf vorbereitet waren, dass ihre Belegschaft vollständig oder zu großen Teilen remote arbeitet. Viele IT-Teams entwickeln eine virtuelle Desktop-Infrastruktur (VDI) mit einer Top-Geschwindigkeit, sodass ihre Unternehmen Desktop-as-a-Service-Plattformen (DaaS) einsetzen können. Sie prüfen außerdem zusätzliche Anwendungen und Workloads, die schnell in die Cloud verschoben werden können, um die Geschäftskontinuität und -leistung zu verbessern.

Trotz geschäftlichem Druck empfehlen wir, dass Unternehmen während dieses Prozesses genügend Zeit für die Sicherheit investieren. Wenn Unternehmen ihre VDI aufbauen, sollten sie ihre Netzwerkverbindungen, Kapazitätsanforderungen, Firewalls und andere Sicherheitsanforderungen sorgfältig prüfen. Viele Anwendungen benötigen die Sicherheit eines VPN (Virtual Private Network), während andere für direkten Zugriff zur Cloud migriert werden können.

Organisationen in regulierten Branchen wie Finanzdienstleistungen und Gesundheitswesen werden offensichtlich strengere Anforderungen für ihre Hybrid-Cloud-Strategien im Vergleich zu anderen Branchen haben. Für diejenigen, die ihre Cloud-Umstellung beginnen, können Daten-Backups, Batch-Verarbeitung und Disaster Recovery einen sofortigen Nutzen bringen und die Geschäftskontinuität stärken. Andere, die mit Kapazitätsengpässen konfrontiert sind, können sich für die Einführung von Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) entscheiden.

Eine Lawine neuer Angriffe

Unternehmen werden immer mit Bedrohungen bombardiert, aber die Anzahl variiert. In einer jüngst erfolgten Sicherheitsumfrage von Cisco gaben 17 Prozent der Unternehmen an, dass sie jeden Tag 100.000 oder mehr Sicherheitswarnungen erhalten, was zu Cyber-Übermüdung führt. Fernüberwachung und KI-gesteuerte SIEM-Lösungen (Security Information und Event Management) können helfen, reale Bedrohungen von falschen Alarmen zu unterscheiden und diese zu priorisieren. Mithilfe der Fernüberwachung können IT-Teams ebenso kritische Daten von Rechenzentren verfolgen, z. B. den Zustand von Stromversorgungs- und Kühlsystemen bewerten. So können Sie Mitarbeiter in die Lage versetzen, Systeme und Teile, die Anzeichen von Stress aufweisen, proaktiv auszutauschen, bevor diese Probleme zu kritischen Ausfällen führen.

Gefahr Nr. 2: Mitarbeiter bringen Gefahren in Netzwerke ein

Phishing ist eine ständige Herausforderung für Unternehmen, da Menschen in der Regel leichter auszunutzen sind als Netzwerke. In einer Wombat-Sicherheitsstudie wurde ermittelt, dass 83 Prozent der Befragten im Jahr 2018 Phishing-Angriffe und 49 Prozent Vishing (Voice Phishing) und/oder Smishing (SMS/Text Phishing) erlebt haben. Phishing-E-Mails haben seit Ende Februar über 600 Prozent zugenomen, da Angreifer versuchen, die Angst und Verwirrung der Mitarbeiter in Bezug auf Weltereignisse und neue Praktiken bei der Arbeit von zu Hause aus zu nutzen.

Hier sind einige Phishing-Risiken, derer Sie sich bewusst sein sollten, insbesondere während dieser Zeit:

  • Markenplagiate: Böswillige Akteure geben sich als Autoritätsorganisationen aus, wie die Weltgesundheitsorganisation, die Zentren für die Kontrolle und Prävention von Krankheiten oder das Finanzamt. Mitarbeiter erhalten möglicherweise professionell aussehende E-Mails mit Updates und werden angewiesen, auf scheinbar authentische Websites zu klicken oder Anhänge mit Malware herunterzuladen.

  • Imitation von Autoritätsorganisationen: Angreifer können gezielte E-Mails senden, die sich als Geschäftsfunktionen wie IT, Personal oder Finanzen ausgeben. Sie können sich möglicherweise auch als Einzelpersonen wie den Chief Executive Officer des Unternehmens ausgeben. Diese E-Mails fordern häufig Empfänger dazu auf, eine schädliche Datei herunterzuladen. Beispiele hierfür sind die neuesten Aktualisierungen eines Unternehmens zu aktuellen Weltnachrichten oder die Ankündigung neuer IT- und Zahlungsprozesse.

  • Pandemie-bezogener Betrug: Diese Anfragen, die offensichtlicher auf den Zugang zu Finanzen abzielen, können Einkaufswebsites umfassen, die schwer erhältliche Produkte wie Masken und Händedesinfektionsmittel anbieten, medizinische Organisationen, die um Zahlungen für einen Freund oder Verwandten ersuchen oder Insidern Zugang zu einem Impfstoff oder einer Droge bieten, Fluggesellschaften und Gastgewerbe, die Rückerstattungen anbieten, und Wohltätigkeitsorganisationen, die um Spenden bitten. Ziel dieser Angriffe ist es, Mitarbeiter davon zu überzeugen, für betrügerische Waren oder Dienstleistungen zu bezahlen, die sie niemals erhalten oder Gelder für eine nicht existierende Wohltätigkeitsorganisation anzufordern.

Wir empfehlen, dass Unternehmen Informationen über die neuesten Phishing-Strategien bereitstellen — wie Sie sie erkennen und vermeiden und wie Angriffe gemeldet werden können. Jetzt ist ein guter Zeitpunkt, um Informationen darüber zu aktualisieren, was im Falle eines Sicherheitsvorfalls zu tun ist. Außerdem sollten die Mitarbeiter daran erinnert werden, dass es die Pflicht eines jeden ist, das Unternehmen durch rechtzeitige Berichterstattung zu schützen.

Schwache Kontrollen

Wenn Mitarbeiter von zu Hause aus arbeiten, greifen sie auf ihren eigenen Geräten und WiFi-Netzwerken auf Unternehmensressourcen zu. Dies kann Risiken für das Unternehmensnetzwerk mit sich bringen, wenn Mitarbeiter Standardpasswörter oder leicht zu erratende Passwörter verwenden, Wi-Fi-Netzwerke und Geräte verwenden, die nicht verschlüsselt sind, Arbeit und persönliches Surfen auf denselben Geräten ausführen und das Herunterladen von Software-Updates und Sicherheits-Patches vernachlässigen.

Wir empfehlen Unternehmen, Hinweisblätter bereitzustellen, die den Mitarbeitern bei der grundlegenden IT-Hygiene helfen, bevor sie eine Verbindung zu Unternehmensnetzwerken herstellen. Jede Anwendung mit Single-Faktor-Authentifizierung (Passwörter) sollte deaktiviert werden, bis sie durch eine Multi-Faktor-Authentifizierung ersetzt werden kann. Darüber hinaus sollten Unternehmen die Administratorzugriffsrechte überprüfen, um sicherzustellen, dass sie aktuell sind und sich nur auf die Systeme beschränken, die das IT-Team für seine Arbeit benötigt. Wie Informationssicherheitsteams wissen, sind Administratorrechte der heilige Gral für Cyber-Angreifer, da sie einen umfassenden Zugriff auf die Netzwerke ermöglichen.

Gefahr Nr. 3: Kunden und Partner können Bedrohungen erleben

Cyber-Angreifer zielen häufig auf Dritte ab, da sie eine schwächere Sicherheit als ihre Unternehmenskunden haben und häufig privilegierten Zugriff auf E-Mails, Systeme und Dateien haben. Ponemon Institute fand heraus, dass 59 Prozent der Unternehmen aufgrund einer Drittpartei eine Datenschutzverletzung erlitten haben.

Zusätzlich zur regelmäßigen Risikobewertung wichtiger Anbieter sollten Unternehmen eine Multi-Faktor-Authentifizierung für Dritte verlangen, die Richtlinie für den geringsten gewährten Zugriff verstärken und den Netzwerkzugriff automatisch beenden, wenn er nicht länger erforderlich ist. So wird die die Möglichkeit einer Verletzung verringert.

Kundenbetrug

Kunden können von Angreifern angegriffen werden, die E-Mails für Man-in-the-Middle-Angriffe kompromittieren. Böswillige Akteure geben sich als Anbieter und Partner aus, indem sie scheinbar authentische E-Mails versenden, gezielte Telefonanrufe tätigen und betrügerische Zahlungsinformationen angeben. Wenn sich um kostspielige Einkäufe handelt, haben Angreifer einen langen Atem, und setzen sich über einen mehrmonatigen B2B-Verkaufszyklus mit Zielpersonen auseinander, um eine große Überweisung zu erhalten.

Wir empfehlen, dass Unternehmen sofort mit den Kunden kommunizieren, um diese neuen Angriffsmuster zu teilen und die wichtigsten Marketing-, Vertriebs- und Finanzpraktiken ihres Unternehmens zu bestätigen. Wenn Kunden Bedenken bezüglich Rechnungsstellung oder Zahlungen haben, können sie sich dann direkt an wichtige Vertreter wenden.

Angesichts der jüngsten und raschen Änderung der Arbeitsmodelle von Unternehmen, die auf Sicherheitslücken in IT-Netzwerken hinweisen, ist es jetzt an der Zeit, die Sicherheit Ihrer Systeme zu verbessern und Ihre Mitarbeiter in die Lage zu versetzen, Bedrohungen zu identifizieren und zu melden.

Wie immer ist Vertiv hier, um zu helfen. Wenn Sie den Kundendienst, Ersatzteile oder den technischen Support benötigen, wenden Sie sich bitte an Ihren Vertiv-Ansprechpartner.

Mike Spaulding ist erfahrener Experte und Leiter für Informationssicherheit. Als Director of Security Operations bei Vertiv konzentriert er sich auf die Sicherstellung, dass das Unternehmen auf das sich ändernde Umfeld der Informationssicherheit vorbereitet ist. Mike kann auf seine mehr als 20-jährige Erfahrung in der Zusammenarbeit mit Anbietern in den Märkten Security Information and Event Management (SIEM) und Next Generation Firewall (NGFW) zurückgreifen. Bevor er zu Vertiv kam, arbeitete Mike als Berater und konzentrierte sich auf die Konfiguration und Bereitstellung dieser Technologien in großen globalen Umgebungen.

Als Gobal Business Continuity und Disaster Recovery Manager bei Vertiv ist Kate Fulkert für die Entwicklung von Strategien und Lösungen verantwortlich, um Geschäftsunterbrechungen im Krisen- oder Katastrophenfall auf der ganzen Welt auf ein Mindestmaß zu reduzieren. Kate kam 2018 zu Vertiv und bringt mehr als 19 Jahre Erfahrung in Business Continuity, Disaster Recovery und Krisenmanagement mit. Sie hat einen Master für Notfall- und Katastrophenmanagement von der Georgetown University und einen Master in Business Continuity Professional (MBCP), die höchste Zertifizierungsstufe, die DRI International anbietet. Kate hat außerdem ein Diplom für Krisenmanagement vom Massachusetts Institute of Technology und hat die Schulung für Certified Information Systems Security Professionals (CISSP) absolviert.

Verwandte Artikel

Warum Rechenzentren die unbesungenen Architekten der Geschäftsflexibilität sind Image

Blogposts

Warum Rechenzentren die unbesungenen Architekten der Geschäftsflexibilität sind
Die Bedeutung des Home Office als neuer Edge-Standort Image

Blogposts

Die Bedeutung des Home Office als neuer Edge-Standort
Defense Against BMC Cyberattacks And Unauthorized Access Image

Whitepaper

Defense Against BMC Cyberattacks And Unauthorized Access
PRODUKTE UND SERVICES
Überblick
Stromversorgung
Überblick Unterbrechungsfreie Stromversorgungen (USV) Gleichstromsysteme für 48V und 400V Stromverteilung Statische Transferschalter
Thermalmanagement
Überblick Raumkühlung Reihenkühlung Rack-Kühlung Freie Kühlung mit Verdunstungseffekt Klimaregelung und -überwachung
Racks
Überblick Integrierte Lösungen Schränke und Einhausungen Gehäuse für den Außenbereich Kontrollraum-Infrastruktur Mobile Geräteträger
Überwachung und Verwaltung
Überblick Digital Infrastructure Solutions Serial Consoles and Gateways Secure KVM IP KVM Switches Desktop KVM and KM Software Überwachung IT-Management
Services
Überblick Notfallhilfe Projektservices Vorbeugende Wartung Ferndienste Services zur Leistungsoptimierung Reparatur und Modernisierung
Praktische Links & Produktregistrierung
Vergleichen Sie USV-Produkte Consultants Corner Vergleichen Sie PDU-Produkte Vergleichen Sie IT-Management-Produkte Produktregistrierung Vertiv Produkt- und Lösungsübersicht
LÖSUNGEN
Überblick
AI and High Performance Computing
Artificial Intelligence High Density Cooling Scaling Critical Infrastructure
Angebote
Netzwerkschrank Micro-Rechenzentrum/-raum Edge-Rechenzentrum Kernrechenzentrum und kritische Einrichtungen Colocation und Cloud Kabellandestationen
Branchen
Bildung Regierung Gesundheitswesen Produktion Eisenbahn Einzelhandel Telekommunikation
Wie können wir helfen?
Erfahren Sie mehr über unsere Erfolgsgeschichten Kontaktieren Sie uns für weitere Informationen
Hintergrundinformationen
Flüssigkühlungsoptionen für Rechenzentren Die Stärke von 5G Lithium-ion Technologies Welche verschiedenen Arten von USV-Systemen gibt es Was ist eine Rack-PDU Die Edge Revolution Skalierung kritischen Infrastruktur Neu bei Vertiv?
Vertiv-Leitfaden
Leitfaden zur Nachhaltigkeit von Rechenzentren Leitfaden zur 5G-Technologie Leitfaden für Edge Computing Guide to Mission-Critical Facility Services
SUPPORT
Überblick
Informationen & Unterlagen
Produktdokumentation Qualitätsrichtlinie und Zertifizierungen Software-/Firmware-Updates Register your Product Tools & Anwendungen Power Continuity Services Selector Nicht mehr hergestellte Produkte
Schulung
Produktübersicht Produktservice Produktbetrieb
ÜBER VERTIV
Überblick
Über Vertiv
Überblick Vorstand Vertiv – Das Unternehmen Ethik und Compliance Umwelt, Soziales und Unternehmensführung
Neuigkeiten & aktuelle Themen
Überblick Pressemitteilungen Vertiv-Blog Veröffentlichungen Veranstaltungen Medienkontakte Webcasts
Karriere
Überblick Stellenangebote Durchsuchen Karriere bei Vertiv Innovative Mitarbeiter Stellenangebote im Bereich Engineering
Partnerprogramm
Überblick Partnerportal Anmeldung Partnerprogramm beitreten Vertriebspartner finden Support-Partner finden
PARTNER
Überblick
Partnerportal
Überblick Partner Login Jetzt anmelden Partner Locator - Reseller finden
INVESTORS
KONTAKT
Partner-Login

Sprache & Standort