:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity im Zuge der Work Transformation Cyber-Sicherheit muss im Zentrum stehen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Sicherheit muss im Zuge der Work Transformation in die DNA eines Unternehmens eingebettet werden, ist aber in vielen Unternehmen noch immer eine Herausforderung in der Umsetzung. Vor allem durch die Zunahme von Remote Work in nahezu allen Unternehmen sind neue Tore für Cyberkriminelle entstanden.
Laut der aktuellen IDC MC Studie zum Thema Work Transformation etwa werden Sicherheits- und Compliance-Regeln bisher nur selten eingehalten: So denken 57 Prozent der befragten Entscheider:innen, dass Mitarbeitende ihnen nur eine geringe Beachtung schenken, nicht gut über die Regeln informiert sind, diese als unpraktisch empfinden oder nicht über die richtige Technologie verfügen, um Sicherheit und Compliance überhaupt zu gewährleisten. Alarmierende Zahlen – dabei ist für 47 Prozent der befragten Entscheider:innen der Datenschutz derzeit die unmittelbare Top-IT-Sicherheitspriorität. Aber auch die Vermeidung von Leakage (31 Prozent) oder sichere Gateway-Zugriffe (32 Prozent) gehören zu den derzeitigen Top-Prioritäten.
Wie können Unternehmen sich gegen die wachsenden Sicherheitsbedrohungen wappnen und wie können CIOs und CISOs ein sicheres und gleichermaßen unkompliziertes Arbeitsumfeld für alle Mitarbeitenden erreichen?
Barrieren für Unbefugte aufbauen
Niemand möchte, dass sich ein bösartiger Akteur mit Zugangsdaten einschleust, die er von einem ahnungslosen Mitarbeitenden erschlichen hat. Denn tatsächlich ist die Verwendung gestohlener Zugangsdaten erfahrungsgemäß eine der Hauptursachen für Datenschutzverletzungen. Zugriffsbarrieren für unbefugte Personen aufzubauen, ist daher insbesondere bei Remote-Work-Modellen grundlegend für jegliche Datensicherheit in Unternehmen. Einfache Maßnahmen können bereits eine Lösung bieten.
Innerhalb des Werkzeugsets zur Authentifizierung der Benutzeridentität ist die Multifaktor-Authentifizierung (MFA) ein Industriestandard und eine notwendige Sicherheitsmaßnahme in der heutigen Bedrohungslandschaft. MFA verifiziert den Benutzerzugriff mit sekundären "Faktoren" wie E-Mail, SMS (die heutzutage immer noch über MFA-Müdigkeit durch gezieltes Phishing ausgenutzt werden können), physischen Geräten/Hardtoken oder Biometrie (unter Nutzung des FIDO 2.0-Protokolls, das sich schnell zu einem Industriestandard entwickelt, um die Authentifizierung gegen ausgeklügelte Smishing- und Phishing-Kampagnen zu schützen). Durch die Gewährleistung dieser Authentifizierungsmechanismen können CISOs sicherstellen, dass ihre Benutzer:innen die sind, die sie vorgeben zu sein, und dass sie die erforderlichen Berechtigungen oder den Zugriff erhalten. Die MFA ist schnell eingerichtet und stellt im Zweifelsfall das ausschlaggebende Hindernis dar. Und nach den jüngsten Social-Engineering-Trends wird deutlich, dass einige MFA-Implementierungen fehlerhaft sind, so dass die Nutzung des neuen FIDO 2.0-Protokolls mit Hard-Token-Implementierung ein notwendiger Schritt ist, um Angriffe wirksam zu verhindern.
Schutz gegen Social Engineering & Insider-Bedrohungen
Bestimmte Arten von Kriminalität wie Social Engineering und Insider-Bedrohungen könnten insbesondere aufgrund der Rezession zunehmen. Social Engineering ist bereits auf einem Allzeithoch und kann weiterhin zunehmen. Um an sensible Daten zu gelangen, werden Emotionen genutzt, um das Zielobjekt zu täuschen. Angesichts der Ressourcenknappheit und der unsicheren Zeiten wird es für die Bedrohungsakteure immer einfacher, Personen zu Handlungen zu verleiten, die sie normalerweise nicht tun würden.
Es gibt kein Allheilmittel, wenn es um den Schutz von Unternehmen vor Social-Engineering-Angriffen geht. Sicherheitsstrategien sollten jedoch vor allem ein mehrschichtiges Konzept verfolgen, das in die Unternehmensarchitektur und die Gestaltungsprinzipien integriert ist (und nicht erst im Nachhinein entwickelt wird) und aus verschiedenen, sich ergänzenden Verteidigungsmechanismen besteht, von den Mitarbeitenden bis hin zu den technischen Komponenten. Dies kann Folgendes umfassen:
- Implementierung einer robusten MFA-Methode und Nutzung von FIDO 2.0 mit Hardware-Schlüsseln, um die Anfälligkeit für die Ausnutzung der "beliebten" MFA-Müdigkeit zu verringern
- Durchsetzung einer umfassenden Gerätevertrauensrichtlinie mit umfassenden Endpunktsicherheitswerkzeugen für Endnutzergeräte zur Ergänzung der MFA-Methode
- Einbeziehung und Feinabstimmung von Mechanismen zur Verhaltenserkennung, um verdächtige oder ungewöhnliche Aktivitäten zu erkennen und zu untersuchen, z.B. wenn sich der oder dieselbe Benutzer:in von verschiedenen Standorten oder Systemen aus bei mehreren Sitzungen anmeldet
- Erstellung eines maßgeschneiderten Schulungsprogramms für Mitarbeitende, das speziell auf ihre Rolle und die Daten, auf die sie Zugriff haben, zugeschnitten ist – und anschließende Prüfung ihres Bewusstseins mit motivierenden und belohnenden Methoden, damit sie aus ihren Fehlern lernen können
- Entwicklung von Least-Privilege-Access- und Zero-Trust-Modellen in der Sicherheitsarchitektur eines Unternehmens, die den geringstmöglichen Zugriff und die geringsten Berechtigungen für die Ausführung bestimmter Aufgaben zuweisen
Zudem könnten mit den derzeitigen Entlassungswellen in zahlreichen Tech-Unternehmen Insider-Bedrohungen exponentiell zunehmen. Der massive Personalabbau wird einen Strom unzufriedener, verärgerter Mitarbeitender hervorrufen, die das Geschäft ehemaliger Arbeitgeber:innen potenziell beeinträchtigen könnten. Ehemalige Mitarbeitende, die Zugang zu sensiblen Daten hatten und/oder über kritische Kenntnisse der Umgebung verfügten, könnten möglicherweise irreversiblen Schaden anrichten.
Der Aufbau eines Schutzes gegen Insider-Bedrohungen ist immer schwierig, aber er beruht auf demselben Sicherheitsrahmen für Authentifizierung, Autorisierung und Abrechnung, der auch für den Aufbau von Schutzmaßnahmen gegen externe Bedrohungen verwendet wird. Bei externen Bedrohungen liegt der Schwerpunkt stärker darauf, wer auf Informationen zugreifen kann (d.h. Authentifizierung). Bei Insider-Bedrohungen wird noch stärker darauf geachtet, was Benutzer:innen tun können (d.h.: Autorisierung) und worauf sie mit den ihnen erteilten Berechtigungen zugegriffen haben (d.h.: Abrechnung).
Es empfiehlt sich, Folgendes zu bedenken:
- Befolgen Sie das Least-Privilege-Access-Modell, wenn Sie Mitarbeitenden Zugang oder Berechtigungen gewähren.
- Überprüfen Sie regelmäßig die den Mitarbeitenden erteilten Berechtigungen, um sicherzustellen, dass der Zugriff noch erforderlich ist.
- Aktualisieren und verschärfen Sie die Prozesse für den Entzug von Zugriffsrechten, damit unnötige Konten und SaaS-Zugriffstoken und -Sitzungen in einem straffen Zeitplan widerrufen werden, wenn sich die Rolle eines Mitarbeitenden ändert oder der Vertrag endet.
- Stellen Sie sicher, dass kritische Rollen mit Zugang zu sensiblen Daten oder administrativen Konten eine sofortige Umstellung der Systemanmeldeinformationen auslösen, sofern zutreffend.
- Überlegen Sie, ob Mobile Device Management (MDM) für Organisationen mit einer Bring Your Own Device (BYOD)-Richtlinie erforderlich sein könnte.
Auf Künstliche Intelligenz setzen
Doch Unternehmen sollten nicht einzig und allein auf den Menschen setzen, wenn es um ihre Sicherheit geht: Künstliche Intelligenz hat sich in den letzten Jahren enorm weiterentwickelt. Das können die allermeisten Branchen zu ihren Gunsten nutzen, denn KI- und Deep-Learning-basierte Tools fügen eine zusätzliche Sicherheitsebene hinzu, die einzelne Dateien auf ihre Sicherheit hin untersucht. Sie analysiert eine unfassbare Menge an Signalen, wie sie allein mit menschlicher Tatkraft nicht zu bewältigen wäre, und identifiziert unbekannte Bedrohungen oder bösartige Aktivitäten, um ihre weitere Verbreitung nahezu in Echtzeit zu verhindern. Auf diese Weise hält die Verteidigung nicht nur mit, sondern kann auch vorausschauend präventiv wirken, um das Risiko von Angriffen zu verringern. Denn auf Grundlage von Deep-Learning können viele Tools künftige Bedrohungen vorhersagen: Etwa wann welche Arten von Angriffen am wahrscheinlichsten sind oder welche Mitarbeitenden und Teams am ehesten gefährdet sind.
Zusätzlich bringen die Tools die Möglichkeit zur Automatisierung von wiederkehrenden Abläufen wie z.B. Sicherheitsrichtlinien und entlasten die somit ohnehin schon häufig stark belasteten Sicherheitsteams.
Vorbereitung auf den Ernstfall dank „Red Teams”
Aber nicht nur die Sicherheitsexperten selbst sollten für die Sicherheit sensibilisiert und vorbereitet sein, auch die eigenen Mitarbeitenden können für Unternehmen ein Risiko darstellen, das nicht unterschätzt werden darf. Sie sollten daher bei all ihren Mitarbeitenden ein entsprechendes Bewusstsein aufbauen. Am besten lässt sich das durch die Nachahmung realer Bedrohungen umsetzen: Dafür kommen sogenannte „Red Teams” zum Einsatz, die aus der Perspektive echter Cyberkrimineller agieren. Dabei sollten sie sich möglichst spät zu erkennen geben, um den Schein zu wahren. Red Teams helfen dabei, das Sicherheitsbewusstsein der Mitarbeitenden zu testen, aber auch den Sicherheitsteams selbst, eine mögliche Krise zu erkennen, darauf zu reagieren und sie einzudämmen, ohne dass das Unternehmen einer tatsächlichen Bedrohung ausgesetzt wird.
Aber auch ohne Red Teams können Testversuche zu Schulungszwecken mit einfachen Mitteln durchgeführt werden: Ein einfaches Beispiel ist die Simulation von Social-Engineering-Angriffen durch das interne Versenden gefälschter schädlicher Links, die scheinbar von bekannten Unternehmen und bekannten Portalen stammen, um zu sehen, ob die Mitarbeitenden darauf klicken.
Erschwerende Komponente: Immer weniger Fachkräfte
Unternehmen sollten vor allem sicherstellen, dass genügend Fachkräfte vorhanden sind, doch das ist häufig leichter gesagt als getan. Da die allgemeine Sicherheitsbedrohung zunimmt durch mehr Cyberbedrohungen und dem Trend hin zu Remote Work, wächst der Wettbewerb bei der Einstellung von Sicherheitstalenten enorm. Wenn beispielsweise ein großes Techunternehmen gehackt wird, stellt dieses Unternehmen sofort mehr Sicherheitsexpert:innen ein – und der Wettbewerb nimmt weiter zu.
Hinzu kommt der bereits bestehende Mangel an qualifizierten Arbeitskräften, insbesondere in der Sicherheitsbranche, angesichts der jüngsten Veränderungen in der Bedrohungslandschaft und des Umfangs der Angriffe, die wir in freier Wildbahn erleben.
Herausforderungen reißen vermutlich nicht ab
Die aktuelle wirtschaftliche und weltpolitische Lage hat den Cyber-Sicherheitsteams im Jahr 2022 ihre Arbeit nicht einfach gemacht. Und um ganz realistisch zu bleiben: Eine Entspannung der Lage ist wohl auch in diesem Jahr nicht zu erwarten. Deshalb ist es für Unternehmen aller Größen und Branchen umso wichtiger, proaktiv zu handeln und das Sicherheits-Framework für Authentifizierung, Autorisierung und Abrechnung sowie Red Teams und KI-basierte Tools zu nutzen, um zukünftige Bedrohungen frühzeitig zu erkennen. Dennoch: Sicherheit ist keine Schwarz-Weiß-Diskussion – sie ist sehr vielschichtig und ihre Methoden befinden sich stets im Wandel. Das Wichtigste dabei ist, das Bewusstsein für die Sicherheit im eigenen Unternehmen zu schärfen und zu zeigen, dass sie im Mittelpunkt der Geschäftsabläufe steht. Sie sollte nie ein nachträglicher Gedanke sein und bei allem, was man tut, an erster Stelle stehen.
Über den Autor: Julien Soriano ist CISO bei Box.
(ID:49323209)
:quality(80)/p7i.vogel.de/wcms/fa/2a/fa2a8da5c4735cabe7299dc45eefd755/0109023920.jpeg "Die Cloud eröffnet nicht nur Mitarbeitern, sondern auch Cyberkriminellen neue Wege in die Unternehmenssysteme. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1d/981de771a525a8f44b1b752531caed81/0111098213.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")