:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Resilienz Teil I: Mensch und Technik Das Immunsystem des Unternehmens
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Angesichts der wachsenden Bedrohung durch Cyber-Angriffe wird Cyber-Resilienz für Unternehmen immer wichtiger. Erst 36 Prozent der Unternehmen haben bisher allerdings ein hohes Resilienz-Level erreicht, so eine Studie von Frost & Sullivan und Greenbone.
Cyber-Resilienz beschreibt die angestrebte Widerstandskraft eines Unternehmens gegen jede Art von Cyber-Angriffen. Das bedeutet, inwieweit sie in der Lage sind, trotz einer Cyber-Attacke ihre Geschäftsprozesse, Kernaufgaben und allgemeine Integrität aufrechtzuerhalten. So stellt sich IT-Security als ein Teilbereich der Cyber-Resilienz dar. Resiliente Unternehmen sind strategisch ganzheitlich auf jede Form eines Angriffs oder IT-Ausfalls vorbereitet. Das bedeutet nicht, dass sie isoliert, hinter einer Sicherheitsmauer existieren, sondern dass sie gelernt haben, auch bei Störungen geschäftsfähig zu bleiben.
Bestenfalls entwickelt sich die Resilienz aus den Geschäftsprozessen. So zeigt der Report von Frost & Sullivan und Greenbone, dass fast alle hochresilienten Unternehmen (ca 95 %) der Best Practice folgen, bei der die Verantwortung eines digitalen Assets beim Owner liegt. Ab diesem Moment sind Einzelne oder Abteilungen für einen klar definierten Teil des Sicherheitsprozesses verantwortlich.
Im Detail bedeutet eine übergreifende, interdisziplinäre Betrachtung der Cybersicherheit, dass alle Bereiche des Unternehmens mit eingebunden sein müssen. Exemplarisch von der Haus-EDV über Krisenmanagement, Unternehmenskommunikation, Management und Kundendienst sollten alle den Cyber Security Incident-Plan kennen und leben. Schließlich gilt auch für die Cyber-Resilienz, dass die Abwehrkraft „des Immunsystems“ des gesamten Unternehmens nur so sicher ist, wie ihr schwächstes Glied.
Fortlaufender Lernprozess
Der erste Schritt auf dem Weg zur Resilienz besteht zumeist darin, zu akzeptieren, dass Fehler passieren – sowohl auf menschlicher als auch auf technischer Seite. Entscheidend ist, dass man offen mit ihnen umgeht und eine proaktive Fehler-Kultur entwickelt. Denn schließlich ist der Mensch nach wie vor die größte Schwachstelle in Unternehmen, weil Mitarbeiter aller Bereiche auf Phishing-Angriffe und Social Engineering hereinfallen oder Schadsoftware herunterladen können. Gerade die Kritis-Unternehmen sind sehr darauf bedacht und auch verpflichtet, ihre Mitarbeiter zu schulen und Notfallpläne zu entwickeln und zu trainieren. Die EU-weite NIS-Richtlinie (Directive on Security of Network and Information Systems) soll dementsprechend für ein hohes Resilienz-Level bei Organisationen sorgen, die kritische Infrastrukturen betreiben. Grundsätzlich betrifft Cyber-Resilienz immer alle Bereiche einer Organisation und ist im Management zu verankern. Sie ist Bestandteil aller Prozesse und muss allen Mitarbeitern nachvollziehbar vermittelt werden.
Schwachstellen-Management
Sämtliche Risiken lassen sich aber auch mit der besten Sicherheitstechnologie nie komplett vermeiden, sondern nur managen. Um Resilienz zu erreichen, müssen Unternehmen Risiken anerkennen, sie bewerten und angemessene Maßnahmen ergreifen, um sie zu reduzieren. Deshalb bedeutet Resilienz auch, Sicherheits-Kultur und Prozesse zu entwickeln, um aus Fehlern neue Methoden zu entwickeln, um mit zukünftigen Cyberattacken besser umzugehen. Das Immunsystem des Unternehmens wird so beim nächsten Data Breach besser reagieren können.
Nur wenn Unternehmen alle drei Dimensionen Menschen und Kultur, Prozesse und Organisation sowie Technologie und Infrastruktur berücksichtigen, kann es gelingen, nachhaltige Resilienz zu erreichen. Die Basis bilden die Maßnahmen zur Abwehr von Bedrohungen. Darüber hinaus sind Abläufe zum Disaster Recovery und zur Wiederherstellung des Betriebs nach erfolgreichen Angriffen zu verankern.
(ID:47141231)
:quality(80)/p7i.vogel.de/wcms/2f/0e/2f0eb108c84e6225ed7e5c93613bea47/0110681496.jpeg "Um die Daten und die IT-Struktur zu schützen, müssen Unternehmen heute weiterdenken. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/9b/359b4b86282c54e218a912f104acd4c1/0109966631.jpeg "Für CISOs hat sich die Verantwortung darauf verlagert, das Gesamtbild zu betrachten und ein Programm zu entwerfen, das akzeptable Risiken gegen die inakzeptablen abwägt. (Bild: peampath - stock.adobe.com)")