:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security Awareness und Secure by Design Drei Tipps für bessere IT-Security im Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Auch wenn viele Unternehmen mehr Geld als je zuvor in erweiterte Cybersicherheitstools und ‑technologien investieren, gehen Experten davon aus, dass die Kosten für Cyberangriffe in US-Unternehmen im Jahr 2023 drastisch steigen werden. Mehr Sicherheit gibt es aber auch für vergleichsweise wenig Geld. Mit diesen Tipps sorgen Sie für ein besseres Schulungsprogramm zur IT-Sicherheit in Ihrem Unternehmen.
Die Schlagzeilen sind voll von professionellen Cyberkriminellen und nationalstaatlichen Bedrohungsakteuren, die hochkomplexe Angriffe ausführen. Doch Trends zeigen, dass viele Sicherheitsvorfälle weiterhin aus hocheffektiven und schwer zu erkennenden Bedrohungen wie Phishing und Social Engineering-Angriffen entstehen.
Solche Angriffe benötigen zwar weniger technisches Können, aber überwinden dennoch oft die fortgeschrittensten modernen Cybersicherheitstechnologien. Der Grund: Sie funktionieren, weil Menschen Fehler machen – und menschliche Fehler sind einer Studie von IBM zufolge verantwortlich für 95 Prozent aller Cybersicherheitsverletzungen.
Um gegen diese Bedrohungen vorzugehen und die Wahrscheinlichkeit von Vorfällen durch menschliches Fehlverhalten zu reduzieren, ergänzen Unternehmen ihre Cybersicherheitstechnologien durch Schulungsprogramme für ihre Mitarbeitenden. Gut umgesetzt, können diese Programme das Cybersicherheitswissen der Angestellten erweitern und das Risiko senken, dass sie Opfer eines Angriffs werden. In Zeiten, in denen durchschnittliche Sicherheitsverletzungen Kosten in Millionenhöhe verursachen, sind diese Schulungen wichtiger als je zuvor.
Mit den folgenden drei Tipps sorgen Sie für ein besseres Cybersicherheitsschulungsprogramm in Ihrem Unternehmen.
Tipp 1: Angriffe simulieren, um das Verhalten zu verbessern
Das alte Sprichwort „Übung macht den Meister“ gilt auch beim Thema Cybersicherheit. Aber wie können Unternehmen es „üben“, verschiedene Arten von Cyberangriffen zu erkennen und zu verhindern? Durch Simulationen!
Es gibt kaum eine bessere Möglichkeit, um den Angestellten beizubringen, wie sie potenzielle Bedrohungen erkennen, vermeiden und melden, als genau diese Angriffe zu simulieren, die ihnen auch im Arbeitsalltag begegnen könnten.
Zum Glück gibt es heute Unternehmen und Programme, die Unternehmen dabei unterstützen, Phishing, Malware und andere häufige Cyberangriffe zu simulieren und so ihre Sicherheit zu erhöhen. Oft werden diese Tools in einem benutzerfreundlichen Software-as-a-Service-Modell angeboten. Diese Testangriffe zielen dann auf Personen aus der Belegschaft, die sie erkennen und verhindern müssen.
Solche Simulationen realistischer und relevanter Szenarien können die Wachsamkeit des Personals erhöhen und es besser auf Bedrohungen vorbereiten. Ein Arbeitsklima, in dem mit positiver Bestätigung reagiert wird, sorgt dafür, dass Angestellte mögliche Phishing- oder Smishing-Versuche eher melden, auch wenn ihr Verdacht vielleicht falsch war. So müssen zwar mehr Meldungen geprüft werden, aber dafür haben die Angestellten ein höheres Sicherheitsbewusstsein und sind aufmerksamer.
Tipp 2: In kleinen Schritten die Bedrohungsmüdigkeit reduzieren und Kontextinformationen rund um Bedrohungen geben
Fast jede Woche ist ein neuer Cyberangriff in den Schlagzeilen. Diese Überflutung mit schlechten Nachrichten führt zum gefährlichen Phänomen der „Bedrohungsmüdigkeit“, also der Desensibilisierung. Sie entsteht, wenn wir immer wieder derselben Nachricht ausgesetzt sind.
In einer Umfrage von Malwarebytes gaben 80 Prozent der Befragten eine mehr oder weniger starke „Bedrohungsmüdigkeit“ in Bezug auf Cybersicherheit an. Diese Entwicklung ist gefährlich und kann zu fahrlässigem Verhalten führen, das große Cybersicherheitslücken und ‑risiken nach sich zieht.
Um die Bedrohungsmüdigkeit zu bekämpfen und die Angestellten daran zu erinnern, dass ihr Handeln für die gesamte Sicherheit des Unternehmens entscheidend ist, können Unternehmen mit kleinen Schritten beginnen. Ein erster Schritt kann darin bestehen, unternehmensweite Kennwortprotokolle zu implementieren. Die Angestellten alle paar Monate zur Änderung ihrer Kennwörter zu verpflichten und eine zweistufige Authentifizierung einzuführen sind einfache, aber wirkungsvolle Erinnerungen daran, dass die Angestellten aktiv an der Sicherheit ihres Unternehmens mitwirken müssen.
Außerdem können Unternehmen Kontextinformationen rund um Mitteilungen zum Thema Cybersicherheit ergänzen, damit das Personal die realen Konsequenzen möglicher Vorfälle überblickt. Sie können beispielsweise darauf hinweisen, wie sich ein Cybersicherheitsvorfall finanziell auf die Vergütung und Boni von Angestellten auswirken kann.
Tipp 3: Eine Zero-Trust-Umgebung nach dem Prinzip der geringsten Rechte aufbauen und Secure by Design werden
Egal wie viel Mühe ein Unternehmen sich gibt, es wird nie eine absolut sichere Methode sein, sich auf die Angestellten zu verlassen, um Cyberangriffe zu verhindern. Daher sollte jedes Unternehmen zusätzlich Zero-Trust-Sicherheitsmethoden und das Prinzip der geringsten Rechte in seinen Umgebungen umsetzen.
Das Zero-Trust-Cybersicherheitsmodell schützt die Unternehmensressourcen engmaschig und geht dabei von der Grundannahme aus, dass eine Datensicherheitsverletzung fest zu erwarten ist. Das bedeutet, dass jede Zugriffsanfrage für Unternehmensinformationen oder ‑dienste verifiziert wird, um jeglichen nicht autorisierten Netzwerkzugriff zu verhindern.
Auf ähnliche Weise dient auch eine Umgebung der geringsten Rechte (Least Privilege) als Schutzschild gegen den unbefugten Zugriff auf Software, Dienste, Server, Hardware und mehr durch Konten, die keinen Zugriff benötigen. Sorgfältige Zugriffskontrollen mit regelmäßigen Prüfungen und Aktualisierungen reduzieren die Angriffsfläche enorm.
Besonders in den heutigen Zeiten, in denen immer mehr Unternehmen hybride Arbeitsmodelle umsetzen, sind Zero Trust und Least Privilege leistungsstarke Tools, um Schwachstellen vorzubeugen und sie zu mindern.
Zukünftig sollten Unternehmen Produkte und Softwaretools entwickeln, die Secure by Design sind und Sicherheitsfunktionen direkt integriert haben. Ein Secure by Design-Ansatz legt den Fokus auf die Menschen, die Infrastruktur und die Softwareentwicklung, um die Sicherheitsinfrastruktur eines Unternehmens zu verbessern. Indem sie dieses neue Modell umsetzen, tragen Unternehmen dazu bei, zukünftigen Cyberangriffen vorzubeugen und ihre Folgen zu reduzieren.
Über die Autorin: Chrystal Taylor ist Senior Technical Product Marketing Manager und Head Geek bei SolarWinds.
(ID:49532672)
:quality(80)/p7i.vogel.de/wcms/31/e8/31e8b246fe7f8359af05c27b244e4d2d/0112206930.jpeg "OT-Netzwerke gelten als Stiefkinder der IT-Sicherheit und werden dabei von Angrifern häufig bedroht. Herkömmliche Erkennungsmethoden greifen zu kurz. Palo Alto Networks empfiehllt den Einsatz von Zero-Trust-Lösungen. (Bild: stnazkul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/59/a8598887346833a41e4b5734a4cfb553/0112211337.jpeg "Unternehmen müssen ständig auf dem Laufenden bleiben, um ihre Schutzmaßnahmen gegen externe Angriffe zu verbessern. (Bild: jirsak - stock.adobe.com)")