:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Frage der Zukunftsabsicherung Optimierung der IT-Sicherheit gegen die Bedrohungen von morgen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Nach zwei turbulenten Jahren stehen wir nun vor einer digitalisierten Welt, in der Verbraucher und Unternehmen mehr tun können als je zuvor. Dieser Wandel ist jedoch nicht nur ihnen vorbehalten - auch die Bedrohungslandschaft hat sich weiterentwickelt. Böswillige Akteure nutzen immer häufiger fortschrittliche Technologien, um ihre Opfer noch gezielter anzugreifen.
Laut Project Zero, einem von Google finanzierten Team, das für die Offenlegung von Zero-Day-Schwachstellen gegenüber den Anbietern verantwortlich ist, gab es in den letzten zwölf Monaten so viele Zero-Days wie noch nie. Dies ist zwar ein Zeichen für mehr Transparenz und Engagement der Sicherheitsspezialisten, vor dieser Art von Angriffen zu warnen. Jedoch stellt es die Sicherheitsexperten vor die gewaltige Herausforderung, ihre kritischen - und anfälligen - Systeme kontinuierlich mit Patches zu versehen.
Die sich entwickelnde Rolle des CISO
CISOs spielen eine wichtige Rolle, wenn es darum geht, die Sicherheitslage des Unternehmens zu verbessern, um es vor Bedrohungen zu schützen. CISOs leiten in Zusammenarbeit mit bestimmten Interessenvertretern aus den Bereichen Technologie, Betriebsabläufe und Unternehmensdesign Veränderungen an, die die Cybersicherheit eines Unternehmens stärken und gleichzeitig das allgemeine digitale Vertrauen erhöhen sollen. Um dies zu erreichen, muss man sich in die Gespräche über die Geschäfts-/Produktplanung einbringen und ein Cybersicherheitsökosystem innerhalb des Unternehmens schaffen. Dies wird dazu beitragen, von Anfang an eine Kultur des Bewusstseins, der Eigenverantwortung und der Rechenschaftspflicht in Bezug auf die Sicherheit innerhalb der gesamten Organisation zu schaffen.
Dies ist jedoch leichter gesagt als getan. Es gibt mehrere Faktoren, die sich auf die Anpassung einer erfolgreichen Sicherheitsstrategie durch ein Unternehmen auswirken können. Einige Faktoren sind: die Zeit bis zur Markteinführung eines Produkts, die Entwicklung hin zu hybriden Arbeitsformen und die damit verbundene Gefährdung der wichtigsten Vermögenswerte eines Unternehmens in einem solchen Modell sowie das Engagement der Mitarbeiter, vor allem, wenn die Arbeit von überall her zunimmt. CISOs müssen die Anpassung von Sicherheitspraktiken zur Erreichung von Geschäftszielen auf der Grundlage dieser und vieler weiterer Faktoren kontinuierlich überprüfen und neu priorisieren.
Aber einflussreicher als jedes einzelne Ereignis oder jede Überlegung war die große Lektion, die wir alle in den letzten zwei Jahren im Umgang mit der Pandemie erleben mussten. Die Fähigkeit, mit unvorhergesehenen Umständen umzugehen, ist nach wie vor ebenso wichtig wie die Fähigkeit, andere bekannte Szenarien von Betriebsunterbrechungen zu planen und zu proben - wenn nicht sogar noch wichtiger.
Eine zukunftssichere Grundlage schaffen
Die Bekämpfung der Bedrohung durch Cyberkriminalität erfordert eine zukunftssichere Grundlage, um auf Unvorhergesehenes vorbereitet zu sein. Dies bedeutet, dass man Vermögenswerte vor einer immer größer werdenden Bedrohungsfläche schützen muss. Da beispielsweise immer mehr Daten im Edge-Bereich verarbeitet und gespeichert werden, gibt es jetzt mehr Angriffe im Zusammenhang mit dem Internet der Dinge, mehr 5G-Implementierungen mit Schwachstellen in der Unternehmenssoftware und mehr Zero-Day-Angriffe, die sich auf die Servicequalität und die Verfügbarkeit von konvergenten und kritischen privaten Netzwerken auswirken. Darüber hinaus bleibt Ransomware trotz eines bedeutenden Vorgehens gegen Ransomware-Aktivisten eines der größten Cybersicherheitsrisiken für Unternehmen.
Der wichtigste Punkt ist, dass der Mensch die erste Verteidigungslinie ist. Jeder im Unternehmen muss sich darüber im Klaren sein, wie er sich selbst und die gesamte Organisation schützen kann. Außerdem muss man mit grundlegenden Kenntnissen im Bereich der Cybersicherheit ausgestattet werden, z. B. wie man Phishing-Angriffe erkennt und wie man darauf reagiert, um im Wesentlichen eine allgegenwärtige Sicherheitskultur im Unternehmen zu schaffen und dazu beizutragen.
Das nächste Schlüsselelement ist die richtige Mischung der Rollen innerhalb der Sicherheits-, Betriebs- und IT-Teams. Vielfältige und breit gefächerte Kompetenzen im Bereich der Informationssicherheit sind für die Bekämpfung der vielfältigen Bedrohungen, die oft heterogene Angriffsvektoren nutzen, von entscheidender Bedeutung. Das Trainieren von Cyber-Übungen mit verschiedenen Angriffsszenarien stellt sicher, dass die Teams in Krisenzeiten geschickt zusammenarbeiten und handeln.
Diese Mischung der Sicherheitsexpertise ist jedoch immer nur so effektiv wie Investition in die richtigen Sicherheitstools. Unternehmen machen sich oft schuldig, wenn sie nur schrittweise in Sicherheitstechnologien investieren, sich nur auf die Bewältigung aktueller Bedrohungen konzentrieren und nur Lücken stopfen, die sich unmittelbar ergeben. Wenn die Tools jedoch nicht vollständig genutzt oder in die umfassendere Sicherheits- und IT-Strategie integriert werden, haben diese Teams nur eine fragmentierte und unvollständige Sicht auf die Risiken.
Um diese Hindernisse zu überwinden und die weit verbreitete Wahrnehmung der Cybersicherheit zu ändern, müssen CISOs in die richtigen Tools, Technologien und Schulungen investieren, um nicht nur die aktuellen Probleme, sondern auch künftige, unbekannte Störungen anzugehen.
Navigieren in unruhigen Gewässern
Die Abwehr von Cyberbedrohungen hat für Sicherheitsteams neue Dimensionen der Komplexität erreicht. Eine Bedrohung, die im vergangenen Jahr für Schlagzeilen sorgte, waren beispielsweise Angriffe auf die Lieferkette, wie der SolarWinds-Hack und die Log4Shell-Schwachstelle, wobei diese Art von Bedrohungen in den kommenden Jahren noch weitreichender und gefährlicher werden dürfte. Diese Angriffe erinnerten die Verantwortlichen eindringlich daran, dass das schwächste Glied in ihrer Lieferkette nicht einmal die Unternehmenssoftware sein muss, sondern dass es sich auch um Lösungen handeln kann, die aus externen Datenbanken und Freeware-Entwicklungstools stammen.
Aus diesem Grund ist es für Sicherheitsteams unerlässlich, ein Sicherheitsprogramm für Drittanbieter in das Unternehmen zu implementieren, um die potenziellen Cyber-Risiken, die vom Lieferanten-Ökosystem ausgehen, in den Griff zu bekommen.
Abgesehen von Cyber-Bedrohungen müssen sich Unternehmen auch auf mehr Datenschutzbestimmungen einstellen. Mit der Zunahme von Cloud-Diensten sowie Multi-Cloud- und hybriden Umgebungen sind verwaltbare IT- und Sicherheits-Governance-Prozesse entscheidend, um zu verstehen, wo und wie kritische Daten durch ein Unternehmen fließen. Je optimierter diese Prozesse sind, desto mehr entlasten sie das Unternehmen bei der Einhaltung aktueller oder zukünftiger Vorschriften.
Es ist unmöglich, alle Risiken zu beseitigen, denen ein Unternehmen ausgesetzt ist, aber dies sind einige Möglichkeiten, wie ein CISO die Sicherheit eines Unternehmens stärken kann. Die eigentliche Arbeit besteht darin, die ergriffenen Maßnahmen kontinuierlich zu überprüfen und zu optimieren, damit man schrittweise sicherer und damit zukunftssicherer werden kann.
Über den Autor: Jaspal Sawhney ist Global Chief Information Security Officer bei Tata Communications.
(ID:48567218)
:quality(80)/p7i.vogel.de/wcms/82/c0/82c09ed85f9db89dc7b86c4ed82841f1/0106877454.jpeg "Wird ein Unternehmen über die Supply Chain angegriffen, ist die Überraschung oft groß. Allzu häufig ist dieses Einfallstor ein Blind Spot bei den Verantwortlichen. (Bild: pla2na - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaa4d996a3a08a345251a14e93ea2dc/0108936265.jpeg "Cybersicherheit wird immer komplexer; nicht nur, weil Bedrohungen von außen zunehmen, sondern sich auch interne Sicherheitslücken stärker auswirken. (Bild: frei lizenziert Gerd Altmann - Pixabay)")