:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Dynamische Bedrohungslandschaft in hybriden Arbeitskulturen Risk Management für das hybride Arbeitsmodell
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Während Pandemie wechselten zahlreiche Mitarbeiter ins Home-Office. Damit erhöht sich auch die Komplexität der Cyber-Security und Unternehmen und CISOs müssen die bisherigen Standards und Prozesse überdenken. Die fünf untenstehenden Empfehlungen sollen zeigen, wie Unternehmen sicherstellen können, dass alle Beteiligten in Sachen Cybersecurity zusammenarbeiten.
Um sich vor Cyber-Angriffen zu schützen, gibt es für Unternehmen nur einen Weg: Sie müssen Schwachstellen, Vorfälle und Risiken kontinuierlich überwachen sowie nach Mustern suchen, um maximale Transparenz zu gewährleisten und Fehlalarme zu reduzieren. Während der COVID-19-Pandemie schickten zahlreiche Organisationen ihre Mitarbeiter ins Home-Office und ließen sie ihre Arbeit remote erledigen. Doch damit erhöht sich auch die Komplexität der Cyber-Security und reicht es nicht mehr aus, sich ausschließlich auf die vier genannten Elemente zu konzentrieren – vielmehr sollten Firmen weitere Ebenen einziehen. Damit werden auch die Aufgaben und Verantwortlichkeiten des Chief Information Security Officer (CISO) vielseitiger.
Im vergangenen Jahr eröffnete die Cyber-Landschaft Bedrohungsakteuren neue Möglichkeiten. Beispielsweise kam es vermehrt zu Malware-Kampagnen oder Phishing-E-Mails mit COVID-19-bezogenen Inhalten. Alleine im Jahr 2020 stieg die Zahl der Cyberangriffe in Indien um 300 Prozent. Laut einer aktuellen Studie warenneben Indien besonders die USA Opfer von Ransomware-Attacken. Der Grund: Viele Unternehmen waren nicht in der Lage, ihre Sicherheitssysteme rechtzeitig umzustrukturieren und sich an die neue Situation der Remote-Arbeitsumgebung anzupassen. Im gleichen Zeitraum blockierte darüber hinaus Google täglich bis zu 18 Millionen betrügerische COVID-19-bezogene E-Mails.
Das Management der neuen IT-Umgebung erfordert eine Überarbeitung der bestehenden Operating Protocols. Damit entstehen allerdings auch neue Herausforderungen. So ist es beispielsweise möglich, dass Mitarbeiter die Einführung von Tools wie Virtual Private Networks (VPN) oder neuen Sicherheitsprotokollen nicht akzeptieren. Das hybride Arbeitsmodell ist gekommen, um zu bleiben. Im Folgenden finden sich fünf Empfehlungen, wie CISOs sicherstellen können, dass alle Beteiligten im Unternehmen am gleichen Strang ziehen, wenn es um die besten Security-Praktiken geht.
Solider Risk Management-Prozess
Cyber-Attacken stören den Geschäftsbetrieb von Organisationen. Jede Minute, die bei der Behebung eines Cyber-Security-Problems verloren geht, bedeutet einen finanziellen oder Reputationsverlust. CISOs müssen mit dem Risk Management-Team des Unternehmens zusammenarbeiten oder sicherstellen, dass die Erkennung, Bewertung und Behebung von Risiken im Zusammenhang mit Cyber-Angriffen Teil der Security-Agenda ist.
Grenzenlose Security-Architektur ist ein Muss
In der Remote-Arbeit nutzen Mitarbeiter oftmals mehrere Endgeräte. Darüber hinaus ist eine dezentral aufgestellte Belegschaft stark auf Cloud-Plattformen und Kollaboration-Tools außerhalb des sicheren Intranet-Ökosystems angewiesen. CISO müssen daher eine umfassende Security-Architektur gewährleisten, in der Sicherheitsprotokolle unabhängig von Endgerät und Netzwerk skalierbar sind. Organisationen, die nicht in der Lage sind, diesen Wandel zu vollziehen, laufen Gefahr, Opfer erfolgreicher Angriffe zu werden.
Kommunikation ist entscheidend
Die Security ist nur so stark wie ihr schwächstes Glied. Jeder Remote-Mitarbeiter muss mit den Security-Praktiken des Unternehmens vertraut sein und wissen, wie man Angriffsvektoren erkennt. Aus diesem Grund ist es wichtig, dass CISOs innovative Wege für die Kommunikation mit der Belegschaft finden und ihr Interesse wecken. Darüber hinaus sollten Firmen nicht nur in Penetrationstests investieren, sondern auch in Tools zur Selbstdiagnose, um menschliche Aktivitäten zu testen. Mitarbeiter muss bewusst sein, dass sie sich nicht auf Unwissenheit berufen können, wenn es um Sicherheitsfragen geht.
Einsatz innovativer Techniken wie KI
Die Zeiten, in denen Unternehmen einfach Internet Security Suites auf den Workstations installierten, sind längst vorbei. Mittlerweile können Systeme mit künstlicher Intelligenz (KI) darauf trainiert werden, Malware und andere Bedrohungen mit Hilfe von Datensätzen zu erkennen, die Algorithmen und Code enthalten. Geschulte KI ist in der Lage, Muster besser – und damit schädliches Verhalten und Aktivitäten – zu erkennen. Die KI isoliert bösartige Aktivitäten und verhindert damit, dass Ransomware ein System verschlüsselt. Bei Cyber-Security geht es vor allem um Korrelation und prädiktive Analysen, bei denen KI und Machine Learning zum Einsatz kommen. In einer sich stetig weiterentwickelnden Bedrohungslandschaft müssen CISOs sicherstellen, dass ihre Teams immer einen Schritt voraus sind, etwa indem sie geeignete Security-Praktiken und kognitive Fähigkeiten einsetzen.
Security der IoT-Endgeräte
Zahlreiche Organisationen verlassen sich bei vielen Prozessen auf IoT-Endgeräte. CISOs müssen deswegen ermitteln, welche IoT-Geräte ein Risiko für verschiedene Unternehmensplattformen, Netzwerke und Cloud-Integrationen darstellen. Diese müssen abgesichert und geprüft werden – etwa durch die Simulation eines Vorfalls – um die Reaktionspläne des Unternehmens zu testen. Jedes IoT-Gerät sollte immer mit den neuesten Patches ausgestattet sein und so konfiguriert werden, dass es erweiterte Security gegen bekannte Bedrohungen bietet.
Das Jahr 2020 hat uns gelehrt, dass Unternehmen in der Lage sein müssen, sich schnell an veränderte Situationen anzupassen. Dafür ist es notwendig, stetig in Menschen, Prozesse und Technologien zu investieren. Die beste Security-Strategie basiert auf der Annahme, dass jederzeit die Möglichkeit eines Angriffs bestehen könnte. So stellen Firmen sicher, dass sie dem Angreifer immer zwei Schritte voraus sind.
Prävention, Risk Management und Schadensbegrenzung sind zwar Schlüsselfaktoren bei der Bewältigung von Cyber-Security-Problemen, Unternehmen sollten aber auch in einen Cyber Resilience Plan investieren, der jeden einzelnen Mitarbeiter einbezieht. Ebenso müssen CISOs in eine robuste Anti-APT-Infrastruktur (Advanced Persistent Threats) investieren und die Fähigkeiten zur frühzeitigen Bedrohungserkennung und -bekämpfung verbessern. Firmen müssen zudem ihre Protokolle für die Reaktion auf Cyber-Security-Vorfälle anpassen und sie in einem zentralen Repository zur Verfügung stellen. Auch Automatisierung spielt eine wichtige Rolle, um in der Lage zu sein, schnell und einheitlich auf Vorfälle zu reagieren. So ist sichergestellt, dass alle an IT-Hygienemaßnahmen Beteiligten am selben Strang ziehen.
CISOs, die sich in diesen unsicheren Zeiten in der dynamischen Bedrohungslandschaft zurechtfinden, stellen bereits jetzt die beste Cyber-Resilienz für die Zukunft ihrer Organisation sicher.
Über den Autor: Vishal Salvi ist Chief Information Security Officer & Head of Cyber Security Practice bei Infosys.
(ID:48482582)
:quality(80)/p7i.vogel.de/wcms/5a/67/5a67c779d595812c4927333b8a92749f/0109712519.jpeg "Unabhängig davon, mit welchen Bedrohungen Firmen im Jahr 2023 konfrontiert werden: Die Art und Weise, wie sie Geräte und Daten schützen, muss sich weiterentwickeln. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/e1/85e1fda6216b4d39f50c054f0af71f60/0106383601.jpeg "Unzureichend geschützte Endgeräte stellen nicht nur für Mitarbeiter und Unternehmen, sondern auch für Kunden oder Partner ein Risiko dar. (Bild: putilov_denis - stock.adobe.com)")