:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Resilience Maturity Von Krisenreaktionen zur ganzheitlichen IT-Resilienz-Strategie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unternehmen mit einer hohen digitalen Resilienz sind nicht nur auf unvorhergesehene Ereignisse besser vorbereitet, sondern verfügen auch über Wettbewerbsvorteile wie Umsatzwachstum, Time-to-Market, Produktqualität, Kundenzufriedenheit und Kosteneffizienz.
Resilienz ist unerlässlich, um in einer Welt voller Risiken zu leben. Resilienz wurde historisch als die Fähigkeit definiert, nach einem beunruhigenden Ereignis nahezu unbehelligt zum Status quo zurückkehren zu können. Wobei Resilienz jedoch nicht auf die Fähigkeit reduziert werden darf, Katastrophen möglichst unbeschadet zu überstehen und sich davon schnell zu erholen. Vielmehr geht es hier darum, dass Ressourcen aufgebaut werden, um Schäden zu vermeiden, mit denen wir in Zukunft rechnen müssen.
Einsicht in potenzielle Risiken
Wenn das Ziel eine nachhaltige Zukunft sein soll, müssen Unternehmen eventuelle Risiken verstehen, und sich durch Anpassungs- und Minderungsmaßnahmen auf diese Risiken vorbereiten. Resilienz ist bei diesem Unterfangen von Bedeutung, da es die Fähigkeit beschreibt, sowohl mit zu erwartenden Ereignissen als auch mit Überraschungen fertig zu werden. Zu diesem Zweck ist es entscheidend, Risiken, die die Zukunft mit sich bringen, zu identifizieren, bewerten, kommunizieren und zu planen.
Proaktive Resilience-Strategien
Die Herausforderung besteht nun für viele Unternehmen darin, aus einem reaktiven Krisenmodus herauszukommen und Risiken dauerhafter mit anderen Instrumenten zu bewältigen. Dabei fällt auf, dass Unternehmen, die in der digitalen Transformation weiter fortgeschritten sind, Krisensituationen signifikant besser meistern als andere. Hinzu kommt, dass die Organisationen mit einer hohen digitalen Resilienz überdies von Wettbewerbsvorteilen in Bezug auf Leistungsindikatoren wie beispielsweise Umsatzwachstum, Time-to-Market, Kosteneffizienz, Produktqualität und Kundenzufriedenheit profitieren. Unternehmen mit geringer digitaler Resilienz haben jedoch Mühe, diese Vorteile überhaupt zu erzielen. Angesichts des anhaltenden Beitrags der Digitalisierung zur Unternehmensleistung dürfte die Kluft zwischen digitalen Vorreitern und Nachzüglern zusehends größer werden.
Herausforderungen beim Einsatz von Resilience-Modellen
Für die Implementierung von Resilience-Modellen ist darauf zu achten, dass jedes Unternehmen über seine eigenen Risiken nachdenken muss, und daher kein Modell als Einheitsansatz für IT-Resilienz dienen kann. So kann ein bewertungsorientiertes Resilience-Maturity-Tool, das lediglich auf Punktzahlen basiert, zu einer eher weniger zielführenden Vorgehensweise des Abhakens von Kästchen führen. Denn bei dem Thema IT-Resilienz geht es im Grunde nicht um Vergleiche, sondern um einen speziellen Messrahmen, der sich auf Menschen, Prozesse und Technologien eines Unternehmens oder einer Wertschöpfungskette konzentriert.
Best Practices für Resilience Maturity
Die folgende Auswahl bewährter Best Practices ermöglicht es Unternehmen, hochgradig anpassungsfähige und reaktionsschnelle Resilienz-Maturity-Prozesse anzuwenden.
Resilienz als Management-Tool
Das Thema IT-Resilienz wird von der Geschäftsführung als ein entscheidendes Management-Tool angesehen, um den jeweils aktuellen Risiko-Status zu verstehen und wichtige Investitionsentscheidungen in Bezug auf IT-Risiken zu treffen. Hierzu werden Szenarien antizipiert und Schutzmaßnahmen gegen sie aufgebaut, um Marktchancen zu sichern und zu nutzen.
Asset-, Änderungs- und Konfigurations-Management
Verwaltung der IT- und OT-Assets der Organisation, einschließlich Hardware und Software, entsprechend dem Risiko für die kritische Infrastruktur und den Unternehmenszielen.
Identitäts- und Zugriffsverwaltung
Erstellung und Verwaltung von Identitäten für logische oder physische Zugriffe auf Assets der Organisation.
Kontinuierliches Überwachung
Kontroll-Systeme, in der Regel organisationsweit, werden implementiert, um Ereignisse im Netzwerk und in den Systemen der Unternehmung mithilfe von Security-Lösungen wie beispielsweise SIEM-Technologien (Security Information and Event Management) zu überwachen.
SIEM-Technologien ermöglichen die Erkennung und Warnung vor anormalem User-Verhalten wie dem Zugriff auf Anwendungen oder Dateien sowie anormalen Informationsbewegungen über die Netzwerke hinweg, gemessen an einer Basisreferenz „normaler“ Aktivität.
Bedrohungs- und Schwachstellen-Management
Erstellung und Pflege von Plänen, Verfahren und Technologien zur Erkennung, Identifizierung, Analyse und Verwaltung von Bedrohungen und Schwachstellen. Verwendung von Datenanalysen, um Unternehmen in die Lage zu versetzen, Bedrohungsquellen und damit verbundene Risiken in Echtzeit in eine einzige Ansicht der Bedrohungslandschaft zu integrieren. Von der Organisation erkannte Bedrohungen werden zusätzlich zu den durch Zusammenarbeit und Informationsaustauschkanäle gesammelten Daten analysiert, um die Reaktionsfähigkeit auf die Vorhersage von Bedrohungen auszurichten.
Reaktions- und Wiederherstellungsplanung
Die Reaktionsplanung für IT-Risiken unterscheidet sich von einer standardmäßigen Geschäftsplanung, da in diesem Fall die Szenarien nicht unbedingt vorhersehbar sind. Zu den bewährten Praktiken gehören routinemäßige und detaillierte Planungen von möglichen Szenarien.
Verwaltung von Lieferketten und externen Abhängigkeiten
Einrichtung von Kontrollen im Hinblick auf das Risiko für kritische Infrastrukturen und organisatorischer Ziele, um Dienste und Assets zu verwalten, die von externen Stellen abhängig sind.
Bewusstsein für IT-Security und Training
Unternehmen haben erkannt, dass ihre Mitarbeiter ihre beste Verteidigung gegen Hacker-Angriffe sind. Entwicklung von Programmen und Strategien, um das Bewusstsein und die Schulung der Mitarbeiter – auch für Auftragnehmer und Partner – sicherzustellen. Das Wissen und Bewusstsein über IT-Security muss kontinuierlich weiterentwickelt werden, damit die Mitarbeiter selbst durch aktive Wachsamkeit zu einem wirksamen Bollwerk gegen Hacker-Angriffe werden.
Stichprobenartige Tests der Mitarbeiter können es den Unternehmen ermöglichen, die Wirksamkeit von Awareness-Programmen für die IT-Security zu messen. So wird beispielsweise eine Test-E-Mail mit Malware an einen Mitarbeiter oder eine Gruppe gesendet, um ihre Reaktion zu testen. Auf der Grundlage der Reaktion lassen sich dann geeignete Maßnahmen ergreifen.
(ID:49036138)
:quality(80)/p7i.vogel.de/wcms/29/41/2941da66b975d2e974dc0afd28f9652b/0110819420.jpeg "Reifegradmodelle tragen dazu bei, IT-Security-Programme zu optimieren und schließlich Risiken in einem digitalen Ökosystem zu mindern. (Bild: Andrii Yalanskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/c4/e8c407172baa5ec1d481ba19798a1558/0112706442.jpeg "Die Unternehmen der EU, insbesondere die Finanzinstitute, sollen dem Ansturm der Cyber-Bedrohungen Widerstand bieten können - jedenfalls ist das die DORA-Intention. (Bild: Eduardo - stock.adobe.com)")