Zero Trust
Die Kosten eines Datendiebstahls
Fortsetzung des Artikels von Teil 1
Zero Trust: Traue niemandem, verdächtige jeden
Unternehmen, die sich gegen den Ernstfall schützen wollen, müssen begreifen, dass prinzipiell jeder und alles eine Bedrohung darstellen kann. Das ist keine Paranoia, sondern trägt dem Umstand Rechnung, dass Kriminelle handfeste, finanzielle Interessen an Daten haben und jede sich bietende Lücke oder Schwachstelle nutzen werden.
Jede genutzte Hard- oder Software stellt vor diesem Hintergrund ein potenzielles Einfallstor für Hacker dar. Unternehmen können eine Zero-Trust-Umgebung technisch durch die Implementierung einer Firewall umsetzen. Die vorherrschende Einstellung, dass Handlungen in der Regel vertrauenswürdig wären, wird abgeschafft. Jede Aktion wird mit demselben Maß an Misstrauen geprüft, ungeachtet dessen, wer diese ausführt. Unternehmen müssen sicherstellen, dass kein von Mitarbeitern verwendetes Gerät unentdeckt auf kritische Stellen des Netzwerks oder sensible Daten zugreifen kann. Falls ein derartiger Vorgang entdeckt wird, muss er eingehend untersucht werden, mit dem Ziel, ihn zu beheben.
Einfache Vorkehrungen zur Absicherung
Die breite Öffentlichkeit bringt mit dem Thema Datendiebstahl hauptsächlich Angriffe auf große Organisationen und Regierungen in Verbindung. Dies bedeutet aber nicht, dass ausschließlich diese Ziel eines Hackerangriffs sein können. Viele kleine und mittelständische Unternehmen haben Pläne und Unterlagen, die für Konkurrenten oder Verhandlungspartner im In- und Ausland hochinteressant und wertvoll sind. Viele kleiner Unternehmen speichern zur Abwicklung ihrer Aufträge Informationen von Großkonzernen. Und selbst kleinste digitale Startups mit wenigen Mitarbeitern haben häufig bereits tausende von Kreditkartendaten gespeichert. Unternehmen jeder Größenordnung haben daher ein paar einfache Vorkehrungen zu treffen, um ihr Netzwerk zu schützen:
- Mitarbeiter sollen argwöhnisch sein und über potenzielle Sicherheitsbedrohungen unterrichten
- Sicherheitssoftware ist die wichtigste Verteidigungsebene gegen Angriffe. Doch die Belegschaft kann zusätzlich einen wertvollen Beitrag leisten, indem sie sämtliche verdächtigen Vorkommnisse im Web oder im E-Mail-Posteingang hinterfragt und gegebenenfalls meldet.
- Die IT soll eine Zero-Trust-Umgebung einrichten
- Für Hacker wird es erheblich schwieriger, ins System einzudringen und sich zu verstecken, wenn relevante Vorgänge wie unter dem Mikroskop minutiös geprüft werden, egal welcher User sie veranlasst hat.
- Geschäfts- und IT-Leitung soll ein angemessenes Budget für die IT-Sicherheit einplanen
- Besser Vorsicht als Nachsicht. Anstatt nach einem Datendiebstahl Reparaturen, Strafen, Anwaltsgebühren und Kommunikationsmaßnahmen zu bezahlen, sollten Unternehmen mit einem Bruchteil dieses Betrags vorbeugen, dass es so weit kommt. Sie müssen sicherstellen, dass Sie die nötige Hard- und Software im Einsatz haben, die Datendiebstahl erschwert und verhindert. Die oben genannten Zahlen des Ponemon Instituts können helfen, das Risiko zu beziffern und den Betrag festzulegen.
Wieland Alge ist Vice President und General Manager EMEA bei Barracuda Networks
- Die Kosten eines Datendiebstahls
- Zero Trust: Traue niemandem, verdächtige jeden
Lesen Sie mehr zum Thema
