Cyber-Security-Strategie
Cybersicherheit in großen Zusammenhängen denken
Sie ist für den reibungslosen Betrieb von Unternehmen in allen Branchen von zentraler Bedeutung: die Cybersicherheit. Trotz der verstärkten Aufmerksamkeit unterschätzen viele Unternehmen jedoch immer noch das Ausmaß der Herausforderung.
Die heutigen Bedrohungen entwickeln sich ständig weiter, sowohl was den Umfang als auch die Komplexität betrifft. Gleichzeitig bringt die zunehmende Digitalisierung mit sich, dass die Bandbreite der potenziellen Angriffspunkte größer ist als je zuvor. Die Realität der Cyber Security sieht so aus, dass es nicht ausreicht, nur die neuesten Lösungen zu übernehmen und zu verwalten. Eine starke Sicherheitsstrategie hängt von der Fähigkeit ab, Trends zu verfolgen und auf sie zu reagieren, um den Cyber-Schutz entsprechend den Echtzeit-Bedrohungen weiterzuentwickeln. Cybersicherheits ist eine vielschichtige Herausforderung und kann schwerwiegende Folgen haben, wenn Unternehmen das Thema falsch angehen. Im Folgenden sind einige Punkte aufgelistet, die Chief Information Security Officers (CISOs) dabei helfen können, um sicherzustellen, dass ihre Cyberabwehr in der Lage ist, sich gegen moderne Bedrohungen durchzusetzen.
Die wachsende Bedrohung im Netz
Moderne Cyber-Bedrohungen verändern sich ständig. Eine solide, unternehmensweite Verteidigungsstrategie ist deshalb von zentraler Bedeutung für einen reibungslosen Betriebsablauf. Die besten IT-Sicherheitsteams entwickeln ein kollektives Verständnis dafür, wie das Geschäft läuft, wie Infrastruktur, Netzwerke und Anwendungen aufgebaut sind.
Gemeinsam mit der Unternehmensleitung sollte die IT-Abteilung im Idealfall vermitteln, dass das Thema Sicherheit jetzt eine Aufgabe ist, die jeden betrifft und in die DNA des Unternehmens integriert werden sollte. Bei Cyber Security geht es jedoch um mehr als nur interne Vorkehrungen. Zu viele Sicherheitsexperten schenken externen Faktoren wie dem Risiko von Drittanbietern und der Lieferkette nicht genug Aufmerksamkeit. Die Covid-19-Krise hat das Arbeitsleben außerdem weitestgehend ins Homeoffice verlagert und so eine noch größere Angriffsfläche erzeugt. Innerhalb weniger Wochen musste fast jedes Unternehmen ganze Belegschaften auf mobiles Arbeiten umstellen, was auch die Verwendung von VPNs für den Zugriff auf Systeme und Server miteinschloss. Die Ausweitung des digitalen Perimeters einer Organisation, von zentralisierten Büroumgebungen mit dedizierter Sicherheitsarchitektur zu einem verstreuten Netzwerk mit Hunderten oder Tausenden von Mitarbeitergeräten, hat das Sicherheitsrisiko exponentiell erhöht.
Und Cyberkriminelle packen die Gelegenheit beim Schopf: Laut IBMs Cyber-Security-Abteilung X-Force gab es von März bis Mai 2020 einen 6.000-prozentigen Anstieg von Spam mit Pandemie-Themen, darunter auch Phishing-Attacken. Diese Angriffe werden immer besser durchdacht und sind damit auch immer schwieriger zu erkennen. Wurden Phishing-E-Mails früher noch wegen ihres haarsträubenden Satzbaus und der teilweise abstrusen Schreibweisen belächelt, sind sie in den letzten Jahren wesentlich ausgefeilter und glaubwürdiger geworden. Domains, die mit Covid-19 in Verbindung stehen, sind mit 50 Prozent höherer Wahrscheinlichkeit bösartig, als andere Domains, die im gleichen Zeitraum registriert wurden.
Wissen ist Macht
Cyber-Security-Experten sollten deshalb ein besseres Verständnis für ihre Abläufe entwickeln, ihre sensibelsten Assets kennen und wissen, wo diese sich befinden. Viele machen den Fehler, überall die gleichen Kontrollmaßnahmen anzuwenden und verschwenden so Ressourcen für den Schutz unwichtiger Assets, während in Bereiche, die eigentlich am meisten Schutz benötigen, zu wenig investiert wird.
Im nächsten Schritt wird ermittelt, wo die größten Schwachstellen in der Organisation liegen. Die Sichtbarkeit jedes Geräts, das mit dem Unternehmensnetzwerk verbunden ist, ist unerlässlich, ebenso wie ein klarer Überblick über den gesamten "digitalen Besitz" (Daten, Zugänge, Assets usw.), der das größte Risiko darstellt. Angreifer sind immer auf der Suche nach Lücken, wie zum Beispiel fehlende Patches oder veraltete Software. Daher ist es besonders wichtig, dass Sicherheitsexperten in der Lage sind, Schwachstellen zu erkennen und zu beheben, bevor sie von Hackern entdeckt werden. Diese Fähigkeiten hängt von der proaktiven Überwachung des Geschäftsumfelds ab, insbesondere wenn es um hoch priorisierte Assets geht. Darüber stellen das regelmäßige Überprüfen von Kontrollmechanismen, generelle Eindämmungsmaßnahmen sowie eine maximale Resilienz sicher, dass ein Unternehmen im Ernstfall schnell bereit ist, zu reagieren.
Diese Art der Wachsamkeit sollte wenn möglich auch über die Wände des Unternehmens hinausgehen. Mit der zunehmenden Digitalisierung moderner Unternehmen ist jede Organisation heute ein Ökosystem, das mit zahlreichen anderen über Wertschöpfungsketten hinweg vernetzt ist. Die Auswahl vertrauenswürdiger Partner und die Etablierung von Prozessen zum Informationsaustausch mit diesen leistet einen großen Beitrag dazu, die Risiken zu minimieren, die mit einer wachsenden Vielfalt an potenziellen Bedrohungen und Angriffspunkten verbunden sind.
- Cybersicherheit in großen Zusammenhängen denken
- Der Faktor Mensch
Lesen Sie mehr zum Thema
