Nach Solarwinds/Sunburst
Lieferketten-Risiken im Kontext betrachten
Fortsetzung des Artikels von Teil 1
Schwerpunkte setzen
Für die meisten Unternehmen stellen Daten das größte Risiko dar – sei es durch die Lieferkette oder einen anderen Vektor. Dennoch werden Daten selten so gut kontrolliert wie andere Vermögenswerte. Unternehmen haben oftmals schon Mühe, sie vor Angreifern zu schützen, die weit weniger ausgeklügelt vorgehen. Wir sehen Tag für Tag in der Praxis, dass viel zu viele Mitarbeiter Zugriff auf zu viele Daten haben und dieser selten auf Missbrauch überwacht wird. Dies steht im krassen Gegensatz zu aktuellen Sicherheitsprinzipien wie "Least Privilege" und "Zero Trust", deren grundlegende Idee ist, dass keine Person, Anwendung oder kein System mehr tun können sollte als tatsächlich nötig. Identifiziert und priorisiert man seine wichtigsten Daten und stellt einen minimalen Zugriff auf diese sicher, reduziert sich die Angriffsfläche und damit das Risiko signifikant. Um das Risiko noch weiter zu minimieren, muss man die Dateiaktivitäten überwachen. Auf diese Weise lässt sich effektiv erkennen, ob jemand mit Zugriff kompromittiert wurde.
Auch die US-amerikanische Agentur für Cybersecurity & Infrastruktursicherheit (CISA) wies in ihrer Warnung zum Solarwinds-Vorfall auf die Bedeutung der Verhaltensanalyse hin: "Da gültige, aber nicht autorisierte Sicherheits-Token und Konten verwendet werden, erfordert die Erkennung dieser Aktivitäten die Reife, Aktionen zu identifizieren, die außerhalb der normalen Aufgaben eines Benutzers liegen. Es ist zum Beispiel unwahrscheinlich, dass ein Konto, das mit der Personalabteilung verbunden ist, auf die Cyberthreat-Intelligence-Datenbank zugreifen muss."
Bei der Menge an Daten, die Unternehmen täglich erstellen und austauschen, ist es praktisch unmöglich, ohne ausgefeilte Automatisierung Daten auf ihre Kritikalität zu analysieren, Least Privilege oder Zero Trust umzusetzen oder ungewöhnliches Verhalten zu erkennen. Dies gilt umso mehr, als dass die IT- und Security-Teams ohnehin schon überlastet und manuelle Bereinigungsprojekte sowie endlose Untersuchungen entsprechend nicht mehr tragbar sind. Die Angreifer werden immer qualifizierter, engagierter und geduldiger. Deshalb sollten die Abwehrstrategien hierauf vorbereitet sein, damit 2021 auch aus Cyber-Security-Sicht ein besseres Jahr wird.
Michael Scheffler, Country Manager DACH von Varonis Systems
- Lieferketten-Risiken im Kontext betrachten
- Schwerpunkte setzen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
