Faktor Mensch und Unternehmensnetzwerk sind wesentliche Cyber-Risiken
PSW Group mahnt zu mehr Mitarbeitersensibilisierung
Fortsetzung des Artikels von Teil 1
IT-Risiko Unternehmensnetzwerk
Neben dem Faktor Mensch ist das Unternehmensnetzwerk der zweite relevante Aspekt in Bezug auf Cyber-Risiken. Zum Unternehmensnetzwerk gehören auch alle damit gekoppelten Geräte. Dort geht es nicht nur darum, Schatten-IT zu vermeiden, sondern auch darum, alle im Netzwerk befindlichen Geräte sowie deren Software aktuell zu halten, korrekt zu konfigurieren und zu überwachen. Neben der zeitnahen Einspielung von Patches gehören dazu die Einrichtung einer Firewall gegen unerwünschte Netzwerkzugriffe sowie ein Netzwerk-Monitoring, das darin unterstützt, in immer komplexer werdenden Netzwerkinfrastrukturen den Überblick zu behalten.
“Der Einblick ins gesamte Netzwerk einschließlich aller Schnittstellen sorgt dafür, dass keine blinden Flecken in der Infrastruktur auftauchen, die potenzielle Cyber-Risiken verursachen können“, erklärt Schrenk und führt fort: „Cyberkriminelle setzen immer häufiger auf Multivektor-Angriffe. Sie suchen sich also nicht mehr einen Vektor, den sie konkret angreifen, sondern führen verschiedene Angriffsvektoren entweder abwechselnd oder auch gleichzeitig aus. Das bedeutet für Unternehmen, dass sich auch der Schutz auf alle möglichen Vektoren erstrecken muss.“
Eine wesentliche Rolle spielt auch die Cloud-Sicherheit: Die Auslagerung von Daten in die Cloud ist sinnvoll – auch, damit Informationen, die abteilungsübergreifend benötigt werden, immer und überall verfügbar sind. Die IT-Sicherheitsexpertin mahnt jedoch zur Vorsicht: „Zum einen ist die Nutzung von US-Cloud-Anbietern nicht oder nur mit zusätzlicher Konfiguration DSGVO-konform. Zum anderen sollten auch die Zugriffe auf Cloud-Daten beschränkt werden. Denn der Vertrieb muss beispielsweise nicht auf Gehaltsabrechnungen eigener Kollegen zugreifen können. Wie immer gilt also, sinnvolle Zugriffsberechtigungen zu erteilen.“
KI für mehr Sicherheit?
Künstliche Intelligenz (KI) und damit zusammenhängend auch Machine Learning (ML) sind ein Trend – sowohl in der Cybersecurity als auch bei Cyberkriminellen. Aufseiten der IT-Sicherheit tragen KI und ML dazu bei, etwaige Anomalien zügiger zu entdecken. Künstliche Intelligenz nutzen auch längst die Cyberkriminellen. „Mit KI lassen sich beispielsweise Angriffsintensität und Erfolgsquote beim Spear-Phishing und sogenannter APT-Angriffe erhöhen, denn sie kann Aufgaben übernehmen, für die bis dahin menschliche Intelligenz nötig war. Ebenfalls kann KI auch eingesetzt werden, um Soziale Netzwerke, Business-Plattformen, Onlineshops und Foren zu durchforsten und künstliche Beziehungsnetzwerke aufzubauen“, nennt Schrenk Einsatzszenarien.
Hinzu komme: Das Arbeitsleben wandelt sich. Mit Corona, dem Home-Office als neuem Arbeitsplatz, einer steigenden Angriffsfläche aufgrund neuartiger Technologien und voranschreitender Digitalisierung wird es nicht leichter, IT-Sicherheit umzusetzen. „Ganz im Gegenteil“, mahnt Schrenk. „IT-Sicherheit wird individueller. Letztlich muss jedoch die Sicherheitsstrategie zur jeweiligen Organisation passen. Nur wer die für sein Unternehmen relevanten Cyber-Risiken kennt, kann die entsprechenden Vorkehrungen treffen.“
Da der Schutz vor Cyber-Risiken keine leichte Herausforderung ist, können Unternehmen auch auf Unterstützung der PSW Group setzen. Neben Mitarbeiterschulungen bieten die IT-Sicherheitsexperten auch sehr praktische Umsetzungshilfen an. Dazu gehören Ist-Analysen durch ein zertifiziertes Expertenteam, Beratungen oder das Stellen eines Informationssicherheitsbeauftragten (ISB) oder Datenschutzbeauftragten (DSB).
Informationen zum kostenlosen Security Awareness Newsletter der LANline gibt es hier: https://newsletter.lanline.de/.
- PSW Group mahnt zu mehr Mitarbeitersensibilisierung
- IT-Risiko Unternehmensnetzwerk
Lesen Sie mehr zum Thema
