E-Mail-Sicherheit

    Obamas 19 Milliarden Dollar für Cybersicherheit: Bitte geben Sie es klug aus

    13.jpg

    Wir sollten den Schritt von Obamas Regierung begrüßen, mehr Mittel zu beantragen - der Schutz der Nation vor der wachsenden Bedrohung durch Cyberangriffe muss für jede Weltregierung Priorität haben.

    Die Konzentration auf mehr Geld zur Verbesserung der privaten, öffentlichen und internationalen Zusammenarbeit ist besonders wichtig. Die Bedrohung, mit der wir konfrontiert sind, ist schließlich universell und international, wie das Internet selbst: eine Bedrohung für private Unternehmen ist eine Bedrohung für die Wirtschaft, ein Angriff auf den öffentlichen Sektor hat Auswirkungen auf den privaten. Wir sollten alle hoffen, dass sein Aufruf auch vom Kongress gehört und befolgt wird - die Cybersicherheit der nationalen Infrastruktur und des öffentlichen und privaten Sektors ist zu wichtig, um ein Opfer der Parteipolitik zu werden.

    Weißes Haus

    Da 2016 ein Wahljahr ist, besteht die Gefahr, dass Obamas Nachfolger einfach nur eine größere Mauer um alles bauen will, was geschützt werden muss. Das mag zwar für die Wähler beruhigend sein, aber es ist ein Abbild dessen, wie wir klassischerweise über die Sicherheit unserer Vermögenswerte gedacht haben. Aber wir schreiben das Jahr 2016, und die Mauer, die Umzäunung, das LAN und die Verteidigungsmaßnahmen, auf die wir uns früher verlassen haben, sind heute alle hinfällig. Die Sicherheitslücken, die wir jeden Tag sehen, zeigen, dass sie uns nicht gut genug schützen. Wir müssen unsere Strategie überdenken. Viele Unternehmen passen ihre Ausgaben für Cybersicherheit nicht an die modernen Bedrohungen an, mit denen sie konfrontiert sind - das kann sehr schädlich sein.

    Wenn Sie einen Brief des Präsidenten brauchten, um ein Budget für Cybersicherheitsprojekte zu erhalten, sind Sie wahrscheinlich weit hinter der Sicherheitskurve zurück und werden wahrscheinlich eher für die Behebung von Problemen als für den Schutz ausgeben.

    Cybersicherheit ist das Thema der Jahre 2015 und 2016 geworden; es gibt genügend Beweise dafür, dass die Regierung, große Unternehmen und Verbraucher durch Hacks und Cyberkriminalität dramatisch geschädigt wurden. Die OPM , FBI , Hacks des Außenministeriums und Whitehouse in Kombination mit Sony , Target , Anthem und den vielen anderen zeigen uns, dass Cyberkriminelle erhebliche Fortschritte gegen unsere besten traditionellen Verteidigungsmaßnahmen machen.

    Wenn Sie erst jetzt durch Obamas politische Versprechungen auf die Problematik der Cyberkriminalität, der Cyberkriegsführung und des Hackings aufmerksam geworden sind, dann sind Sie wahrscheinlich sowohl organisatorisch als auch persönlich bereits schwer angeschlagen. Auch wenn Sie es noch nicht wissen.

    Das Ausmaß der Bedrohung sollte für uns nicht neu sein, oder? Die Erfindung der ersten Technologien, die uns Viren, Trojaner und polymorphe Dateien beschert haben, liegt mehrere Jahrzehnte zurück. Wir nähern uns dem fünften Jahrestag des ersten Hackerangriffs auf Unternehmen per E-Mail - dem RSA Security Hack von 2011 - und dennoch sehen wir immer noch, wie unser Unternehmens- und Privatleben von Cyber-Raubtieren beeinflusst wird.

    Ich höre ständig von CISOs und IT-Managern: "Wir haben unsere Sicherheit erst vor ein paar Jahren aktualisiert, also geht es uns gut." Dies ist ihre Rechtfertigung dafür, dass sie ihre Strategie nicht ändern, ihre Führungskräfte nicht um zusätzliches Budget bitten oder eine Sicherheitslösung nicht modernisieren. Und das beunruhigt mich - und zwar aus folgendem Grund: Erstens, weil alles, was mit "es läuft gut" endet, in der Regel bedeutet, dass es Ihnen nicht gut geht , oder dass Sie es auf die harte Tour herausfinden werden. Und zweitens, wenn man sich ansieht, wie fortschrittlich die Cyber-Bedrohungslandschaft in den letzten zwei Jahren geworden ist (und wie schnell sie sich verändert), könnte alles, was Sie vor ein paar Monaten zu Ihrem Sicherheitsstack hinzugefügt haben, bereits veraltet sein.

    Wenn Sie also einen Brief des Präsidenten brauchten, um sich zu motivieren, Ihr Netz auf den neuesten Stand zu bringen, dann haben Sie ihn jetzt. Es sollte keine Ausreden mehr geben. Erledigen Sie es. Es ist Ihre staatsbürgerliche und unternehmerische Pflicht. Die Modernisierung Ihres Cybersicherheitsschutzes, die Aktualisierung Ihrer Prozesse und die Schulung Ihrer Mitarbeiter ist eine Notwendigkeit, die Sie nicht länger aufschieben können. Es sei denn, Sie haben Lust, als nächstes Unternehmen in die Schlagzeilen zu geraten oder Ihren Vorgesetzten eine Sicherheitsverletzung zu erklären.