Wenn Sie es anschließen, schützen Sie es

Die Grenze zwischen "online" und "offline" verschwindet, ebenso wie die Unterscheidung zwischen "Arbeit" und dem Rest unseres Lebens. Die allgegenwärtige Konnektivität macht viele unglaubliche Dinge möglich, aber wir sehen jetzt auch die Schattenseiten: Bösewichte können uns von jedem Ort der Welt aus finden und verletzen. Wenn das Hacken des Babyphons eines Mitarbeiters die Kronjuwelen eines Unternehmens bedrohen kann, wurden wir kurzerhand in eine andere Welt entlassen. Was können Sie als Sicherheitsexperte tun? Vier Dinge stechen hervor:

1. Konzentrieren Sie sich auf das Wesentliche und stellen Sie sicher, dass die Grundlagen der Cybersicherheit fest verankert sind.
2. Überprüfen Sie alle Kompromisse, die Sie zwischen strengerer Sicherheit und höherer Benutzerfreundlichkeit eingegangen sind, um sicherzustellen, dass Sie die optimale Balance gefunden haben.
3. Automatisieren Sie alles, was sich vernünftigerweise automatisieren lässt, denn manuelle Bemühungen können sich in der heutigen Bedrohungslandschaft unmöglich durchsetzen.
4. Am wichtigsten ist die unternehmensweite Schulung des Bewusstseins für Cybersicherheit. Dies ist von entscheidender Bedeutung, da die Menschen das schwächste Glied in der Kette der Cybersicherheit sind und eine starke Sicherheit von den besten Bemühungen aller abhängt.

1. Konzentration auf die Grundlagen der Cybersicherheit

Selbst effektive Sicherheitsorganisationen haben Lücken in ihrer Verteidigung. Sie sind sich dieser vielleicht bewusst und haben Pläne, um sie zu schließen, aber aus dem einen oder anderen Grund wurden diese nicht verwirklicht. Das vielleicht beste Beispiel ist die Einführung der flächendeckenden Multifaktor-Authentifizierung (MFA). Laut einer Studie von LastPass aus dem Jahr 2019 setzen 57 % der Unternehmen weltweit MFA ein, gegenüber 45 % im Jahr 2018. [1] Aber das bedeutet, dass immer noch mehr als zwei von fünf Unternehmen diese grundlegende Verteidigungslinie noch nicht eingeführt haben. Andere nutzen sie vielleicht für einige ihrer Mitarbeiter, aber nicht für alle.

Es überrascht nicht, dass sich unter den Nachzüglern viele kleinere Unternehmen befinden, obwohl ihr Risiko, Opfer eines Angriffs zu werden, genauso groß oder größer ist als das eines größeren Unternehmens und sie in der Regel über weniger Ressourcen verfügen, um den Schaden zu begrenzen. LastPass fand jedoch heraus, dass 22 % der Unternehmen mit 1.001 bis 10.000 Mitarbeitern und 13 % der Unternehmen mit mehr als 10.000 Mitarbeitern keine MFA nutzen. Für Sicherheitsexperten, die die Cyberabwehr ihres Unternehmens verbessern möchten, ist dies eine niedrig hängende Frucht.

2. Verschärfte Sicherheit versus Benutzerfreundlichkeit überdenken

Einige Unternehmen haben die Einführung von MFA verzögert, weil einige ihrer Mitarbeiter sie als Hindernis betrachten. In Anbetracht der zunehmenden Risiken sollten Sicherheitsexperten jedoch die Kompromisse zwischen robusterer Sicherheit und der Arbeitserleichterung der Mitarbeiter überdenken. So könnten einige Unternehmen beispielsweise ihre Unterstützung für BYOD lockern und stattdessen mehr vom Unternehmen kontrollierte Geräte ausgeben. Selbst wenn dies nicht möglich ist, sollte das Unternehmen eine robuste MDM-Lösung (Mobile Device Management) einsetzen. Verbesserte Sicherheit für mobile Geräte ist bereits jetzt für fast jedes Unternehmen von entscheidender Bedeutung - und mit der Einführung von 5G wird die Verlagerung der Arbeit auf diese Geräte noch wichtiger werden.

Cybersecurity-Teams möchten vielleicht auch die automatische VPN-Anmeldung einführen, um wichtige Geschäftsanwendungen besser zu schützen. Und angesichts der immer ausgefeilteren Sicherheit, die Cloud-basierte Dienste bieten, sollten sie die Umstellung auf die Cloud beschleunigen.

3. Automatisieren Sie so viel, wie Sie sinnvollerweise können

Kein Unternehmen verfügt über genügend Personal, um alle Sicherheitswarnungen zu verwalten oder alle Probleme im Zusammenhang mit der Cybersicherheit zu bewältigen, mit denen es konfrontiert wird. Die einzige Möglichkeit, dieser Entwicklung einen Schritt voraus zu sein, besteht darin, diese Aufgaben zu automatisieren und nach Möglichkeiten zu suchen, das maschinelle Lernen zu nutzen.

Eine aktuelle SANS-Umfrage hat jedoch ergeben, dass etwa die Hälfte aller Unternehmen entweder gar keine Sicherheitsautomatisierung oder nur minimale Skripte für die Datenerfassung und funktionale Nachforschungen einsetzt. [2] Wenn Ihr Unternehmen zu dieser Gruppe gehört, ist es an der Zeit, das einzuführen, was SANS als "mittlere" Automatisierung bezeichnet: automatisierte Prozesse, die die Entscheidungsfindung unterstützen und komplexe Logik zur Verbesserung von Prozessen einschließlich des Arbeitsablaufs nutzen. Wenn Sie bereits so weit sind, sollten Sie eine noch stärkere Automatisierung in Erwägung ziehen, z. B. Systeme, die auf der Grundlage komplexer Bedrohungsdaten und Analysen eigenständig handeln können.

4. Verstärken Sie vor allem die Schulungen zum Bewusstsein für Cybersicherheit

In vielen Unternehmen werden Schulungen zum Thema Cybersicherheit als lästiges Übel angesehen: etwas, das jeder machen muss, das er nicht mag und von dem er annimmt, dass es nur von begrenztem Wert ist. Dies ist ein selbstzerstörerischer Ansatz, der im Widerspruch zu den tatsächlichen, nachweisbaren Vorteilen steht, die solche Schulungen bieten können.

Um das Cyber-Risiko Ihres Unternehmens zu verringern, muss jeder Mitarbeiter, von der Führungsebene an abwärts, diese Risiken kennen und wissen, welche Rolle er bei der Eindämmung dieser Risiken spielen kann. Wirksame Schulungen mit "mundgerechten" und unterhaltsamen Inhalten, die mit aktuellen und relevanten Beispielen verknüpft sind, können dazu beitragen, die Aufmerksamkeit Ihrer Mitarbeiter zu wecken. Programme wie diese nutzen Phishing-Tests, die auf tatsächlichen Angriffen auf die Mitarbeiter Ihres Unternehmens basieren. Sie helfen Ihnen auch dabei, die am stärksten gefährdeten Mitarbeitergruppen zu identifizieren - und zwar auf jeder Ebene des Unternehmens -, so dass Sie Ihre Abwehrmaßnahmen auf die Bereiche konzentrieren können, in denen sie den größten Nutzen bringen.

Die Quintessenz

Die allgegenwärtige Konnektivität hat zu allgegenwärtigen Cyber-Bedrohungen für Unternehmen und ihre Mitarbeiter geführt. Um diesen entgegenzuwirken, müssen Cybersicherheitsexperten grundlegende Schutzmaßnahmen, wie z. B. eine flächendeckende MFA, in vollem Umfang einsetzen und ihre Sicherheitsanforderungen verschärfen - auch auf Kosten der Bequemlichkeit der Mitarbeiter. Außerdem sollten sie verstärkt automatisieren und wirksame Schulungen zum Thema Cybersicherheit zu ihrer obersten Priorität machen.

[1] " The 3rd Annual Global Password Security Report ," LastPass

[2] " 2020 SANS Automation and Integration Survey ," SANS