Wenn alles und jeder immer verbunden ist, ist ein grundlegend anderer Ansatz für die Cybersicherheit erforderlich.

Wesentliche Punkte:

  • Die meisten Unternehmen sind heute nur einen Klick von einer Cybersecurity-Katastrophe entfernt.
  • Vier Schritte können Cybersecurity-Experten helfen, besser auf die radikal neue Umgebung von heute zu reagieren.
  • Von den oben genannten Maßnahmen ist ein konsistentes und effektives Schulungsprogramm für Mitarbeiter zum Thema Cybersicherheit mit Abstand am wichtigsten.

Die Grenze zwischen "online" und "offline" verschwindet, ebenso wie die Unterscheidung zwischen "Arbeit" und dem Rest unseres Lebens. Die allgegenwärtige Konnektivität macht viele unglaubliche Dinge möglich, aber jetzt sehen wir auch die Schattenseiten: Bösewichte können uns von überall auf der Welt finden und verletzen. Wenn das Hacken des Babyphons eines Mitarbeiters die Kronjuwelen eines Unternehmens bedrohen kann, wurden wir kurzerhand in eine andere Welt entlassen. Was können Sie als Sicherheitsexperte tun? Vier Dinge stechen hervor:

  1. Konzentrieren Sie sich auf das Wesentliche und stellen Sie sicher, dass die Grundlagen der Cybersicherheit fest verankert sind.
  2. Überprüfen Sie alle Kompromisse, die Sie zwischen strengerer Sicherheit und höherer Benutzerfreundlichkeit gemacht haben, um sicherzustellen, dass Sie die optimale Balance gefunden haben.
  3. Automatisieren Sie alles, was vernünftigerweise automatisiert werden kann, denn manuelle Bemühungen können sich unmöglich gegen die heutige Bedrohungslage durchsetzen.
  4. Am wichtigsten ist die unternehmensweite Schulung des Bewusstseins für Cybersicherheit. Dies ist von entscheidender Bedeutung, da Menschen das schwächste Glied in der Cybersicherheitskette sind und starke Sicherheit von den besten Bemühungen aller abhängt.
  1. Fokus auf Cybersecurity-Grundlagen

Selbst effektive Sicherheitsorganisationen haben Lücken in ihrer Verteidigung. Sie sind sich dieser vielleicht bewusst und haben Pläne, um sie zu schließen, aber aus dem einen oder anderen Grund sind diese nicht zum Tragen gekommen. Das vielleicht beste Beispiel ist die Einführung der flächendeckenden Multifaktor-Authentifizierung (MFA). Laut einer Studie von LastPass aus dem Jahr 2019 setzen 57 % der Unternehmen weltweit MFA ein, gegenüber 45 % im Jahr 2018. [1] Aber das lässt immer noch mehr als zwei von fünf Unternehmen übrig, die diese grundlegende Verteidigungslinie noch nicht eingeführt haben. Andere nutzen sie vielleicht für einige ihrer Mitarbeiter, aber nicht für alle.

Es überrascht nicht, dass sich unter den Nachzüglern viele kleinere Unternehmen befinden, obwohl ihr Risiko, einem Angriff zum Opfer zu fallen, genauso groß oder größer sein kann als das eines größeren Unternehmens und sie in der Regel über weniger Ressourcen zur Schadensbegrenzung verfügen. LastPass fand jedoch heraus, dass 22 % der Unternehmen mit 1.001 bis 10.000 Mitarbeitern und 13 % der Unternehmen mit über 10.000 Mitarbeitern keine MFA nutzen. Für Sicherheitsexperten, die die Cyberabwehr ihres Unternehmens verbessern wollen, ist dies eine niedrig hängende Frucht.

  1. Überdenken Sie strengere Sicherheit versus Benutzerfreundlichkeit

Einige Unternehmen haben die Einführung von MFA verzögert, weil einige ihrer Mitarbeiter sie als Hindernis ansehen. In Anbetracht der wachsenden Risiken sollten Sicherheitsexperten die Kompromisse zwischen robusterer Sicherheit und der Arbeitserleichterung der Mitarbeiter neu überdenken. Einige Unternehmen könnten zum Beispiel ihre Unterstützung für BYOD lockern und stattdessen mehr vom Unternehmen kontrollierte Geräte ausgeben. Selbst wenn dies nicht möglich ist, sollte das Unternehmen eine robuste MDM-Lösung (Mobile Device Management) einsetzen. Verbesserte Sicherheit für mobile Geräte ist bereits jetzt für fast jedes Unternehmen wichtig - und mit der Einführung von 5G wird die Verlagerung der Arbeit auf diese Geräte noch wichtiger werden.

Cybersecurity-Teams möchten vielleicht auch die automatische VPN-Anmeldung einführen, um wichtige Geschäftsanwendungen besser zu schützen. Und sie möchten vielleicht den Übergang zur Cloud beschleunigen, da Cloud-basierte Dienste immer ausgefeiltere Sicherheitsfunktionen bieten.

  1. Automatisieren Sie so viel, wie Sie sinnvollerweise können

Kein Unternehmen verfügt über genügend Personal, um alle Sicherheitswarnungen zu verwalten oder alle mit der Cybersicherheit zusammenhängenden Probleme zu bewältigen, mit denen es konfrontiert wird. Die einzige Möglichkeit, dieser Kurve voraus zu sein, besteht darin, diese Aufgaben zu automatisieren und nach Möglichkeiten zu suchen, maschinelles Lernen zu nutzen.

Dennoch zeigt eine aktuelle SANS-Umfrage, dass etwa die Hälfte aller Unternehmen entweder keine Sicherheitsautomatisierung oder nur minimale Skripte für die Datensammlung und funktionale Nachforschungen einsetzt. [2] Wenn Ihr Unternehmen zu dieser Gruppe gehört, ist es an der Zeit, das einzuführen, was SANS als "mittlere" Automatisierung beschreibt: automatisierte Prozesse, die die Entscheidungsfindung unterstützen und komplexe Logik zur Verbesserung von Prozessen einschließlich des Arbeitsablaufs nutzen. Wenn Sie bereits so weit sind, sollten Sie den Einsatz von noch mehr Automatisierung in Betracht ziehen, z. B. von Systemen, die auf der Grundlage komplexer Bedrohungsdaten und Analysen autonom handeln können.

  1. Verstärken Sie vor allem die Schulung des Cybersecurity-Bewusstseins

In vielen Unternehmen werden Schulungen zum Thema Cybersecurity Awareness als lästiges Übel behandelt: etwas, das jeder machen muss, das er nicht mag und von dem er annimmt, dass es von begrenztem Wert ist. Dies ist ein selbstzerstörerischer Ansatz, der den echten, nachweisbaren Vorteilen zuwiderläuft, die solche Schulungen bieten können.

Um das Cyber-Risiko Ihres Unternehmens zu reduzieren, muss sich jeder Mitarbeiter von der Führungsebene an abwärts dieser Risiken bewusst sein und wissen, welche Rolle er bei der Eindämmung dieser Risiken spielen kann. Effektive Schulungen mit "mundgerechten" und unterhaltsamen Inhalten, die mit aktuellen und relevanten Beispielen verknüpft sind, können dazu beitragen, die Aufmerksamkeit Ihrer Mitarbeiter zu wecken. Programme wie diese nutzen Phishing-Tests, die auf tatsächlichen Angriffen auf die Mitarbeiter Ihres Unternehmens basieren. Sie helfen Ihnen auch dabei, die Mitarbeitergruppen mit dem größten Risiko zu identifizieren - auf jeder Ebene des Unternehmens - und ermöglichen es Ihnen, Ihre Abwehrmaßnahmen dort zu konzentrieren, wo sie am meisten bewirken.

Was lässt sich daraus schließen?

Allgegenwärtige Konnektivität hat allgegenwärtige Cyber-Bedrohungen für Unternehmen und ihre Mitarbeiter geschaffen. Um diesen entgegenzuwirken, müssen Cybersicherheitsexperten grundlegende Schutzmaßnahmen, wie z. B. eine flächendeckende MFA, vollständig einsetzen und ihre Sicherheitsanforderungen verschärfen - auch auf Kosten der Mitarbeiterfreundlichkeit. Außerdem sollten sie aggressiver automatisieren und effektive Schulungen zum Thema Cybersicherheit zu ihrer obersten Priorität machen.

[1] "The 3rd Annual Global Password Security Report," LastPass

[2] "2020 SANS Automation and Integration Survey," SANS

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang