E-Mail-Sicherheit

    Bedrohungen der inneren Sicherheit: Ein Problem, das sich immer weiter verschärft

    Der Bericht "The State of Email Security 2019" von Mimecast zeigt die anhaltenden Herausforderungen durch kompromittierte und unvorsichtige Nutzer

    by Matthew Gardiner
    enhancing-security.jpg

    Die meisten Unternehmen konzentrieren sich stark auf den Schutz ihrer Organisationen vor eingehenden Angriffen, die direkt von Cyberkriminellen kommen - oft per E-Mail -, aber es wird nicht genug Wert auf den Schutz vor Bedrohungen gelegt, die von innen kommen. Bildlich gesprochen: Während Sie die Vordertür Ihres Unternehmens verteidigen, können Sie in den Rücken gestochen werden.

    Unser kürzlich veröffentlichter Bericht "The State of Email Security for 2019" befasst sich mit den größten Herausforderungen für die E-Mail-Sicherheit, mit denen Unternehmen heute konfrontiert sind, einschließlich des Themas der internen Bedrohungen. Die Ergebnisse einer weltweiten Umfrage unter IT- und Sicherheitsverantwortlichen sind erschreckend:

    • 41 % der Unternehmen haben im Vergleich zum Vorjahr eine Zunahme interner Bedrohungen/Datenlecks festgestellt.
    • 71 % der Unternehmen gaben an, Angriffe erlebt zu haben, bei denen bösartige Aktivitäten von einem infizierten Benutzer auf einen anderen übertragen wurden. Dies ist ein Anstieg gegenüber dem Bericht des Vorjahres.
    • 86 % der Befragten gaben an, dass ihr Unternehmen von Bedrohungen/Datenlecks betroffen war, die durch unvorsichtige Mitarbeiter verursacht wurden.

    Was bedeutet das?

    Niemand hat je behauptet, dass die Sicherung eines Unternehmens einfach wäre! Angesichts der Tatsache, dass sich die Angriffe auf den Diebstahl von Zugangsdaten und andere Formen des Social Engineering konzentrieren und Phishing sich als so beliebt und erfolgreich erweist, was glauben Sie, was Cyberkriminelle im Allgemeinen tun, nachdem sie zunächst Fuß gefasst haben? Nachdem sie Fuß gefasst haben, versuchen sie, ihre Angriffe zu verbreiten, indem sie intern generierte E-Mail-Bedrohungen nutzen. Zu viele klicken auf einen Link oder öffnen einen Anhang in einer E-Mail, die scheinbar von einem Kollegen oder einer Führungskraft des Unternehmens stammt, und die negativen Folgen lassen nicht lange auf sich warten.

    Erschwerend kommt hinzu, dass 95 % der Sicherheitsverstöße direkt auf menschliches Versagen zurückzuführen sind. Das stimmt, Ihr Unternehmen hat Mitarbeiter, die manchmal nicht besonders vorsichtig mit den sensiblen Daten oder Anwendungen Ihres Unternehmens umgehen. Darüber hinaus sind böswillige Mitarbeiter eine weitere Klasse von Bedrohungsakteuren, die berücksichtigt werden müssen, wie selten sie auch sein mögen.

    Was können Sie dagegen tun?

    Auch wenn es keine schnellen Lösungen oder Patentrezepte gibt, kann und sollte der Schutz vor intern erzeugten Bedrohungen Teil Ihres Sicherheitsprogramms sein. In den Bereichen E-Mail, Internet, Benutzerbewusstsein und Vorsicht kann Mimecast mit seinen Cloud-basierten Sicherheitsdiensten und Schulungsprogrammen helfen. Wenn Sie hören möchten, wie einige Mimecast-Kunden ihren Schutz gegen intern erzeugte Bedrohungen verbessert haben, empfehle ich Ihnen, an diesem Webinar mit Kunden teilzunehmen .

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang