Obwohl Sicherheitsempfehlungen für Software und Hardware in den letzten Jahrzehnten schrittweise aktualisiert wurden, gibt es immer noch einige grundlegende Sicherheitsempfehlungen, die sich bewährt haben und immer noch genauso wichtig sind wie in den 1980er Jahren.
Wir alle sehen, dass sich die Datensicherheitsbranche in den letzten drei Jahrzehnten rasant weiterentwickelt hat, beginnend mit „Angeberangriffen“ in den 1990er und 2020er Jahren Jahrhundert) über spätere Angriffe zu „Geldzwecken“ und „Hacktivismus“ bis hin zur aktuellen, zerstörerischeren nationalstaatlichen Hacking-Bewegung, die sich gegen Regierungen, Unternehmen und die öffentliche Infrastruktur richtet.
Da sich diese Bedrohungen weiterentwickeln, wachsen auch die Sicherheitsanforderungen von Unternehmen. Wir erleben das Aufkommen vieler neuer Technologien – von Antivirensoftware und Firewalls über Datenverlustprävention und Protokollverwaltung bis hin zu SIEM (Security Information and Event Management) und Threat Intelligence – alle versprechen, uns bei der Lösung aktueller Netzwerkprobleme zu helfen Sicherheitsdilemma.
In den letzten Jahren haben wir grundlegende Client-Server-Szenarien durchlaufen, netzwerkzentriert, serverzentriert, arbeitslastzentriert, cloudzentriert, dateizentriert und sogar mit dem Aufstieg und Fall verschiedener begonnen Blockzentrierte Sicherheitsvorschläge.
Unter den vielen Vorschlägen, die kamen und gingen, haben wir jedoch einige grundlegende Sicherheitskonzepte gefunden, die sich bewährt haben. Im Folgenden sind fünf Sicherheitswahrnehmungen oder -konzepte aufgeführt, die sich erfolgreich bewährt haben:
1. Geld ist nicht alles
Seit vielen Jahren kämpfen Unternehmen passiv gegen fortschrittliche Malware und Cyberkriminelle Während sie sich mit neuen Sicherheitsherausforderungen und regulatorischen Anforderungen auseinandersetzen, reagieren sie gleichermaßen reaktiv: Unternehmen geben Geld für den Kauf neuer Technologien aus und stellen mehr Mitarbeiter und Partner ein, um diese zu verwalten. Dieser Ansatz führte letztendlich zu einer Sicherheitskrise im Unternehmen, da die Sicherheitsteams keine Ahnung hatten, welche Vermögenswerte das Unternehmen besaß, und die Infrastruktur aufgebläht und schwer zu verwalten war.
Diese reaktive Sicherheitsstrategie verschwendet nicht nur Geld, sondern führt auch zu einem Durcheinander von Punktlösungen in der IT-Infrastruktur, die oft nicht im Einklang miteinander funktionieren. Dies führt häufig zu Rissen im Netzwerkfundament, das Unternehmen erfolgreich aufgebaut hatten, und eröffnet Cyberkriminellen die Möglichkeit, sich Zugang zu verschaffen. Fakten haben gezeigt, dass höhere Sicherheitsausgaben nicht immer zu weniger Sicherheitsvorfällen führen.
Organisationen müssen ihre Herangehensweise an Sicherheitsausgaben überdenken. Vor jedem Kauf eines neuen Produkts müssen Unternehmen ihren Bedarf an der besten Technologie und deren Bedeutung für den Aufbau einer sicheren Infrastruktur sorgfältig abwägen. Um mit immer raffinierteren Cyberkriminellen fertig zu werden, müssen Unternehmen ihre Sicherheitsinfrastruktur und -abläufe von einer reaktiven, unhandlichen und produktorientierten Lösung auf eine geplante, vorhersehbare und auf Optimierung und Orchestrierung ausgerichtete Lösung umstellen.
2. Der Mensch ist das schwächste Glied
Sicherheitsbefürworter warnen seit Jahren vor den Gefahren von „Insider-Bedrohungen“. Böswillige Mitarbeiter und andere Insider, die Unternehmensdaten stehlen wollen, verschaffen sich unbefugten Zugriff auf vertrauliche Unternehmenssysteme und Server und führen Malware aus, um Unternehmensnetzwerke zu gefährden. Natürlich gibt es auch unerwartete Situationen, etwa wenn ein Mitarbeiter versehentlich vertrauliche Daten in der Cloud speichert, und zwar auf unbeabsichtigte, aber ebenso schädliche Weise.
Heutzutage gibt es einen dritten Faktor, der diese Insider-Bedrohung verschärfen kann: ein chronischer Mangel an Cybersicherheitskompetenzen, der es äußerst schwierig macht, ausreichende Ressourcen für die Verwaltung einer solch komplexen Infrastruktur einzustellen. Infolgedessen kam es beim IT-Team zu einem Burnout (einem Zustand körperlicher und geistiger Ermüdung und Erschöpfung, der von Personen unter Arbeitsdruck verursacht wird), was letztendlich zu Lücken in der Sicherheitsabwehr führte. Dies erklärt, warum so viele Datenschutzverletzungen nicht durch sorgfältig durchgeführte Cyberangriffe verursacht werden, sondern durch einfaches menschliches Versagen, einschließlich Fehlkonfigurationen, nicht gepatchter Systeme und anderer grundlegender Hygienefaktoren.
Was Unternehmen brauchen, ist nicht „mehr“, sondern „richtig“ – die richtige Sicherheitsstrategie, die richtige Infrastruktur und die richtigen Sicherheitsrichtlinien und -verfahren. Die Optimierung Ihres Cybersicherheitsportfolios ist der erste Schritt, den Unternehmen unternehmen müssen, um die Sicherheit einfacher, einfacher zu verwalten und kostengünstiger zu gestalten, indem sie Sicherheitsexperten entlastet und ihnen die Möglichkeit gibt, schützenswertere und geschäftsfreundlichere Aufgaben zu priorisieren.
3. Mitarbeiter können die erste Verteidigungslinie sein
Obwohl Mitarbeiter ein ernstes Sicherheitsrisiko für das Unternehmen darstellen können, können sie auch die erste Verteidigungslinie gegen Cyberkriminelle sein. Der effektivste Weg, ihnen dabei zu helfen, diese Rolle zu erfüllen, besteht darin, eine starke Cybersicherheitskultur zu schaffen, die Mitarbeiter für Sicherheitsbewusstsein und sicheres Online-Verhalten ermutigt und belohnt.
Wenn Mitarbeiter verstehen, wie wichtig es für die Pflege des Netzwerks und der Daten des Unternehmens ist, werden sie eher geneigt sein, ihrer Verantwortung nachzukommen und die Unternehmensrichtlinien einzuhalten. Daher ist es wichtig, Bildungs- und Schulungsprogramme zur Cybersicherheit zu organisieren, die die Mitarbeiter über die Methoden und Taktiken von Cyberkriminellen wie Ransomware und Phishing informieren und ihnen zeigen, wie sie reagieren sollen, wenn Bedrohungen entdeckt werden.
Darüber hinaus ist es ebenso wichtig, klar zu erklären, wie Mitarbeiter ihre Online-Aktivitäten verwalten und „akzeptablen“ und „inakzeptablen“ Zugriff auf und Nutzung von Unternehmensnetzwerken, Software und Geräten zu definieren. Um Verhaltensweisen im Bereich Cybersicherheit zu fördern und die Beteiligung der Mitarbeiter zu mobilisieren, können Unternehmen die Entwicklung von Belohnungsprogrammen, die Durchführung monatlicher Wissenswettbewerbe oder die Einführung von Gamification-Projekten in Betracht ziehen.
Der Aufbau einer starken Cybersicherheitskultur auf der Grundlage von Bewusstsein, Schulung und klaren Sicherheitsrichtlinien erfordert viel Zeit und Mühe, aber die Endergebnisse werden sicherlich beweisen, dass sich alle Vorabinvestitionen lohnen.
Die Rolle der Schwachstellenbehebung kann nicht ignoriert werden
Im Zeitalter der Netzwerksicherheitstools der nächsten Generation mag die Behebung von Schwachstellen wie eine triviale Aufgabe erscheinen, aber es ist unbestreitbar, dass sie leistungsstark ist Diese Tatsache wurde uns durch die Schwachstellenvorfälle Meltdown und Spectre bestätigt, die ein wesentlicher Bestandteil des Cybersicherheitsplans sind. Der Aufwand zur Behebung von Meltdown/Spectre-Schwachstellen wird im Vergleich zu den bisher üblichen Bemühungen zur Behebung von Schwachstellen wahrscheinlich exponentiell zunehmen.
Zu den Faktoren, die zu Unterschieden bei den Bemühungen zur Behebung von Schwachstellen beitragen, gehören: die Anzahl der erforderlichen Patches, die Komplexität der Installation der richtigen Patches auf den richtigen Systemen und das Verständnis der Leistung und Stabilität der Patches auf betroffenen Systemen und Auswirkungen erforderliche Tests usw. Das Patch-Management-Problem wird dadurch verschärft, dass Unternehmen nicht in der Lage sind, ältere Geräte zu aktualisieren, da das Patchen älterer Systeme schwieriger ist als das Patchen neuerer Systeme.
In einer Zeit schneller Iterationen neuer Produktaktualisierungen müssen sich Unternehmen auf grundlegende Probleme konzentrieren und grundlegende Sicherheitstechnologien und -prozesse (z. B. Schwachstellenbehebungen) in die beste Position bringen, um Risiken zu minimieren und die Sicherheit der Infrastruktur aufrechtzuerhalten Klären Sie das aktuelle Chaos.
5. Sicherheit ist ein Geschäftsthema
Chief Information Officers (CIOs) und Chief Information Security Officers (CISOs) hatten es in der Vergangenheit schwer, in Führungspositionen und Vorstandspositionen zu gelangen. Einer der Hauptgründe dafür ist, dass sie ihr Geschäft nicht so artikulieren können, dass andere Führungskräfte und Vorstandsmitglieder es verstehen. Außerdem können sie die Sicherheitsausgaben nicht mit dem Gesamtrisikoprofil des Unternehmens in Verbindung bringen. Infolgedessen haben sie auch Schwierigkeiten, die Effizienz des Geschäftsbetriebs sicherzustellen, da strategische Entscheidungen ohne oder mit geringem Sicherheitsaufwand getroffen werden.
Obwohl dieses Problem schon seit Jahren besteht, ist Sicherheit in vielen Unternehmen immer noch ein unausgereifter Bereich. Sicherheitsmanager müssen visuelle Daten und wichtige Leistungsindikatoren verwenden, um mit der Berichterstattung über ihre Abläufe auf verständliche und aussagekräftige Weise zu beginnen. Durch die konsistente Budgetierung und Messung von Sicherheitsvorgängen mit anderen Geschäftsbereichen können Sicherheitsmanager eine wichtigere Rolle in der Geschäftsstrategie und -planung spielen und Unternehmen gleichzeitig in die Lage versetzen, Sicherheitsinvestitionen genau mit Risikoprofilen zu verknüpfen.
Darüber hinaus wird die Fähigkeit, die „Sprache des Unternehmens“ zu sprechen, der wichtigste Faktor sein, um Sicherheitsmanagern dabei zu helfen, Führungspositionen und Vorstandsposten zu erlangen.
