Cybersecurity muss zu einem strategischen Element werden

Die jüngsten Fälle von Cyberkriminalität beim Anbieter Kaseya, bei dem mehr als 1.500 Firmen betroffen waren, und der aktuelle Fall der Comparis AG, wo offenbar auch persönliche Daten gestohlen wurden, zeigen deutlich, dass die Unternehmen nicht gut geschützt sind.

Cybersicherheit muss immer mehr zu einem strategischen und unverzichtbaren Element werden, daher ist es für Unternehmen wichtig, ein effektives Cybersicherheitsmanagement auf der Grundlage der richtigen organisatorischen Entscheidungen einzuführen.

Die Schaffung einer dedizierten Organisationsstruktur ist ein entscheidender Schritt hin zu einem bewussten und ausgereiften Cyber-Sicherheitsmanagement in Unternehmen. Um einen angemessenen und effektiven Schutz von Unternehmensinformationen zu gewährleisten, ist es für Unternehmen unerlässlich, einen gut definierten strategischen Plan innerhalb der Organisation zu haben. Aus diesem Bewusstsein heraus ergibt sich die Notwendigkeit, eine Organisation mit Führungs- und Lenkungsfunktionen zu strukturieren, die eine klar definierte Strategie entwickeln und diese mit den Geschäftsanforderungen in Einklang bringen kann.

Organisation als Basis für die Sicherheit

Eine korrekte Strategie für das Management der Cybersicherheit erfordert notwendigerweise eine klare und eindeutige Definition der Verantwortlichkeiten, und in dieser Hinsicht scheint der CISO (Chief Information Security Officer) das grundlegende Profil zu sein, das mit dem Management dieses Themas in Organisationen betraut werden sollte.

Der CISO ist die Figur, die die Rolle des Sicherheitsmanagers abdeckt und die technologischen und organisatorischen Fähigkeiten mit weichen Beziehungsfähigkeiten, Kenntnissen des Geschäftsbereichs und der Fähigkeit, ein komplexes Team zu entwickeln und zu leiten, kombiniert.

Der Einsatz eines CISO oder einer gleichwertigen Funktion in Organisationen ist in grosse Unternehmen, Behörden und Non-Profit-Organisationen zur Standardpraxis geworden. Allerdings mehr als die Hälfte der kleinen Firmen unter tausend Mitarbeiter haben keine Cybersecurity Abteilung.

Cyberangriffe werden zunehmend erfolgreich sein, da die Organisatorische Voraussetzungen leider nicht gegeben sind.

Grund dafür: in jeder Firma will man die Kosten der IT-Abteilung minimieren. Hingegen muss die Cybersecurity-Abteilung die Sicherheit maximieren.Somit ist die aktuelle Einbettung der Cyber-Abteilung in die IT-Infrastruktur als der falsche Ansatz wahrzunehmen, da ein klarer Interessenkonflikt herrscht. Nur mit einer Trennung der Rollen sind die Voraussetzungen für eine erhöhte Sicherheit gegeben.

Risiko Minimierung

Aufgrund des Lockdowns und des Home-Office, sowie der aktuell steigenden Corona Fallzahlen ist ein Grossteil der Angestellten von zu Hause aus tätig, was indirekte Zugriffe von Kriminellen auf Firmennetzwerke oftmals aufgrund fehlender Sicherheitsvorkehrungen begünstigt. Auch die Überprüfung der lokalen Konfigurationen der Endgeräte ist heutzutage stark erschwert, weil die Tools nicht zu 100 % miteinander kompatibel sind.

Dann müssen wir ein weiteres Element hervorheben, das zur Risikominimierung notwendig ist, nämlich das richtige Management des menschlichen Faktors, der nach wie vor die erste Schwachstelle und den Hauptaktionsbereich für Organisationen darstellt.

Dies gilt umso mehr in dieser Zeit, in der sich mehrere Aktivitäten unseres Arbeitslebens radikal verändert haben und die Cyber-Bedrohungen aufgrund des massiven Rückgriffs auf Smart- und Remote-Working zugenommen haben.

Für kleine Unternehmen ist es ratsam, das NIST-Framework (National Institutes of Standards and Technology) zu verwenden. Das Modell ist Risikobasierend und kann relativ schnell eingeführt werden. Für grössere Unternehmen gibt es weitere Framework wie z. B. ISO27001, bei denen alle Prozesse innerhalb eines Unternehmens berücksichtigt werden müssen. Die Ausbildung von Cybersecurity-Experten hat nach wie vor absolute Priorität und muss an führenden Universitäten aktiv gefördert werden.

Zero Trust Modell

Die Zero Trust-Architektur bietet eine effektive Methode für die Unternehmenssicherheit an. Sein Grundprinzip ist die Regulierung und Authentifizierung des privilegierten Zugriffs auf Daten und Systeme. Ihre Einführung ist jedoch eine sehr schwierige und komplexe Aufgabe, die sich über Rechenzentren, private und öffentliche Clouds und eine wachsende Anzahl von End-Geräten erstreckt. Die Komplexität des Datenflusses nimmt exponentiell zu und die Überwachung von Anomalien wird zu einer extremen komplexen Aufgabe.

Zero Trust ermutigt die Cybersecurity-Teams, eine völlig neue Denkweise anzunehmen, indem es die notwendigen Werkzeuge zur Verfügung stellt, um eine gründliche Risikoanalyse dessen durchzuführen, was innerhalb und außerhalb des Unternehmensperimeters geschieht.

Traditionell lag der Schwerpunkt auf der Bewertung und dem Management externer Bedrohungen. Die jüngste Vergangenheit hat aber gezeigt, dass Bedrohungen wie z. B. schleichende und fast unsichtbaren Sicherheitsverletzungen, die wochen- oder sogar monatelang schlummern, ein ebenso großes Risiko für das Unternehmen darstellen können. Mit dem Zero-Trust-Sicherheitsmodell können Sie daher das gleiche Risikoniveau auf interne und externe Verbindungen anwenden, um Bedrohungen zu qualifizieren, sie zu überwachen und ihre Auswirkungen zu minimieren .

Richtlinien und Policies können Systeme und Prozesse neu automatisch konfigurieren. In einer Zero Trust-Umgebung wird allen Benutzern, Geräten und Anwendungen ein Profil zugewiesen, das auf Techniken wie der digitalen Identität, der Überprüfung des Gerätezustands und der Anwendungsvalidierung basiert.

Angesichts neuer Bedrohungen und eines sich verändernden Geschäftsumfelds bietet die Automatisierung via Security-Cloud-Lösungen die Möglichkeit an, sich blitzschnell von neuen Bedrohungen zu schützen.

Awareness ist ein Muss

In der Tat muss man auch feststellen, dass Technologie und Sicherheit zwei sehr unterschiedliche Dinge sind. Ersteres hängt davon ab, wie viel eine Person weiss, letzteres davon, wie eine Person reagiert.

Nichtsdestotrotz ist eine Awareness-Kampagne notwendig und muss langfristig geplant werden.

Nur durch die Kombination verschiedenen Elementen wie Organisation, technische Lösungen und Bewusstsein werden die Firmen in der Lage sein, die Cyberangriffe erfolgreich abzuwehren. Deshalb muss die Cybersicherheit zu einem strategischen Element innerhalb jeder Firma werden.

54 Comments

  1. Its like you read my mind! You seem to grasp so much approximately this, such as you wrote the e-book in it or something.
    I think that you can do with a few percent
    to drive the message house a bit, but other than that, that is eurogrand casino betrouwbaar – Franklin, magnificent blog.

    A fantastic read. I will certainly be back.

  2. Just want to say your article is as surprising.
    The clarity to your post is simply nice and that i
    could think you’re an expert in this subject. Well along with your permission let me to clutch your RSS feed to stay up to date with coming near near post.
    Thanks one million and please carry on the rewarding work.

    My web blog … regiotime hechingen

  3. new usa online casinos no deposit bonuses, united kingdom
    online is apache casino open (Bruno) real money
    free bonus and crusader lvl 1 gambling, or no deposit bonus bingo united states

  4. free online roulette uk, wausau wi area casinos and low playthrough casino bonus australia, or canadian casino guide slot payback info

    Take a look at my blog post – blackjack basic strategy splits (Ferne)

  5. free live roulette no deposit (Demi) online
    roulette uk, australian online pokies minimum $5 deposit
    and rules of roulette uk, or casino in australia near detroit

  6. paying tax on gambling winnings canada, free slots to play for fun uk and online slots no deposit required usa,
    or best carnival valor casino review (Kindra) in australia online

  7. top bingo site usa, bingo australia promo codes and
    usa accepted nightclub at rivers casino – Agnes,,
    or usa online casinos free play

  8. top online casino rizk (Cornelius) pokies and casinos united states information, bet365 new zealandn roulette instructions and online casino
    5 dollar minimum deposit united states, or new uk based online casino

  9. canadian casino no deposit bonus codes 2021, new zealandn blackjack multiplayer online
    Hermelinda, rules and best casinos in central united states, or new zealandn casino
    gambling craps tips

  10. $1 min deposit casino australia, wild life slots australia and play blackjack online casino (Lacy) casino canada, or slot machine sales uk

  11. 777 casino united kingdom, can you really make money playing games
    online (Dyan) you play poker online for real money
    in united kingdom and fastest paying online casino usa,
    or internet gambling uk

  12. top bingo site uk, skrill united states gambling and united kingdom original with 100 free spins play
    for free, or 888 poker deposit new zealand

    My web blog – how to count aces in blackjack (Aiden)

  13. It is an unexpected joy to be able to see which otc male sexual enhancement pills contain viagra cialis my mother again priligy alternative Box 2941, Mission, KS 66201

  14. However, to put the prices above in perspective, we ve compared the cost of Viagra and generic sildenafil to the ED medications Cialis which contains tadalafil and Stendra avanafil buying cialis online reviews The majority of the internet drugstores on the web are pharmacies, and in order to avoid disappointment, they should certainly aim to make buying online like a physician would as opposed to the experience they might not want to go through on behalf of a patient when purchasing medications online

  15. new online usa casino, bouka pokies and casino apps for real money australia, or no deposit bonus sign up riverwind casino birthday promotions (Shanel) united states

  16. – Kasyno’s opening hours are being updated. Nalepa, który od nowego sezonu będzie reprezentował barwy tureckiego Sakaryasporu, udzielił głośnego wywiadu portalowi sport.tvp.pl, w którym w ostrych słowach skrytykował pracę Nowaka w Białymstoku. Znaleziono 243 ogłoszenia SMS Kasyno Online Opinia rady jest wymagana w trybie ustawy o grach hazardowych do wydania przez ministra finansów koncesji na prowadzenie kasyna gry w naszym mieście. Dostępne kasyno online w polsce. Przypomnijmy, że ze względu na wielkość, w województwie dolnośląskim mogą być tylko cztery kasyna. We Wrocławiu są trzy. Na pozostałe miejscowości przypada więc jedna koncesja i właśnie ona jest obecnie do wykorzystania. Nalepa, który od nowego sezonu będzie reprezentował barwy tureckiego Sakaryasporu, udzielił głośnego wywiadu portalowi sport.tvp.pl, w którym w ostrych słowach skrytykował pracę Nowaka w Białymstoku. https://paradiseesports.com/community/profile/johnette3758754/ 4. Podziel klas na 4-5-osobowe zespoy i wyjanij, e zagraj za chwil w pokera kryterialne-go. Rozdaj kadej grupie instrukcj, karty do gry oraz plansz (zaczniki nr 1-3). Po upywie 5 ZAŁĄCZNIK NR 1 Karty wartości antywartości NIENAWIŚĆ MIŁOŚĆ EGOIZM ALTRUIZM BESTIALSTWO CZUŁOŚĆ CHCIWOŚĆ HOJNOŚĆ FAŁSZ PRAWDA NIESPRAWIEDLIWOŚĆ SPRAWIEDLIWOŚĆ ZDRADA WIERNOŚĆ POGARDA SZACUNEK TYRANIA WOLNOŚĆ WROGOŚĆ PRZYJAŹŃ PYCHA POKORA POŚWIĘCENIE BIERNOŚĆ Każdy temat omówiony w programie „Będzie dobrze” składa się z planszy interaktywnej przedstawiającej omawiane treści w sposób stwarzający okazję do dyskusji, kilku zasobów zawierających zadania problemowe do rozwiązania wspólnie przez całą klasę oraz tzw. lekcji uczniowskiej, którą można wykorzystać do przeprowadzenia zajęć metodą odwróconej klasy lub w formie podsumowania wiadomości po zajęciach.

  17. Cannabis has many other names such as: grass, weed, pot, joint, dope, green, doobie, blunt, reefer, hash, hash oil, marijuana, Mary Jane MJ, shatter, dabs. Marijuana is natural and healthy! I’m glad I can relieve stress using this outlet instead of alcohol or other drugs.Marijuana smoke can damage your lungs and cardiovascular system (heart and blood vessels) just like tobacco. People who smoke marijuana inhale deeper and hold the smoke for longer, which increases tar exposure when compared to cigarettes.  It’s important to look at the impact of marijuana on enzymes because of their important role in our health, says Klarissa Jackson, PhD, assistant professor at the UNC Eshelman School of Pharmacy in Chapel Hill, North Carolina, and was not involved in the study. “Enzymes help us process or metabolize chemicals and get rid of what our body doesn’t use, which is a protective measure that keeps chemicals from building up in the system. Drug metabolism occurs in many sites in the body, but primarily in the liver, kidneys, and lungs,” she says. http://zandertndt764209.uzblog.net/growing-marijuana-canada-26936126 In December 2016 a Task Force on legalizing marijuana in Canada published their recommendations.  Two of the biggest things they recommended which may come as a bit of a shock to the average non-drug using, non-pot smoking Canadian (and almost 90% of Canadians 25 years or older don’t use marijuana) were: Statistics Canada. Table 35-10-0177-01  Incident-based crime statistics, by detailed violations, Canada, provinces, territories and Census Metropolitan Areas Presented to the House of Commons late last month, the petition describes cannabis as “a substance with very little benefit and an enormous potential for addiction and abuse” and argues that regulations proposed in Bill C-45 will make it difficult to control. The federal Liberal government, which was elected in 2015 on a promise to legalize weed, has not yet submitted a response to the petitioners, the bulk of whom are from Ontario and British Columbia. It has 45 days from the time of filing to respond.

  18. Among the different bacterium transmission parameters surveyed from the literature, we identified minor variations after accounting for the Enterobacterales family and other than Enterobacterales, including Acinetobacter baumanii, specific transmission dynamics observed variation. will doxycycline thin blod JAMA 94 1221 1222.

Leave a Reply

Your email address will not be published.