Cybersicherheit - Die Sicht eines Praktikers

Cyber-Bedrohungen sind im digitalen Ökosystem allgegenwärtig. Um sie wirksam zu bekämpfen, sollten wir die Cybersicherheit eng in unser digitales Leben einbinden. Cybersecurity durchdringt die Art und Weise, wie wir auf das Internet zugreifen und es nutzen, unsere intelligenten Geräte, unsere elektronischen Gadgets, unsere Navigationssysteme und vieles mehr. Ihr Vorhandensein (oder vielmehr ihre Abwesenheit) formuliert unsere Wahrnehmung und beeinflusst direkt unsere Entscheidungen und die Personen, denen wir vertrauen. Sie ist sowohl intrinsisch als auch implizit. Unsere gesamte Existenz hängt davon ab, wie sicher wir im Internet sind und wie sicher unser Ökosystem ist.

Dieser Blog ist ein Vorwort zur Cybersicherheit. Wir werden an dieser Stelle weitere aufschlussreiche und detaillierte Blogs veröffentlichen.

Der technologische Fortschritt hat die Art und Weise, wie Unternehmen Produkte und Dienstleistungen anbieten, erheblich verändert. Dies hat zwar unsere digitalen Vermögenswerte vergrößert, sie aber auch den damit verbundenen Cyber-Risiken ausgesetzt. Für den Komfort und die Freude unserer Endkunden schaffen wir immer mehr vernetzte Systeme, die Daten in Echtzeit produzieren und verbrauchen. Wenn wir neue Funktionen oder Produkte hinzufügen, fügen wir leider auch neue Risiken für unsere Cyber-Portfolios hinzu. Ohne effiziente Maßnahmen zur Cybersicherheit werden Innovationen also nicht lange Bestand haben oder den gewünschten Nutzen bringen.

Unsere Systeme und Geräte lesen Verbraucherdaten, um Verhaltensmuster der Verbraucher zu verstehen und Vorhersageplattformen zu erstellen. Obwohl ein Verstoß gegen den Datenschutz für ein gutes Kundenerlebnis unerlässlich ist, kann er, selbst wenn er unbeabsichtigt und unerlässlich ist, zu Problemen mit der Regulierung und der Einhaltung von Vorschriften führen. Die Auswirkungen eines Rechtsstreits sind schwerwiegend - Rufschädigung, finanzielle Verluste, Verlust des Kundenvertrauens und manchmal sogar der Zusammenbruch eines Unternehmens. Die Cyber-Attacke auf Travelex ist ein typisches Beispiel dafür. Vor einem Jahr war Travelex noch das führende Devisenhandelsunternehmen, jetzt steht es leider unter Zwangsverwaltung. Das kann jedem Unternehmen auf jeder Ebene passieren. Im Dezember 2020 hat sich eine der größten Cyber-Attacken auf US-Bundesbehörden ereignet.

Bei Cyberangriffen ist es keine Frage des Ob... sondern des Wann.

Cyberbedrohungen werden immer komplexer und raffinierter. Cyberkriminelle haben schon viel früher damit begonnen, Angriffe mit Hilfe von KI zu entwickeln, als die Cybersecurity-Teams, die KI zur Verteidigung einsetzen. Einige der fortgeschrittenen Varianten moderner Malware bleiben inaktiv, bevor sie überhaupt Angriffe starten, während andere sich ständig weiterentwickeln. Das Aufspüren solcher Malware ist eine äußerst schwierige Aufgabe. Hacker nutzen die neuesten Technologien wie KI, Botnets usw., um rund um die Uhr Angriffe zu starten, die Spaß machen und viel Geld bringen. In diesen Cyber-Schlachten stehen die Chancen sehr gut für die Hacker... sie müssen nur einmal richtig liegen... aber die verteidigenden Organisationen müssen immer richtig liegen!!!

Wie können wir uns also als Unternehmen vor diesen sich täglich weiterentwickelnden Bedrohungen schützen? Es gibt zwar keine einfache Antwort, aber wir sollten damit beginnen, einen ganzheitlichen, proaktiven und kontinuierlichen Ansatz für die Cybersicherheit zu wählen. KI-gestützte Präventions-, Erkennungs- und Abhilfemaßnahmen, die von Menschen, Prozessen und Technologien unterstützt werden, helfen dabei, modernen Cyber-Bedrohungen zuvorzukommen, sie zu bekämpfen und abzuwehren. Kontinuierliche Überprüfungen, Bewertungen und Verbesserungen der Cyber-Sicherheitslage werden die dringend benötigten cyber-sicheren Plattformen für Unternehmen fördern, damit diese innovativ sein und ihren Kunden einen Mehrwert bieten können.

Menschen

Jeder hört von Cybersicherheit. Nur wenige kennen die Details. Diejenigen, die sie nicht kennen, nehmen Dinge einfach an oder ignorieren sie. Nur wenige wissen, dass Phishing und der Diebstahl von Zugangsdaten die bei weitem am häufigsten genutzten Methoden sind, um in Unternehmen einzudringen. Der Mensch spielt dabei eine zentrale Rolle. Hacker nutzen unsere unhygienischen Cyber-Praktiken aus, wie z.B. die Erstellung von leicht zu merkenden Passwörtern, die von vielen leicht erraten werden können, oder die Wiederverwendung von Passwörtern, insbesondere im privaten und beruflichen Bereich. Sie starten Phishing-Angriffe und spielen mit unserer Selbstgefälligkeit, Neugier und Gier, um an sensible und vertrauliche Informationen zu gelangen. Mit dem Aufkommen von Speer-Phishing und Köder-Kampagnen ist es viel einfacher, ahnungslose Menschen auszutricksen.

Um diese Probleme anzugehen, muss jeder Mitarbeiter an Programmen zur Sensibilisierung für Cybersicherheit, Phishing und Social Engineering teilnehmen. Unternehmen sollten diese Programme verpflichtend und regelmäßig durchführen, damit die Mitarbeiter die notwendigen Verhaltensweisen erlernen. Es ist eine gute Idee, die Hilfe von Cybersecurity-Partnern in Anspruch zu nehmen, um die Awareness-Sessions auf die Bedürfnisse des Unternehmens zuzuschneiden. Die Gamifizierung des Cybersecurity-Bewusstseins ist recht populär und effektiv, um das Bewusstsein zu erhöhen. Viele denken, dass der Mensch das schwächste Glied in der Cybersecurity-Kette ist. Aber mit der richtigen Sensibilisierung und Schulung können sie leicht zu unserer ersten und besten Verteidigungslinie werden.

Prozess

Jedes Unternehmen muss über eine Cybersicherheitsrichtlinie verfügen, die verschiedene Aspekte umfasst, die sich auf die allgemeine Cybersicherheitslage auswirken können. Auf der Makroebene können diese sich auf allgemeine Sicherheitsrichtlinien (Clean Desk Policy, Richtlinien zur akzeptablen Nutzung sozialer Medien, Passwortrichtlinien usw.) und technologiebezogene Richtlinien (Anwendungssicherheit, Netzwerksicherheit, Datensicherheit, Geräteverschlüsselung, Patching usw.) beziehen. Durch die Einhaltung dieser Richtlinien werden die erforderlichen Kontrollen durchgesetzt und es wird sichergestellt, dass keine Versäumnisse aufgrund von Selbstgefälligkeit oder Unwissenheit auftreten. Für den Erfolg der Cybersicherheit ist es jedoch entscheidend, das richtige Gleichgewicht zwischen zu wenigen und zu vielen Richtlinien zu finden. Jedes Team mit Cybersecurity-Champions, die für die Einhaltung des Prozesses verantwortlich sind, kann Bedrohungen erfolgreich abwehren.

Wir sollten Penetrationstests für alle wichtigen Anwendungen und Systeme in regelmäßigen Abständen und immer dann durchführen, wenn sich die Bedrohungslage ändert. Unternehmen sollten einen proaktiven Ansatz verfolgen, indem sie Bedrohungsdaten nutzen, um den Ursprung von Angriffen aktiv zu erkennen, das Verhalten und die Muster zu verfolgen und diese in ihre Cybersicherheitsrichtlinien einfließen zu lassen.

Die Zusammenarbeit mit Cybersecurity-Partnern, die in unserem Namen insbesondere das Deep- und Dark-Web überwachen können, um kompromittierte Zugangsdaten, falsche Kampagnen, jegliche Informationen oder IP-Lecks zu erkennen und zu melden, wird einen großen Beitrag zur Abwehr von Cyberbedrohungen leisten. Cybersecurity-Bewertungen durch externe Partner bieten einen ganzheitlichen und unvoreingenommenen Blick auf die Cyberlage, und wir sind sicher, dass Unternehmen von einer solchen Zusammenarbeit profitieren werden.

Technologie

Ist Technologie ein Segen oder ein Fluch für die Cybersicherheit? Die Antwort liegt in der Effizienz, mit der wir sie einsetzen!!!

Oft verlässt man sich zu sehr auf die eingebauten Sicherheitsfunktionen der verwendeten Technologien. IT-Teams neigen dazu, davon auszugehen, dass dies ihre Anforderungen an die Cybersicherheit erfüllt. Das ist zwar teilweise richtig, aber nicht vollständig. Es ist die Orchestrierung von Ereignissen, die häufig die Schwachstellen in einem Workflow aufdeckt. Sorgfältig ausgearbeitete Nutzdaten oder bösartiger Code können diese Schwachstellen ausnutzen und sich als solche ausgeben, ihre Rechte ausweiten und den Schaden anrichten. Und unsere unsicheren Cyber-Hygiene-Praktiken machen es sogar noch einfacher.

KI- und ML-gestützte Lösungen sind ein Muss, um moderne Cyber-Schlachten zu gewinnen. Herkömmliche regelbasierte Systeme sind zwar hilfreich, können aber nicht mit den Hunderttausenden von Malware mithalten, die jeden Tag entstehen. Wir brauchen intelligente Systeme, die ständig selbst lernen, um noch nicht identifizierte Malware-Mutationen zu erkennen. Mit solchen Systemen können wir proaktiv Malware-Spuren erkennen und beseitigen. Ein weiteres neuartiges Konzept, an dem sich bisher nur sehr wenige Unternehmen versucht haben, ist die Überwachung von Endpunkten in Echtzeit und die Erkennung potenziell bösartiger Aktivitäten. Dies wird die Zwischenzeit drastisch verkürzen, um sie schneller zu identifizieren und zu beheben. KI mit ML-gestützter automatischer Abhilfe kann ein Cybersecurity-Ökosystem von Weltklasse schaffen, das in der Lage ist, selbst zu lernen und sich selbst zu heilen.

Und zum Schluss...

Cyber-Angriffe sind auf dem Vormarsch. Die Zahl der "gemeldeten" Cyberangriffe wird bis 2020 um 50 % steigen, und diese Zahl wird jedes Jahr weiter zunehmen. Unternehmen sollten sich darüber im Klaren sein, dass Angriffe unmittelbar bevorstehen und dass sie eines Tages auch angegriffen werden könnten. Haben sie einen sicheren und klaren Weg, um den Geschäftsbetrieb wiederherzustellen und die Auswirkungen zu minimieren?

Cybersicherheit ist ein ständiger Prozess und wir sollten sie in die Unternehmens-DNA einbauen. Unternehmen sollten die Kultur fördern, dass jeder für die Cybersicherheit verantwortlich ist, und sollten die notwendigen Richtlinien und Prozesse durchsetzen, um dies zu ermöglichen. Cybersicherheit ist ein Nischenbereich, und Unternehmen werden davon profitieren, einen vertrauenswürdigen und fähigen Partner zu haben, der sich um diese Bedürfnisse kümmert.

Ein weiser Mann sagte einmal...

Wir sollten aufhören, Cybersicherheit als Kostenstelle zu behandeln, sondern sie zu einem Profitcenter machen.

Schreiben Sie uns, wenn Sie mehr darüber erfahren möchten, wie Sie dies erreichen können.