Quelle: The Global State of Information Security® Survey 2017
- Fehlen eines Wiederherstellungsplans
Auf einen Sicherheitsangriff vorbereitet zu sein, bedeutet, einen gründlichen Plan zu haben. Dieser Plan sollte beinhalten, was getan werden kann, um einen Cyberangriff zu verhindern, aber auch, wie der Schaden minimiert werden kann, wenn er stattfindet. Leider zeigen die Statistiken, dass die Unternehmen auf solche kritischen Situationen nicht vorbereitet sind:
Betrachtet man den Trend der unterstützten Vorfälle seit 2013, so hat sich die Bereitschaft kaum verbessert. 2015 gab es einen leichten Anstieg der Unternehmen, die nicht vorbereitet waren und keinen formellen Plan hatten, um auf Vorfälle zu reagieren. In den letzten drei Jahren fielen durchschnittlich 77 % der Unternehmen in diese Kategorie, während nur 23 % über eine gewisse Fähigkeit zur effektiven Reaktion verfügten.
Quelle: 2016 NTT Group Global Threat Intelligence Report
Wenn 77 % der Unternehmen keinen Wiederherstellungsplan haben, wären ihre Ressourcen vielleicht besser in Präventivmaßnahmen investiert. Auf diese Weise können Unternehmen den Angriff in einem frühen Stadium erkennen, und die Bedrohungen können effektiver isoliert und verwaltet werden. Aber das macht einen Wiederherstellungsplan nicht überflüssig. Zweifellos ist ein solcher Plan entscheidend für die Reaktionszeit und die Wiederaufnahme der Geschäftsaktivitäten.
- Ständig wachsende Risiken
Es gibt ein Risiko, gegen das Sie nicht viel tun können: die Polymorphie und Tarnkappe, die der aktuellen Malware eigen ist.
Polymorphe Malware ist schädliche, zerstörerische oder aufdringliche Computersoftware wie Viren, Würmer, Trojaner oder Spyware. Ihr Hauptvorteil ist, dass sie sich ständig verändern kann, was es Anti-Malware-Programmen erschwert, sie zu erkennen. Deshalb sollten Sie bedenken, dass Ihr Unternehmen zusätzlich zur Antivirenlösung eine weitere Schutzebene benötigt.
Ihre erste Verteidigungslinie sollte ein Produkt sein, das proaktiv handeln kann, um Malware zu erkennen. Es sollte in der Lage sein, den Zugriff auf bösartige Server zu blockieren und Datenverluste zu verhindern. Ein Teil der Aufgabe dieser präventiven Schicht besteht auch darin, Ihr System zu schützen, indem Schwachstellen schnell gepatcht werden. Da die Cyber-Risiken zunehmen und Cyber-Angriffe immer aggressiver werden, können auch extremere Maßnahmen zur Norm werden. Zu solchen Taktiken gehören das Abschalten von Netzwerksegmenten oder das Trennen bestimmter Computer vom Internet.
Wie dieser Artikel von Deloitte zeigt: Dies kann eine völlig andere Denkweise erfordern als der heutige Ansatz zur Verteidigung von Sicherheit und Datenschutz, bei dem die Antwort manchmal darin besteht, noch höhere Mauern und tiefere Gräben zu bauen.
Ein weiterer Punkt, der hier zu bedenken ist, ist, dass Cyber-Kriminelle über starke, vollautomatische Systeme verfügen, die sie nutzen. Angesichts der schieren Menge an Bedrohungen, mit denen sich CIOs und CSOs auseinandersetzen müssen, ist Automatisierung auch in Ihrem Unternehmen von entscheidender Bedeutung. Sie benötigen eine Lösung, die den ein- und ausgehenden Internetverkehr scannt, um Bedrohungen zu erkennen. Außerdem sollte sie verhindern, dass diese in das System eindringen. Die Kriminellen sind alle automatisiert, und die einzige Möglichkeit für Unternehmen, dem entgegenzuwirken, besteht darin, ebenfalls automatisiert zu sein, um diese Schwachstellen zu finden … die Bösewichte müssen nur eine Lücke finden. Wir müssen sie alle finden.
Autorenbiografie: Larry Bianculli ist Managing Director of Enterprise and Commercial Sales bei CCSI. Er verfügt über mehr als 20 Jahre Erfahrung in der IT-Branche und hilft Kunden, ihre IT-Umgebung zu optimieren und mit den Geschäftszielen in Einklang zu bringen. Er ist Berater für Cybersicherheit und besitzt einen CCIE- und einen CISSP-Schein. Er verfügt über umfangreiche Erfahrungen in vielen Branchen, darunter Finanzwesen, öffentlicher Sektor, Gesundheitswesen, Service Provider und kommerzielle Kunden. Er hat Kunden geholfen und Teams mit einem ausgewogenen Ansatz für Strategie &, Planung, Ausführung und persönliche Prinzipien geleitet.