GlobalSign Blog

02 Feb 2018

Das stetige Streben nach Sicherheit

Eine der besten Investitionen, die Unternehmen tätigen können, ist in Cybersicherheit. Es wird erwartet, dass die Cyberkriminalität in den nächsten vier Jahren sprunghaft ansteigen und bis 2021 Schäden von 6 Billionen US-Dollar verursachen wird. Alle Unternehmen sind potenzielle Ziele, und der beispiellose finanzielle Anreiz für Hacker auf der ganzen Welt, hat die rasante Entwicklung der Cyberkriminalität vorangetrieben.

Es mag unmöglich erscheinen, dem technologischen Fortschritt einen Schritt voraus zu bleiben, aber das bedeutet nicht, dass Ihr Unternehmen verloren ist. Eine immerwährende Jagd nach Sicherheit kann Ihre Aussichten auf katastrophale Daten- und Geldverluste minimieren.

Warum Cyberkriminalität die nächste große Bedrohung ist

Unsere zunehmende Abhängigkeit von digitalen Systemen schafft ständig neue Möglichkeiten, die Hacker ausnutzen können. Und die jüngsten Änderungen bei Kreditkarten- und E-Mail-Sicherheit erhöhen die Anzahl von Online-Identitätsdiebstählen und anderen Cyberverbrechen. Selbst Unternehmen, die viel Zeit und Geld in die Cybersicherheit investiert haben, können Opfer solcher Verbrechen werden.

Wahllose Angriffe werden zunehmend seltener. Gezielte Ansätze zur Cyberkriminalität, wie zum Beispiel "Whale Phishing" -Kampagnen gegen Führungskräfte von Unternehmen, sind auf dem Vormarsch, zum Teil aufgrund der zunehmenden Sicherheit bei "weicheren" Zielen wie Kreditkarten. Hacker verstärken ihre Bemühungen und unvorbereitete Geschäftsinhaber zahlen den Preis für diese neue Bedrohung.

Warum herkömmliche Cybersicherheitsmaßnahmen dies nicht einschränken

Unternehmen handeln zunehmend gegen Cyberkriminalität, aber immer noch sind Datenpannen häufig, da Hacker schlauer werden und herkömmliche Schritte bei der Cybersicherheit umgehen. In einer Umfrage des Better Business Bureau (BBB) ??haben 93 Prozent der Kleinunternehmen von mindestens einem der sechs häufigsten Gefahren für die Cybersicherheit gehört, und neun von zehn haben zumindest einige Maßnahmen zur Cybersicherheit ergriffen.

Darüber hinaus berichtet BakerHostetler, dass 31% der erfolgreichen Datenmissbräuche durch Phishing-Betrug verursacht werden und weitere 24% der Datenmissbräuche auf menschliche Fehler zurückzuführen sind. Die Verluste durch diese Fehler sind beträchtlich. Das BBB berichtet, dass das Durchschnittsunternehmen dabei über 79.000 $ verliert.

Was ist die beste Verteidigung?

Die Reduzierung Ihrer Anfälligkeit für Cybersicherheitspannen beginnt damit, die Bedrohungen, denen Ihr Unternehmen ausgesetzt ist, zu verstehen. Cybersicherheit ist ein schrittweiser Prozess. Es empfiehlt sich, Ihre Sicherheitspraktiken häufig zu überprüfen und aus Ihren Erfolgen und Fehlern zu lernen. Mitarbeiterschulungen und Cybersicherheitspraktiken können bei Ihrer Abwehr eines Angriffs helfen.

Mitarbeiterschulung

Eine richtiggehende Mitarbeiterschulung ist ein wesentlicher Bestandteil der Cybersicherheit Ihres Unternehmens. Es braucht nur eine erfolgreiche Datenpanne, wie z. B. ein Mitarbeiter, der versehentlich Daten über einen Phishing-Betrug weitergibt, um Ihr Geschäft zum völligen Stillstand zu bringen. Und Hacker setzen immer neue Techniken ein, um ahnungslose Personen dazu zu bringen, ihnen einen Einstiegspunkt in Ihre Datenbanken zu schaffen.

Sie sollten Ihre Mitarbeiter darin schulen, gängige Social-Engineering-Techniken zu erkennen. Führen Sie auch regelmäßige Workshops zur Bedrohungsbewertung durch, um sicherzustellen, dass Mitarbeiter gängige Techniken wie Phishing-Betrug, Ransomware und Telefonbetrug erkennen können.

Praktiken der Cybersicherheit

Die Implementierung neuer Cybersicherheitsroutinen in den täglichen Betrieb Ihres Unternehmens kann Ihren Widerstand gegen eine Datenpanne erhöhen.

Warum totaler Schutz unmöglich ist

Letztendlich wird es für Ihr Unternehmen schwierig sein, vollständig vor einem Datenmissbrauch geschützt zu sein. Phishing-Attacken können beispielsweise selbst technisch versierte und gut geschulte Personen betreffen. Hacker erneuern ständig die Praktiken, die sie anwenden, um die Verteidigung Ihres Unternehmens zu knacken, und es ist unmöglich, jede Sicherheitslücke im selben Tempo zu beheben, mit der Cyberkriminalität voranschreitet. Intrusionen sind bekanntermaßen schwierig zu erkennen - die durchschnittliche Erkennungszeit beträgt 146 Tage.

Den Schutz überdenken

Anstatt sich auf herkömmliche Maßnahmen zum Schutz Ihres Unternehmens vor einer Sicherheitsbedrohung zu verlassen, sollten Sie überdenken, wie der Schutz aussehen sollte. Zum Beispiel empfiehlt das BBB Risikomanagement statt Risikominimierung, um Ihr Geschäft zu schützen und die Kosteneffektivität Ihrer Sicherheitsmaßnahmen zu messen. Um sicherzustellen, dass Sie den bestmöglichen Service für Ihr Geld erhalten, berechnen Sie die Kosteneffizienz verschiedener Schutzdienste für Cybersicherheit.

Das Verhindern von Datenverlust ist genauso wichtig wie die Risikoeinschätzung. Nur 35 Prozent der Unternehmen können drei Monate profitabel bleiben, wenn wichtige Daten bei einer Datenpanne verloren gehen. Das Vertrauen Ihrer Kunden zu verlieren, kann sogar noch teurer werden.

Es gibt mehrere Schritte für die Vorfallreaktion und Wiederherstellung. Als Erstes sollten Sie niemals davon ausgehen, dass Ihr Unternehmen kein Ziel sein könnte. Alle Unternehmen sind potenzielle Ziele. Niemand bleibt verschont.

In einem Bericht des SANS Analyst Program gaben nur 9 Prozent der direkt mit der Vorfallreaktion Befassten an, dass ihre Vorfallreaktionsverfahren "sehr effektiv" wären. Die zwei größten Klagen hatten damit zu tun, dass sie nicht genug Zeit hätten, den Plan zu üben, und dass sie nicht über das notwendige Budget für Tools verfügen würden. Doch selbst mit so einem geringen Vertrauen gaben 61 Prozent der Befragten an, dass ihr Unternehmen allein zwischen 2012 und 2014 mindestens einen größeren Vorfall erlebt hätte. Zu den Vorfällen zählten Datenmissbräuche, nicht autorisierte Zugriffe, DOS-Angriffe oder Malware-Infektionen. Leider wird diese Zahl voraussichtlich nur steigen.

Kleinunternehmen sind auch nicht immun. Selbst wenn SANS nur Unternehmen mit weniger als 100 Mitarbeitern berücksichtigte, blieb der Anteil derer, die einen kritischen Vorfall erlebten, konstant bei 61 Prozent.

Schnelles Handeln und regelmäßige Sicherungen sind Ihre Freunde: Eine Fallstudie zur Vorbereitung auf das Schlimmste

Jordan Drake, ein IT-Manager in einem kleinen Unternehmen in Salt Lake City, Utah, hatte einen Notfallplan eingerichtet, als eine PDF-Datei, die CryptoLocker enthielt, den Computer eines Mitarbeiters angriff. CryptoLocker verschlüsselt Dateien auf einem Desktop, sodass Sie, wenn Sie z. B. Zugriff auf eine wichtige Excel-Tabelle benötigen, dem Ransomer ausgeliefert sind. Nachdem Sie eine Gebühr über anonyme Wege bezahlt haben, erhalten Sie möglicherweise ein Passwort als Antwort oder Sie haben Pech. Drake hatte vorher Vorkehrungen getroffen, da er wusste, dass Mitarbeiter oft PDFs von Kunden erhielten, aber ein falscher Klick und sie hätten einen Vorfall ausgelöst. Was auch genauso passierte.

In diesem Fall hatte der Computer nur Zugriff auf die Konten dieser einen Abteilung und sie wurde sofort vom Netzwerk getrennt. Drake wurde benachrichtigt, und was die kleine Firma möglicherweise riesige Daten- und finanzielle Verluste gekostet hätte, kostete nur einen Angestellten einen Tag Arbeit. Da die vorhandenen Systeme so konfiguriert waren, dass sie Daten zu bestimmten Zeiten in einem Cloud-Managementsystem sicherten, gingen nur minimale Daten verloren, die nach einer vollständigen Wiederherstellung des Computers nicht wiederhergestellt werden konnten. Was eine Katastrophe hätte sein können, wurde durch richtige Planung zu einem Ärgernis abgemildert.

Tipps zum Minimieren von Verlusten

Leider können Sie den wahren Wert eines Notfallplans erst erkennen, wenn Sie einen Datenmissbrauch erleben. Aber Sie können sich jetzt darauf vorbereiten, Verluste zu minimieren. Bestimmen Sie jemanden in Ihrem Unternehmen als Leiter für den Notfallplan. Definieren Sie klare Rollen und ziehen Sie gegebenenfalls eine Fremdfirma hinzu, um mit den richtigen Schritten zu beginnen.

Führen Sie detaillierte Protokolle darüber, was auf Ihren Systemen läuft. Im Falle einer Datenpanne können Sie zurückgehen, um zu sehen, worauf zugegriffen, was entwendet oder zurückgelassen wurde. Es ist wichtig, nicht nur zu identifizieren, wie und wo der Datenmissbrauch stattgefunden hat, sondern auch, was unternommen und möglicherweise zurückgelassen wurde. Es wäre bedauerlich, eine Hintertür zu übersehen, die der Angreifer hinterlassen hat, um zu einem späteren Zeitpunkt zurückzukommen, um das zu nehmen, was er beim ersten Mal übergangen hat.

Sie müssen wissen, wen Sie über eine Datenpanne alarmieren müssen und wann, auch wenn der anfängliche Angriff vorüber ist und die Schwachstelle gepatcht wurde. Es ist wichtig, Vorfälle nicht unter den Teppich zu kehren und so zu tun, als wären sie nie passiert. Achten Sie darauf, Führungskräfte, Besitzer, betroffene Kunden usw. zu alarmieren. Ab da müssen Sie Ihren Notfallplan für Vorfälle überarbeiten und aktualisieren. Werfen Sie einen ehrlichen, genauen Blick darauf, was in diesem Prozess richtig und falsch gelaufen ist, und nutzen Sie diese Informationen, um Ihren Plan in Zukunft zu verbessern.

Obwohl die Verbesserung und Aufrechterhaltung der Sicherheit Ihres Unternehmens heute eine schwierige Aufgabe zu sein scheint, ist es immer noch möglich. Arbeiten Sie mit qualifizierten Experten innerhalb und außerhalb Ihres Unternehmens zusammen und halten Sie sich über die Entwicklungen in der Branche auf dem Laufenden, um den Schutz Ihres Gewinns, Ihrer Mitarbeiter und Ihrer Kunden so einfach wie möglich zu gestalten. Obwohl vorausschauendes Planen zu teuer erscheinen mag, ist es viel besser als die Alternative, Ihr gesamtes Geschäft zu verlieren.

Über den Autor

Shea Drake ist Technikfan und Expertin für Entwicklung, Wachstum und Cybersicherheit von Unternehmen. Sie lebt in Utah, USA. Wenn sie nicht über Technologie schreibt, ist sie eine begeisterte Fotografin, die gerne reist.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

Artikel teilen