Sysbus
ArtikelSecurity

Vom Sprint zum Marathon

gcg

Phishing und der Diebstahl von Zugangsdaten sind wesentlich riskanter. Als die US-Regierung ankündigte, dass sie im Rahmen eines Plans zur wirtschaftlichen Reaktion auf eine Pandemie 1.200 US-Dollar an Erwachsene in den USA senden würde, sahen wir eine Welle von Phishing-Betrügereien und versuchten Diebstahls von Zugangsdaten. In Deutschland musste das Land Nordrhein-Westfalen die Auszahlung von Corona-Hilfen stoppen, nachdem Phisher versucht hatten, Antragsteller auf gefälschte Seiten zu locken, um ihre mangels Plausibilitätskontrolle ungesicherten Zugangsdaten abzugreifen. Wenn Unternehmen auf Fernzugriff und Public Clouds angewiesen sind, stellen gestohlene Zugangsdaten den Schlüssel zum Tresor dar. Sicherheitsteams brauchen volle Transparenz in ihren Cloud-Umgebungen, um sicherzustellen, dass das Prinzip der geringsten Privilegien befolgt wird.

Wo das Geschäft hingeht, folgen die Bots. Da Unternehmen zunehmend auf den elektronischen Handel angewiesen sind, ist mit einer Zunahme des bösartigen Bot-Verkehrs zu rechnen, der Lagerbestände binden, Preisarbitrage betreiben und Inhalte unzugänglich machen kann.

Sicherheit auf lange Sicht 

Die durch die Pandemie hervorgerufenen Veränderungen sind die neue Normalität. Wenn die Weltwirtschaft wieder an die Arbeit geht, ist es wahrscheinlich, dass weniger Menschen in ihre Büros zurückkehren und mehr Menschen weiterhin von zu Hause aus arbeiten werden. Die Veränderungen in der IT-Umgebung der Unternehmen bedeuten, dass sich auch die Bedrohungslandschaft weiterentwickeln wird. Viele IT-Teams sind immer noch mit den massiven Kapazitätssteigerungen beschäftigt und müssen sich nun auch wieder auf die langfristige Sicherheit ihrer Netzwerke konzentrieren. Hier sind ein paar Ansatzpunkte: 

  • Entwickeln Sie ein allgegenwärtiges und regelmäßiges Schulungsprogramm für Mitarbeiter im Bereich der Cybersicherheit. Durch regelmäßiges Cybersicherheitstraining können die Mitarbeiter Bedrohungen besser erkennen und auf sie reagieren. Dazu sollten Informationen über Phishing, Passwortschutz und so weiter gehören.
  • Automatisieren Sie die Reaktion auf Sicherheitszwischenfälle durch Orchestrierung. Hacker im Bereich der Cyberkriminalität nutzen Automatisierung, um ihre Angriffe zu verstärken, und Organisationen müssen dem entgegenwirken, indem sie ihre Abwehr automatisieren und ihre Sicherheitsrichtlinien orchestrieren. Die Automatisierung von Aktivitäten zur Reaktion auf Vorfälle verbessert die Effizienz und Effektivität der Reaktion auf Vorfälle.
  • Nutzen Sie maschinelles Lernen, um Aufgaben zu automatisieren. Verlassen Sie sich auf Algorithmen, um mühsame und sich wiederholende Aufgaben durchzuführen. Dadurch können sich Sicherheitsanalytiker auf Aufgaben mit höherer Priorität konzentrieren.

Es ist wichtig, dass die Geschäftsleitung die Erstellung des langfristigen Sicherheitsplans des Unternehmens leitet, und es ist wichtig, den Wert und die Investitionen der Automatisierung und Orchestrierung zu kommunizieren.

Best Practices auf lange Sicht

  • Halten Sie Ihr Unternehmen produktiv. Die erste Priorität besteht darin, Ihr Unternehmen kurzfristig produktiv zu halten, das heißt, Anwendungen verfügbar zu halten. Auch nach der Pandemie werden Unternehmen weiterhin den Fernzugriff auf Anwendungen unterstützen, um die Produktivität der Mitarbeiter aufrechtzuerhalten.
  • Stellen Sie sicher, dass VPNs verfügbar sind. Diese müssen möglicherweise aktualisiert werden, um größere Mengen an Personen und Datenverkehr zu bewältigen. Zum Schutz vor einem Verlust der Konnektivität sollten VPNs redundant geclustert werden.
  • Investieren Sie in IT-Sicherheitswerkzeuge. Die beste IT-Sicherheitsstrategie deckt Ihr Unternehmen auf lange Sicht ab. Dies bedeutet, in Sicherheitswerkzeuge zu investieren, die Künstliche Intelligenz und positive Sicherheitsmodelle nutzen, um Zero-Day-Angriffe und eine teilweise Entschlüsselung des SSL-Verkehrs zur DDoS-Minderung zu erkennen. 

Die Entscheidungen und Tools, für die sich Unternehmen jetzt entscheiden, und die Schulungen, die sie ihren Mitarbeitern anbieten, werden sich auf Jahre hinaus nachhaltig auf die Sicherheit auswirken. Jetzt ist entscheidend, dass Unternehmen ihre Cybersicherheit umfassend auf den Prüfstand stellen.

Ähnliche Beiträge:

  1. Unsichere IoT-Geräte, eine Einladung zu DDoS-Angriffen
  2. Blick in den Abgrund: Die Botnet-Landschaft als sozialer Graph
  3. Wie das New Normal neue Möglichkeiten für Cyberkriminelle schafft
  4. 5G-Welt: Mobile Edge-Sicherheit für CSPs

Das könnte dir auch gefallen

Im Kurztest: Zwei Faktor-Authentifizierung mit dem YubiKey 4 von Yubico

gg

SailPoint launcht Identity Security-Plattform Atlas

dcg

bintec elmeg erweitert Profi-VPN-Router-Serie

gg