Auf alles vorbereitet

Autor/Redakteur: Arno Edelmann, Senior Manager for Security Solutions bei Verizon Business/gg

Das aktuelle Arbeitsumfeld, ob im Büro oder per Fernzugriff, stellt Unternehmen weiterhin vor Herausforderungen, insbesondere in Bezug auf die Cybersicherheit. Die rasche Umstellung auf eine dezentrale Belegschaft hat zu einer Neuausrichtung von Budgets, Prioritäten und Ressourcen geführt. Unternehmen müssen sich auch weiterhin mit der größeren Angriffsfläche und der erhöhten technischen Komplexität auseinandersetzen, die für die Sicherheit von Organisationen erforderlich ist.

Die Sicherheitsprobleme gehen über Netzwerke, Geräte, Arbeitslasten und Daten hinaus. Neue Geschäftspraktiken beschäftigen die Sicherheitsanalysten, die mit der Antizipation, Erkennung, Abschwächung und Untersuchung von Sicherheitsverletzungen beauftragt sind. Infolgedessen müssen die Sicherheits-Roadmaps aufgefrischt werden, um nicht nur die Auswirkungen der Pandemie zu bewältigen, sondern um die Unternehmen vorzubereiten auf:

• Vielfältige Arbeitsweisen
• Digital-first-Geschäftsmodelle
• Zukünftige Unterbrechungen
• Neue Cyber-Bedrohungen

Durch die Stärkung der Sicherheitsinfrastruktur und -vorkehrungen des Unternehmens, die Nutzung von Sicherheitsressourcen von Drittanbietern sowie die Befähigung von Analysten und Teams können Unternehmen das Geschäft auf die Chancen und Innovationen von morgen vorbereiten. Das gleiche gilt für die Einbindung von internen Sicherheitsverantwortlichen.

Die Erkennungs- und Reaktionstaktiken aktualisieren

Untersuchungen, einschließlich des Verizon Data Breach Investigations Report (DBIR), zeigen, dass Sicherheitsverletzungen in vielen Unternehmen wochen-, monatelang und manchmal bis zu einem Jahr unentdeckt bleiben können. Bei einer verteilten Belegschaft kann sich die Entdeckung sogar noch länger hinziehen. Hier sind einige Schritte für Unternehmen, um Sicherheitsverletzungen an mehr Fronten zu erkennen und schneller darauf zu reagieren:

• In automatische Erkennungstools investieren
• Sicherheitsanalysten Einblick in Daten, das Netzwerk und Geräte bieten
• Bei Bedarf mit einem Managed Security Service Provider zusammenarbeiten

Da Sicherheitsverletzungen praktisch unvermeidlich geworden sind, müssen Unternehmen auch ihre Pläne zur Reaktion auf Vorfälle überprüfen. Es ist von entscheidender Bedeutung, die Führungsteams für ein paar Stunden zusammenzubringen, um Szenarien für einen Einbruch durchzuspielen. Es gilt zu überprüfen, ob alle geplanten Sicherheitsmaßnahmen aktuell sind oder es Anpassungen oder sogar Neuausrichtungen bedarf – insbesondere, wenn sich die Mitarbeiterstruktur, Funktionen und Standorte verändert haben.

Zero-Trust-Frameworks und -Architekturen einführen

In einer Remote-Arbeitsumgebung greifen immer mehr neue Geräte (Laptops, Smartphones und Tablets der Mitarbeiter) von Standorten außerhalb des Büros über sichere und ungesicherte Verbindungen auf das Unternehmensnetzwerk zu. Unternehmen sollten nicht automatisch jedem Benutzer oder Gerät, das versucht, sich mit ihren Systemen zu verbinden, Zugriff gewähren. Ein Zero-Trust-Sicherheitsinfrastrukturmodell hilft, die Risiken einer Remote-Arbeitsumgebung zu minimieren. Dies geschieht durch die Kontextualisierung von Zugriffsanfragen auf der Grundlage mehrerer Faktoren, wie Standort, Gerätestatus, Sicherheitsstatus und Verhalten.

Ein Zero-Trust-Modell verbessert die operative IT-Flexibilität, die Governance, die Compliance und die Eindämmung von Datenschutzverletzungen. Es bietet Unternehmen die Möglichkeit, Remote- und Hybrid-Operationen schnell und sicher zu skalieren, um die zukünftigen Anforderungen der modernen digitalen Geschäftswelt zu erfüllen.