Jetzt ein bisschen Stress – später weniger Risiken

cyber-security-stress-test

Zum Europäischen Cyber-Security Monat (ECSM) hat F-Secure ein neues Hilfs-Tool veröffentlicht, mit dem sich Unternehmen ein genaueres Bild über den Stand ihrer Informationssicherheit machen können. Der Cyber-Security-Stresstest ist ein kurzer Online-Fragebogen, der Firmen und Angestellten dabei hilft, mehr über die verschiedenen Arten von Sicherheitsschwächen zu erfahren, durch die sie potenziell kostspieligen Datenverlusten und anderen Risiken ausgesetzt werden. Mit seinen 20 Testfragen bietet der Cyber-Security-Stresstest IT-Verantwortlichen einen schnellen und unkomplizierten Weg, eben solche Lücken in ihren Sicherheitsstrategien ausfindig zu machen.

Den Ergebnissen einer aktuellen F-Secure Umfrage zu Folge, setzen viele Unternehmen auf Sicherheitslösungen, die nicht mit ihren individuellen Bedürfnissen übereinstimmen – eine Situation, in der sie sich selbst genau den Bedrohungen aussetzen, die sie eigentlich vermeiden wollten.

Als Beispiel: 94 Prozent der Befragten waren sich einig, dass jedes Unternehmen, unabhängig von Branche oder Größe, Ziel einer Cyber-Attacke werden kann. Dabei lag die Priorität der Befragten ganz klar im Schutz vor direkt eingehenden Angriffen: vier der sechs von ihnen am höchsten eingestuften Sicherheitsprioritäten konzentrieren sich auf die Vorbeugung und Verhinderung direkter Angriffsversuche. Aber nur 31 Prozent gaben an, in ihren Unternehmen auch Maßnahmen zur Erkennung und Prävention unbefugter Datenzugriffe an Endgeräten einzusetzen – dabei spielen diese Maßnahmen eine entscheidende Rolle im Kampf gegen direkte Angriffe.

Für Erka Koivunen, F-Secure Berater für Cyber Security, deutet dies auf eine erhebliche Diskrepanz zwischen den Anstrengungen, die Unternehmen für ihre Sicherheit investieren wollen, und dem Schutz, den sie dafür tatsächlich bekommen. „Cyber-Kriminalität legt heutzutage einen enormen Wert auf das vorherige Auskundschaften potenzieller Ziele, und Hacker benutzen eine Vielzahl opportunistischer Angriffswege, um an die nötigen Informationen für eine gezielte Cyber-Attacke zu gelangen. Um das eigene Datensystem effektiv zu schützen, müssen Firmen ihre Systeme besser kennen als es potenzielle Angreifer tun – man kann Schwachstellen nicht ausmerzen, wenn man nicht weiß, wo sie sind. Sich auf die alleinige Installation von Sicherheits-Software im ‚Set and Forget‘-Modus zu verlassen, ohne kontinuierliche Anpassung an neue Bedrohungen, ignoriert dabei aber die Realität – und immer wieder müssen Firmen für diese Nachlässigkeit einen hohen Preis bezahlen.“

Der Cyber-Security Stresstest umfasst eine Vielzahl von Themen, darunter sowohl der Schutz von Endgeräten und die Netzwerksicherheit, als auch unternehmensinterne Aufgaben und Richtlinien. Mit Hilfe des Tests werden IT-Verantwortliche auf problematische, aber behebbare Schwachstellen in der Sicherheitshaltung ihres Unternehmens hingewiesen. Die Auswertung zeigt dabei in einer simplen Skala von eins („großes Risiko“) bis fünf („geringes Risiko“), wie hoch der Grad der Gefährdung eingeschätzt wird. Zusätzlich liefert der Test auch zahlreiche Tipps und Vorschläge, mit denen IT-Verantwortliche umgehend die Sicherheit ihres Unternehmens verbessern können.

Um Firmen eine schnelle Beurteilung ihres Sicherheitsniveaus bezüglich der gängigen Bedrohungen für kleine und mittelständische Unternehmen zu ermöglichen, orientierte sich Koivunen bei der Entwicklung des Testgerüsts an einem bewährten Capability Maturity Model (Reifegradmodell). „Bei diesen Bedrohungen handelt es sich in der Regel um Versuche, durch die Sicherheitskontrollen der Netzwerkumgebung zu brechen, und Benutzer zur Installation schädlicher Anwendungen oder der Preisgabe vertraulicher Informationen zu verleiten. Eine Fülle an Beispielen und Erfahrungswerten legt dabei nahe, dass vorhandene Produkte zum Schutz von Endgeräten ihr volles Potenzial oft nicht ausschöpfen können – und der Grund dafür liegt meist in mangelnder Sorgfalt beim Konfigurationsmanagement. Der Test hat die Absicht, mehr Aufmerksamkeit auf diese Mängel zu richten.“

Mit den F-Secure Produkten für Unternehmenssicherheit, Protection Service for Business und Business Suite, können Unternehmen aus einer Vielzahl verschiedener Software-Komponenten den bestmöglichen Schutz für ihre individuellen Bedürfnisse zusammenstellen, und sind somit jederzeit in der Lage, ihre Sicherheitshaltung schnell und effektiv auf eine sich ständig ändernde Bedrohungslage abzustimmen.

Weitere Informationen: https://campaigns.f-secure.com/stresstest