Leitfaden 2018: Ihr Weg zur Cybersicherheit und Compliance

Cybersicherheit: Trends und Prognosen

Die Begründung für hochgefahrene Maßnahmen ist klar, wenn wir uns die neuesten Sicherheitstrends genauer ansehen. Im Zeitalter der Interkonnektivität sind Unternehmen aller Branchen gefährdet.

• Momentan sind laut AV-TEST fast 000.000 bekannte Schadprogramme angemeldet, täglich werden über 400.000 neuen Malware-Signaturen registriert.
• Bis 2021 können Cyberkriminalitätsschäden den Betrag von 6 Billionen US-Dollar überschreiten, so CyberSecurity Ventures Report.
• Gezielte Angriffe gefährden die Daten von Milliarden Endbenutzer. Die Fälle der Attacken auf JP Morgan Chase, Morgan Stanley, Anthem, eBay, Yahoo, Home Depot haben große Rufschädigung und Milliardenverluste verursacht. Beim jüngsten Fall von Equifax, einer der größten Auskunfteien in den USA, waren die persönlichen Daten von 143 Millionen US-Kunden betroffen, was etwa 1/3 der gesamten US-Bevölkerung ausmacht. Die letzten Cyberattacken auf die Parlamente Deutschlands und Großbritanniens zeigen, dass die Regierungen ebenfalls gefährdet sind.
• „Spritzattacken“ sind noch bösartiger. Die diesjährige WannaCry-Malware hat mehrere Großunternehmen und Regierungsstrukturen in ganz Europa lahm gelegt, darunter Maersk, Merck, LG, Deutsche Post, Evraz, Rosneft, Mondelez und viele andere.
• Bei der Unmenge von IoT- und persönlichen Geräten um uns herum müssen wir sogar unser Denken umstellen, nicht nur um private Daten zu schützen, sondern auch um die Sicherheit der Menschen zu bewahren. Eine kritische Sicherheitslücke bei dem lebenserhaltenden Herzschrittmacher(einem kleinen drahtlosen Gerät, das im oberen retrosternalen Bereich implantiert wird, um Herzrhythmen zu korrigieren) hat 465.000 Patienten in den USA betroffen, die möglicherweise Opfer eines potentiellen Angriffs auf die Funktionsfähigkeit des Geräts werden könnten. Auf wundersame Weise wurde die Bedrohung aufgedeckt, bevor irgendetwas passieren konnte.

Da die Internetkriminalität sehr verbreitet ist und die Anzahl der Vorfälle stetig wächst, können sich die Unternehmen nicht 100%-ig vor Sicherheitsbedrohungen schützen. Was getan werden kann und soll, ist die Minimierung von Risiken und daraus folgenden Schäden, indem die Sicherheit ernst genommen wird.

Cybersicherheit verstehen: Analogien zur realen Welt

Cybersicherheit erfordert umfassende Strategien und Investitionen. Letzteres ist immer ein Engpass, da es den Unternehmen trotz aller Trends schwer fällt, ihre Ausgaben für die Cybersicherheit zu rechtfertigen. Idealerweise sollten die Unternehmen zum besseren Verständnis der Wichtigkeit von Cybersicherheit die DSGVO oder ISO 27001 und die entsprechenden Erweiterungen ISO 27002 und IT-Grundschutz zur Hand nehmen – die stillen Verfechter des Schutzes für die Unternehmen und ihre Investitionen.

Wir wollen diese Angelegenheit noch einfacher für Sie gestalten, indem wir die wichtigsten Aspekte der Cybersicherheit mit Analogien zum realen Leben versehen.

• Die IT-Sicherheit kann mit der Gesundheit verglichen werden. Es ist immer besser, einer Erkrankung vorzubeugen als diese zu heilen. Ähnlich verhält es sich mit der IT-Sicherheit: Es ist immer besser, Sicherheitsvorfälle zu verhindern, als auf sie reagieren zu müssen.
• Prüfungen sind vorläufige Diagnosen. Jede Behandlung sollte mit einer Anamnese und einer Diagnose beginnen. Deshalb empfehlen wir, unabhängige Prüfungen vor dem Start der Sicherheitsprojekte durchzuführen.
• Penetrationstests gleichen den Impfungen. Bei einer Impfung spritzt man abgeschwächte Viren und Bakterien in den Körper und schafft somit Immunität gegen die Krankheiten. Penetrationstests funktionieren ähnlich: Die Sicherheitsexperten imitieren kriminelle Aktivitäten, um Ihr Unternehmen gegen echte Angriffe immun zu machen.
• Der Schutz der Infrastruktur ist wie die gesunde Umwelt. Genau wie das Wasser, das wir trinken, die Luft, die wir einatmen, die Nahrung, die wir konsumieren, unsere Gesundheit beeinflussen, genau so hängt die Sicherheit und die Produktivität der Geschäftsprozesse mit der Gesundheit der Arbeitsumgebung, der Sicherheit der Netzwerkeinstellungen und der unterstützenden Systeme sowie mit der Zuverlässigkeit der Anbieter und Mitarbeiter zusammen.
• Der sichere Softwareentwicklungs-Lebenszyklus ist wie die gesunde Lebensweise. Sie brauchen von Anfang an ein sicheres und gesundes System. Es ist besser, die Risikoquellen nicht nur vor der “Geburt” der Software an, sondern bereits bei ihrer “Konzeption” zu unterbinden.
• Die Antivirensysteme sind wie die Polizei. Wenn die Polizei wie die modernen Antivirensysteme arbeiten würde, müsste sie die Fotos und die Fingerabdrücke der Kriminellen mit ihren Datenbanken vergleichen, ohne zu berücksichtigen, dass sich die Verbrecher Schönheitsoperationen unterziehen könnten oder dass sie ihre Fingerabdrücke verändern würden. Täglich heißt die Welt aber neue Kriminelle / Malware “willkommen”, die in der “Polizei”-Datenbank eine Zeit lang fehlen werden.
• Die IT-Sicherheit kann außerdem mit der Verkehrssicherheit verglichen werden. Manchmal verstehen wir bestimmte Verkehrszeichen oder Einschränkungen nicht, folgen ihnen dennoch, weil uns die Gefahr auf der Straße einleuchtet. Das Gleiche gilt für die IT-Sicherheit: Wir sollten die Regeln befolgen, auch wenn wir ihre Bedeutung nicht immer verstehen. Natürlich ist die IT-Sicherheit nicht so gut wie die Verkehrssicherheit geregelt. Abgesehen von Gesetzen und Vorschriften müssen wir uns daher an die besten Praktiken halten.

Obwohl wir diese Liste noch viel länger fortsetzen könnten, haben wir versucht, nur einige der wichtigsten Sicherheitsaspekte anhand ziemlich einfacher Beispiele zu verdeutlichen. Wenn Sie etwas hinzufügen möchten, können Sie dies gerne in den Kommentaren unter dem Artikel tun.

Lassen Sie uns nun über eine weitere große Herausforderung sprechen, mit der Sie sich konfrontiert sehen müssen: der Suche nach dem richtigen Sicherheitsansatz.

Moderne Ansätze zur Cybersicherheit

Die meisten Unternehmen, mit denen Infopulse zusammenarbeitet, tendieren dazu, einen der beiden Hauptansätze anzuwenden: reaktiv und proaktiv.

• Der reaktive Ansatz ist als Reaktion auf einen Vorfall zu verstehen, der in der Vergangenheit stattgefunden hat. Dieser Ansatz ist von unschätzbarem Wert, wenn es darum geht, alte Schwachstellen zu beseitigen, Lücken zu flicken und die Bedingungen zu verändern, die zu dem Problem geführt haben. Wenn Sie jedoch nur vergangene Ereignisse nacharbeiten, sind Sie auf die neuen Probleme in der Zukunft nicht vorbereitet. Der reaktive Ansatz verschafft einen fragmentierten kurzfristigen Effekt und ist niemals eine Strategie, die dazu beiträgt, Sicherheitsprobleme nachhaltig zu lösen.
• Ein anderer verbreiteter Ansatz wird als proaktiv bezeichnet und ist im Grunde genommen eine langfristige Strategie, die die Unternehmen dabei unterstützt, komplexe Sicherheitsprozesse und solides Sicherheitsmanagement zu etablieren. Dieser Ansatz bietet ein ganzheitliches Verständnis von Sicherheitsproblemen und eine rationale Begründung für Ihre Investitionen, einschließlich der Investitionen in reaktive Kontrollen. Er erfordert jedoch wesentlich mehr Zeit und Ressourcen.

Beide Ansätze haben ihre Vor- und Nachteile. Aus diesem Grund haben wir bei Infopulse den proaktiven Tiefenschutz eingeführt – unsere eigene Vision der effektiven Cybersicherheits-Maßnahmen, basierend auf dem proaktiven Ansatz mit Elementen des reaktiven Ansatzes. Bleibt man bei den Analogien zur realen Welt, so sind die Sicherheitsbedrohungen das Wasser, während die Sicherheitslücken die Löcher und Schlitze im Hause sind. Genau wie das Wasser, das durch das breiteste Loch hereinfließt, dringen die Bedrohungen durch die Schwachstellen ein. Um Ihr Haus zu schützen, sollten Sie sich nicht nur auf das Dach verlassen. Sie müssen das Regenwasser ableiten und alle Bedrohungen rechtzeitig erkennen, um die Hauswände, die Fenster und den Keller trocken zu halten.

Zusammenfassend lässt sich sagen, dass Sie Ihre Ressourcen endlos in die Sicherheit investieren können. Genau aus diesem Grund müssen Sie an die Cybersicherheit auf intelligente Weise herangehen und die effektivsten Techniken sowohl aus dem reaktiven als auch aus dem proaktiven Ansatz kombinieren.

Wie schützt man Unternehmen vor Bedrohungen?

Aus unseren praktischen Erfahrungen bei Infopulse geht diese kurze Liste mit Ideen für den Aufbau einer starken Cybersicherheits-Strategie hervor:

• Verlassen Sie sich nicht auf die alten Sicherheitsmethoden. Passen Sie Ihre Strategie stetig an, um den Herausforderungen von heute und von morgen gewachsen zu sein.
• Übernehmen Sie DevSecOps. Integrieren Sie die Anwendungssicherheit mit Hilfe der DevOps-Methodik. Mit DevOps können Sie wirklich gute Ergebnisse bei der Appentwicklung erzielen und Ihre Software durch die Anwendung von Selbsttest-, Selbstdiagnostik- und Selbstschutztechnologien für die Applikationssicherheit schützen.
• Starten Sie die Vorbereitungen auf die IoT-Ära. Viele unsichere IoT-Geräte sind schon da, ein brandheißes Thema, das von vielen völlig übersehen wird.
• Passwörter und Tokens können bald Schnee von gestern sein, wegen der Erkennungstechnologien. Neue Authentifizierungsmethoden garantieren kontinuierliches Vertrauen bei positiver Benutzererfahrung.

Wir hoffen, dass unser kleine Blog-Beitrag für Ihre Cybersicherheits-Aktivitäten hilfreich war.

Wenn Sie Fragen oder Kommentare haben, wenden Sie sich bitte an uns.