Start Empfohlen Internationaler Tag der Computersicherheit soll Bewusstsein schaffen

Internationaler Tag der Computersicherheit soll Bewusstsein schaffen

26
0


Es scheint schon eine Weile her zu sein, seit wir einen Tag für einen bestimmten Aspekt der Tech-Welt hatten. Wenn Sie also in der Pause zwischen Thanksgiving und Weihnachten etwas zum Feiern suchen, werden Sie erfreut sein zu hören, dass heute International Computer ist Tag der Sicherheit.

Dies soll ein größeres Bewusstsein für Computersicherheitsprobleme schaffen und die Menschen ermutigen, die auf ihren Computern gespeicherten persönlichen Informationen zu schützen.

Wie immer sind Branchenexperten sehr daran interessiert, diese Dinge abzuwägen, daher hier einige ihrer Aussagen.

„Heutzutage ist es für Außenstehende ohne großen Aufwand möglich, ungesicherte Datenbanken zu finden und auf sensible Informationen zuzugreifen“, sagt Anurag Kahol, CTO bei Bitglas. „Von Cloud-Fehlkonfigurationen, die riesige Mengen sensibler Daten online preisgeben, bis hin zu Ransomware-Angriffen, die kritische Infrastrukturen stark beeinträchtigen, hat das vergangene Jahr den inhärenten Mangel an proaktiver Sicherheit in Unternehmen jeder Größe deutlich gemacht. Da die Komplexität und Häufigkeit von Cyberangriffen zunimmt, müssen Unternehmen darauf vorbereitet sein stellen Sie sich der sich entwickelnden Bedrohungslandschaft, um ihre Mitarbeiter, die Unternehmensinfrastruktur und sensible Daten zu schützen.“

Kahol fährt fort: „Um die Auswirkungen und Unterbrechungen eines Cyberangriffs abzumildern, müssen Unternehmen in Erwägung ziehen, in ein Zero-Trust-Framework zu investieren und dieses zu implementieren, das sicherstellt, dass nur autorisierte Benutzer auf ihr Netzwerk zugreifen können. Darüber hinaus können einheitliche Cloud-Sicherheitsplattformen wie Secure Access Service Edge ( SASE) und Security Service Edge (SSE) bieten vollständige Transparenz und Kontrolle über das gesamte IT-Ökosystem und bieten gleichzeitig fortschrittlichen Schutz vor Bedrohungen.Die Durchsetzung umfassender Cybersicherheitsschulungen für alle Mitarbeiter, die Einstellung von Sicherheitsexperten und die kontinuierliche Überwachung und Verbesserung der Cybersicherheitspositionen wird auch sicherstellen, dass Unternehmen angemessen gerüstet sind, um ihre modernen Operationen zu verteidigen.“

Matt Rider, VP of Security Engineering EMEA at Untersuchung hebt die Risiken hervor, die durch die zunehmende Fernarbeit verursacht werden:

Der Computer Security Day soll uns daran erinnern, über die moderne, sich ständig weiterentwickelnde Sicherheitslandschaft von heute nachzudenken und darüber, was wir tun sollten, um Cyber-bewusst, Cyber-Resilienz und Cyber-Sicherheit zu bleiben. In den letzten 18 Monaten hat sich die Art und Weise, wie Unternehmen ihre Geschäfte abwickeln, grundlegend verändert, insbesondere wie Mitarbeiter bei Remote- und Hybridarbeit auf Daten und Anwendungen zugreifen. Es ist nicht nur wahrscheinlicher, dass gute Cyber-Hygiene-Gewohnheiten verloren gegangen sind, sondern private Geräte und Heimnetzwerke, die beruflich genutzt werden, sind wesentlich anfälliger für böswillige Cyber-Angriffe.

Die neuen Risiken, denen wir ausgesetzt sind, gepaart mit der ständig zunehmenden Komplexität – und Finanzierung – der Bedrohungsakteure bedeuten, dass Unternehmen nicht länger den Luxus haben, sich bei der Bekämpfung moderner Bedrohungen auf alte Methoden und traditionelle Infrastrukturen zu verlassen. Wir müssen uns anpassen.

Einige der größten Herausforderungen, denen sich Unternehmen im Jahr 2021 gegenübersehen, resultieren aus Insider-Bedrohungen und kompromittierten Zugangsdaten. Um die Wachsamkeit im Bereich der Cybersicherheit aufrechtzuerhalten, benötigen Sicherheitsteams bessere Transparenz und Einblicke in die Benutzeraktivitäten, damit sie Anomalien erkennen, untersuchen und die in ihren Systemen lauernden Cyberbedrohungen abwehren können. Zu diesem Zweck müssen Unternehmen sicherstellen, dass sie in die richtigen Technologien investieren, darunter die Benutzer- und Entitätsverhaltensanalyse (UEBA), die Sicherheitsteams die erforderliche Transparenz über ihre Mitarbeiter, Geräte und Netzwerke bietet. UEBA legt fest, wie der Normalzustand für jeden aussieht und ist in der Lage, jede Abweichung zu überwachen und zu erkennen und bösartige Aktivitäten viel, viel früher zu erkennen.

Wir[ve got to work smarter, by implementing capabilities that appropriately automate threat detection, investigation and response (TDIR), to ensure our security teams have the intelligence and insight they need, in a bid to leave no stone unturned in detection of breach or malicious insider activity.

Neil Jones, cybersecurity evangelist at Egnyte believes greater awareness is key, „Unfortunately, many organizational stakeholders are unaware of how to properly protect their companies‘ valuable data, so it’s up to the company to educate them on best practices. As an IT leader, you should consistently update your cyberattack prevention strategies and implement measures that protect you from falling victim to potential attacks.

„With proper training and by limiting access to sensitive content, organizations can protect themselves from being victims of the next big data breach. Limiting access to mission-critical internal data on a „business need to know“ basis will also enable you to prioritize threats and address them more effectively. The best way to thwart a potential attack is to have a proactive approach in place that detects misuse before it’s too late. Encourage your employees to take proactive steps to enhance cybersecurity and reinforce the importance of personal accountability with all of them.“

Danny Lopez, CEO at Glasswall, echoes this but also believes technology can help, „We all know not to click on links or open attachments when we don’t recognise the sender — but what if the attachment appears to be from someone you know and trust? The majority wouldn’t question it, especially if the message looks completely legitimate. But this is where cybercriminals can take advantage. This Computer Security Day, organizations should explore options that prevent their users from coming into contact with threats in the first place; often, traditional sandboxing and antivirus software no longer provide the level of protection that is needed today to combat the latest attacks. Instead, more modern techniques such as Content Disarm and Reconstruction (CDR) — solution-based file protection software — can provide greater confidence in received files that are rebuilt to a known good standard, helping businesses keep cyberthreats at bay without impeding user productivity.“

Image credit: BeeBright/depositphotos.com



Vorheriger ArtikelMI5-Expertin ruft zu gemeinsamer Abwehr von Cyber-Gefahren auf
Nächster ArtikelEin Toter und mehrere Verletzte nach Lawinenabgang in Salzburg

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein