Start Empfohlen Warum proaktive Cybersicherheit bedeutet, sich auf den Menschen zu konzentrieren

Warum proaktive Cybersicherheit bedeutet, sich auf den Menschen zu konzentrieren

3
0


Insider-Bedrohung

Das Arbeitsumfeld von heute unterscheidet sich grundlegend von dem von noch vor 16 Monaten. COVID-19 hat einen dauerhaften Zustand hybrider oder vollständiger Remote-Arbeit geschaffen, der zwar eine Reihe von Vorteilen mit sich bringt, aber auch den Stress der Mitarbeiter erhöht, ihre Aufmerksamkeitsspanne verringert und eine Kluft zwischen ihnen und ihrem internen Sicherheitsteam schafft.

Wir leben in der neuen Weltordnung, die die Bedrohungen aus den drei historisch häufigsten Gründen für Sicherheitsvorfälle verstärkt und verstärkt – Menschen werden gehackt, Menschen machen Fehler und Menschen brechen Regeln. Nicht proaktiv gegenüber potenziellen Insider-Bedrohungen zu sein, garantiert fast, dass ein Unternehmen, das nicht gehackt wurde, dazu verdammt ist, sich den vielen großen Marken anzuschließen, die für den Zugriff auf ihre Systeme Lösegeld zahlen müssen.

Denken Sie daran, dass Menschen das größte Kapital eines Unternehmens sind, aber auch seine größte Verwundbarkeit, weshalb ein Ansatz auf menschlicher Ebene für die Cybersicherheit heute so wichtig ist.

Wenn es um Sicherheitspraktiken geht, fallen die meisten Organisationen in eines von zwei Lagern: Prävention oder Schutz. Prävention ist die traditionelle Methode, mit der die meisten Unternehmen Lösungen bereitstellen und digitale Mauern rund um das Unternehmen errichten. In den letzten Jahren haben sich jedoch immer mehr Unternehmen für einen anderen, schutzorientierten Weg entschieden, indem sie bestimmte Geräte, Personen und Daten proaktiv schützen. Da mobile Mitarbeiter heute eher die Regel als die Ausnahme sind, müssen Unternehmen beide Ansätze anwenden und sich sowohl auf ihr größtes Kapital als auch ihre größte Verwundbarkeit konzentrieren: ihre eigenen Mitarbeiter.

Die einzige Konstante der Cybersicherheit: Ihre Mitarbeiter

Cybersicherheitsvorfälle waren schon immer ein Thema, aber seit 2019 sind die Ransomware-Angriffe in den USA laut SonicWalls 2021 um 158 Prozent gestiegen Prüfbericht. Der Hauptgrund für den Anstieg ist die Anzahl der Menschen, die aktiv online arbeiten, was Cyberkriminellen mehr Gelegenheit bietet, Insider innerhalb eines Unternehmens anzugreifen. Zusätzlich, 70 bis 90 Prozent der Cyberangriffe sind das Ergebnis eines schlechten Schauspielers, der vorgibt, jemand zu sein, der er nicht ist, und einen Mitarbeiter dazu bringt, etwas zu tun, was er nicht tun sollte. Das Neueste Verizon-Bericht zur Untersuchung von Datenschutzverletzungen stellt außerdem fest, dass 94 Prozent der Malware per E-Mail zugestellt wird.

Obwohl es bei einem Cybersicherheitsvorfall so viele Variablen gibt, gibt es immer noch nur eine Konstante: die eigenen Mitarbeiter eines Unternehmens – nicht die Menschen außerhalb einer Organisation, sondern die innerhalb einer Organisation. Deshalb muss sich die IT auf eine Mischung aus Prävention konzentrieren und Schutz.

Schauen wir uns die Entwicklung der Cybersicherheit an. Anfangs lag der Fokus auf der Netzwerkschicht. Der Fokus lag darauf, alles innerhalb Ihres Ökosystems zu schützen, indem Sie nichts und niemanden hereinlassen. Mit dem Einzug der digitalen Transformation gab es zu viele Hindernisse für diesen Ansatz, da die Zeit, die das Warten auf Daten und Informationen von Teams zur Ausführung ihrer Aufgaben auf sich nahm, zunahm. . Gleichzeitig entstand die mobile Belegschaft. Das waren mehr Leute im Außendienst, die über mobile Geräte arbeiteten und von überall Zugriff benötigten. Der Fokus wurde dann auf die Anwendungsschicht gerichtet – der Schutz jeder Geschäftsanwendung und deren Absicherung unabhängig vom Rest des Netzwerks. Dies erforderte, dass die Mitarbeiter über mehrere Logins und Passwörter verfügen, um auf die Apps zugreifen zu können, die für die Durchführung ihrer Geschäfte erforderlich sind.

Heute, da wir uns auf eine echte hybride Belegschaft zubewegen, die unter Zeitdruck steht und „Echtzeit“ mehr denn je bedeutet, ist es an der Zeit, die menschliche Ebene der Cybersicherheit zu betrachten. Kein Mitarbeiter ist wie der andere, warum sollte es also eine einheitliche Sicherheitslösung geben? Ein Ansatz der Cybersicherheit auf menschlicher Ebene ermöglicht es Unternehmen, mehrere Sicherheitskontrollen und -lösungen zu kombinieren, um eine robuste Sicherheitsstrategie zu implementieren.

Stärkung der Mitarbeiter durch Human Layer Security

Mitarbeiter sind heute mit einer Vielzahl von digitalen Tools und Kommunikationskanälen konfrontiert. Angesichts der Zunahme von Cybersicherheitsvorfällen ist es normal, dass einige zögern, einige ihrer normalen Aufgaben auszuführen, da das Risiko besteht, dass sie den nächsten Fehler machen. So können Menschen nicht arbeiten. Damit Mitarbeiter Höchstleistungen erbringen können, müssen sie sich auf die vorhandenen Prozesse und Tools verlassen können, die ihnen helfen, ihre Arbeit effizienter und effektiver zu erledigen – und gleichzeitig die Angst vor Fehlverhalten außen vor lassen.

Wir haben jetzt die Möglichkeit, viele intelligente Technologien zu nutzen, um nach einem wirklich Zero-Trust-Modell zu arbeiten. Dies beginnt mit der Analyse des Kontexts und des Inhalts jeder eingehenden E-Mail, bevor sie an den Posteingang eines Mitarbeiters gesendet wird. Fortschritte beim kontextuellen maschinellen Lernen und der Verarbeitung natürlicher Sprache (NLP) ermöglichen es uns jetzt, diese zusätzliche Sicherheits- und Vertrauensebene bereitzustellen. Indem wir die Authentizität jedes Absenders bestimmen, erkennen, wann kompromittierte Konten in authentifizierten Domänen verwendet werden und wenn Cyberkriminelle Open-Source-Intelligenz (OSINT) genutzt haben, um potenzielle Angriffe überzeugender zu machen, können wir unsere Mitarbeiter schützen und befähigen, ihre Geschäfte freier zu führen, ohne das Risiko von Sie werden von Cyberkriminellen gehackt. Gleichzeitig kann eine intelligente Technologie verwendet werden, um abnormales Verhalten zu erkennen, wenn Mitarbeiter Daten austauschen, sei es durch das Hinzufügen des falschen Empfängers aufgrund der automatischen Vervollständigung von Outlook oder das absichtliche Brechen der Regeln und das Ausfiltern von Daten. Die richtigen Korrekturmaßnahmen können dann ergriffen werden, bevor ein Sicherheitsvorfall auftritt.

Wenn Unternehmen wirklich wollen, dass ihre Teams auf höchstem Niveau arbeiten, ist es an der Zeit, das Insiderrisiko durch einen proaktiven Cybersicherheitsansatz zu beseitigen, der sich auf Menschen und nicht auf Netzwerke oder Anwendungen konzentriert.

Bildnachweis: Andrea Danti/Shutterstock

Mitbegründer von Egress-Softwaretechnologien, dient Tony Pepper derzeit als CEO und überwacht alle Aspekte des Geschäftswachstums und der Innovation. Vor Egress war Tony in leitenden Managementpositionen bei Reflex Magnetics, Pointsec Mobile Technologies und Check Point Software Technologies tätig. Tony ist ein häufiger Referent aus den Bereichen Technologie und Industrie, hat einen Bachelor of Politics, einen Master in Software Engineering und ist zertifizierter BCS Fellow. Tony sitzt in Industrieausschüssen, einschließlich der Regierungsmanagement- und Verteidigungs- und Sicherheitsgruppen von Intellect.



Vorheriger ArtikelDas können Sie von Windows 10 21H2 erwarten
Nächster ArtikelProject Latte könnte die Unterstützung von Android-Apps für Windows 10 sehen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein