Start Empfohlen Wie Unternehmen ihre Cyber-Resilienz verbessern können

Wie Unternehmen ihre Cyber-Resilienz verbessern können [Q&A]

9
0


Endgeräteschutz

Regierungen sind sehr daran interessiert, dass Unternehmen ihre Cyber-Resilienz verbessern, aber Forschung aus Skurio stellt fest, dass knapp die Hälfte der befragten Organisationen des privaten und öffentlichen Sektors angibt, dass ein Mangel an Ressourcen und internem Fachwissen ihre Organisation daran hindert, mit neuen Cyber-Bedrohungen Schritt zu halten und sich vor ihnen zu schützen.

Wir sprachen mit Jeremy Hendy, CEO von Skurio, über die Hindernisse für Unternehmen, die gegenüber Cyberangriffen widerstandsfähiger werden, und die Handlungsaufforderungen für die C-Suite, die Informationssicherheitsabteilungen und die Branche

BN: Was hindert mehr Unternehmen daran, cyberresistent zu werden?

JH: Die jüngste Untersuchung von Skurio unter kleinen und mittelständischen britischen Unternehmen ergab, dass unzureichendes Budget, unzureichende Personalressourcen und mangelndes internes Fachwissen Unternehmen daran hindern, mit neuen Cyber-Bedrohungen Schritt zu halten und sich davor zu schützen. Am anderen Ende der Skala bräuchte etwa jedes fünfte Unternehmen ein besseres Bewusstsein für die Vorteile des digitalen Risikoschutzes (DRP) oder Gründe, warum es ihn braucht, bevor es eine Investition tätigt. Über 60 Prozent der Unternehmen planen die Einführung einer dedizierten DRP-Lösung im Jahr 2022 oder die Stärkung bestehender Fähigkeiten.

Ein weiteres Problem, das die Forschung identifiziert hat, ist, dass die meisten Unternehmen zwar jetzt über eine Form von Digital Risk Protection (DRP) verfügen, dieser jedoch in der Regel über zusätzliche Funktionen in Lösungen wie Microsoft 365, Passwortverwaltung und Antivirensoftware bereitgestellt wird. Viele geben zu, dass sie immer noch anfällig für Angriffe sind. 60 Prozent der Unternehmen gaben an, dass sie nicht gut oder vollständig vor Bedrohungen durch Datenschutzverletzungen, bösartigen Domains, Risiken in der Lieferkette und Angriffen auf geistiges Eigentum geschützt sind.

Firewalls, Spamfilter und Antivirensoftware können Unternehmen nicht ausreichend vor allen Cyberangriffen schützen. Selbst wenn diese Abwehrmaßnahmen wasserdicht sind, ist jedes Unternehmen dennoch durch Angriffe auf die Lieferkette oder Datenschutzverletzungen durch Apps von Drittanbietern und „Schatten-IT“, die Mitarbeiter routinemäßig verwenden, gefährdet. Unternehmen haben auch Schwierigkeiten, Software- und Firmware-Upgrades zu priorisieren, da es heutzutage häufigere Releases gibt. Und egal wie gewissenhaft Sicherheitsteams sind, sie sind auch darauf angewiesen, dass ihre Partner auf dem Laufenden bleiben.

BN: Was sind die größten Cybersicherheitsbedenken von Unternehmen?

JH: Die dringlichsten Ergebnisse der Recherche waren:

  • Netzwerkangriffe
  • Phishing
  • Datenschutzverletzungen durch das eigene Netzwerk und die Mitarbeiter der Organisation
  • Datenschutzverletzungen von Drittanbietern

Die Studie von Skurio verdeutlichte, dass es trotz Bedenken hinsichtlich Ransomware-Angriffen in erster Linie darum ging, die Arten von Bedrohungen zu verhindern, die überhaupt zu einem Ransomware-Angriff führen könnten.

Aber Unternehmen „wissen nicht, was sie nicht wissen“. Die Realität ist die Cyberkriminalität im Surface, Deep und Dark Web eskaliert. Kunden- und Firmendaten, persönliche Profile und Passwörter werden zu den begehrtesten Gütern in Dark-Web-Foren. Ransomware-Angriffe beinhalten routinemäßig Techniken der „doppelten Erpressung“, bei denen Daten gestohlen und möglicherweise offengelegt werden, unabhängig davon, ob ein Lösegeld gezahlt wird.

Der Anstieg bösartiger Domains – gefälschte Webadressen, die sich für eine andere Marke oder ein anderes Unternehmen ausgeben – ist unerbittlich, wobei Verbraucher routinemäßig glauben gemacht werden, dass sie mit einer echten Marke oder Organisation in Kontakt stehen, nur um festzustellen, dass die Waren und Dienstleistungen gefälscht sind. Ihre persönlichen Daten wurden gestohlen oder ihr Gerät war Malware ausgesetzt. Aufgrund komplexerer digitaler Lieferketten haben wir zwangsläufig auch eine Zunahme von Datenschutzverletzungen durch Dritte festgestellt.

BN: Was sind die Handlungsaufforderungen für die C-Suite?

JH: Es ist wichtig, dass Geschäftsinhaber und der Vorstand die sich schnell entwickelnde Cyber-Bedrohungslandschaft verstehen. Sie müssen geschult werden, verschiedene Möglichkeiten der Mitarbeiterschulung prüfen und Fachschulungen für die IT- und Info-Sicherheitsabteilungen anbieten.

Die Cybersicherheitsstrategie eines Unternehmens muss ganz oben auf der Tagesordnung stehen – ich weiß aus Gesprächen mit Mitarbeitern der Informationssicherheits- und IT-Abteilungen, dass es ein ewiger Kampf ist, die richtige Unterstützung und Unterstützung für Cybersicherheit vom Vorstand zu erhalten.

BN: Welche praktischen Schritte können Unternehmen unternehmen, um Risiken zu mindern?

JH: Als Ausgangspunkt sollten Mitarbeiter und Auftragnehmer starke, eindeutige Passwörter für jede Anwendung haben – idealerweise mithilfe eines Passwortverwaltungstools. Außerdem sollten Unternehmen, wo immer möglich, Multi-Factor Authentication (MFA) verwenden, um unbefugten Systemzugriff zu vermeiden. Wenn Sie dies nicht tun, ist es für Cyberkriminelle einfacher, Zugriff auf Ihre Daten und die von Ihnen verwendeten Apps zu erhalten. Sobald sie einen Benutzernamen und ein Passwort haben, wird jede Transaktion als gültig behandelt und übliche Sicherheitsmaßnahmen können dies nicht verhindern.

Rechtzeitige Updates von Sicherheitspatches auf Computern werden immer wichtiger, um Systeme zu schützen. Dies ist einer der effizientesten und kostengünstigsten Schritte, die ein Unternehmen unternehmen kann, um seine Gefährdung durch Cyber-Sicherheitsbedrohungen zu minimieren.

Es ist wichtig, dass Unternehmen sich der Dark-Web-Bedrohungen bewusst sind. Eine Möglichkeit, dies zu tun, besteht darin, einen Dark Web-Überwachungsdienst über einen Managed Service Provider oder eine Speziallösung einzuführen. Dadurch werden Sie benachrichtigt, wenn Ihre Daten zum Verkauf angeboten werden oder Ihr Unternehmen von Hackern oder Ransomware-Banden erwähnt wird. Die Verwendung eines automatisierten Tools ist der sicherste und effizienteste Weg, dies zu tun. Manuelle Recherchen erfordern qualifiziertes und erfahrenes Personal und laufen Gefahr, von Kriminellen entdeckt oder versehentlich Malware heruntergeladen zu werden.

Andere Maßnahmen umfassen die proaktive Erkennung betrügerischer Webadressen, die Ihre Unternehmenswebsites nachahmen. Wenn eine verdächtige Domain identifiziert wird, müssen Sie feststellen, ob eine Website oder ein E-Mail-Dienst eingerichtet wurde. Die Domain kann für Phishing-Kampagnen verwendet werden, auch wenn keine Website vorhanden ist. Deaktivierungen können eine Herausforderung darstellen, da Betrüger Datenschutzbestimmungen anwenden, um Anonymität zu wahren, und Entfernungen eine Begründung erfordern; in der Regel unter Verwendung einer Marken- oder Urheberrechtsverletzung oder von Beweisen für illegale Aktivitäten. Es ist ratsam, einen spezialisierten Abholservice in Anspruch zu nehmen.

BN: Was können Unternehmen tun, um das Risiko von Datenschutzverletzungen durch Dritte zu mindern?

JH: Die frühzeitige Erkennung von verletzten Kundendaten ist bei der Nutzung von Drittanbietern von entscheidender Bedeutung, da der Datenschutz weiterhin in Ihrer Verantwortung liegt. Sie sollten ständig überwachen, ob Ihre Daten außerhalb des Netzwerks Ihres Unternehmens erscheinen. Stellen Sie sicher, dass der Netzwerkzugriff von Drittanbietern auf das für ihre Rolle erforderliche Minimum beschränkt ist, wodurch der Schaden begrenzt wird, den ein Angreifer durch Kompromittierung anrichten kann. Es sollten strenge Prozesse für das externe Senden sensibler Dateien vorhanden sein, um das Risiko zu verringern, dass kopierte Datensätze verloren gehen.

BN: Was ist der Aufruf zum Handeln für die Branche?

JH: Die Digitalisierung der Domainregistrierung hat Reibungsverluste aus dem Prozess beseitigt, und Unternehmen können jetzt Domains, Hosting und E-Mail-Dienste schnell und effizient erwerben. Aber es ist genauso einfach für Kriminelle, dasselbe zu tun. Und sie können sich hinter DSGVO- und Kryptozahlungen verstecken, um ihre Anonymität zu wahren. Eine bessere Regulierung ist erforderlich, um zu verhindern, dass Betrüger diese Einrichtungen auf Kosten legitimer Unternehmen und ihrer Kunden nutzen. Allerdings würde es nicht weniger als internationaler Zusammenarbeit auf höchster Ebene bedürfen, um neue Vorschriften zu erlassen. Da für die nahe Zukunft keine Änderungen in Sicht sind, möchten wir Dienstanbieter ermutigen, ihre eigenen Best-Practice-Maßnahmen einzuführen, um die Registrierung bösartiger Domains zu verhindern und ihre Reaktion auf Anträge auf berechtigte Entfernungen zu verbessern – ein Prozess, der allzu oft langwierig und schwierig ist . Das Nachverfolgen von Personen oder Organisationen, bei denen Deaktivierungen erfolgreich auf ihren Domains durchgeführt wurden, könnte sie daran hindern, diese Praxis fortzusetzen.

Dasselbe gilt für Anbieter von Social-Media-Plattformen und Werbediensten – die Verhinderung von Betrug und Betrug, indem Kriminellen die Möglichkeit verweigert wird, Konten einzurichten und betrügerische Werbung zu betreiben, muss ebenfalls eine Priorität sein.

Bildnachweis: Alphageist / Shutterstock



Vorheriger ArtikelDrei Tote und sieben Schwerverletzte nach Unfall mit Schlepperfahrzeug auf A6
Nächster ArtikelForscher finden möglichen Hack in Boeing-Flugzeugen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein