Inhaltsverzeichnis:
Video: Cyberangriffe durch Mitarbeiter - eine unterschätzte Gefahr (November 2024)
83 Prozent der globalen Unternehmen geben an, dass ihre Unternehmen aufgrund komplexer Geschäfts- und IT-Abläufe Sicherheitsrisiken ausgesetzt sind. Dies geht aus einer weiteren zerstörerischen Umfrage zur Cybersicherheit von Unternehmen hervor. Der vom Ponemon Institute veröffentlichte Bericht enthüllte auch, dass 74 Prozent der IT-Sicherheitsexperten der Meinung sind, dass Mitarbeiter die Sicherheit nicht ernst nehmen und das erzwungene Sicherheitsprotokoll nicht akzeptieren. Volle 71 Prozent glauben nicht, dass alle Mitarbeiter dieses Sicherheitsprotokoll überhaupt kennen.
Im vergangenen Jahr erfuhren wir, dass mehr als eine Milliarde Yahoo-Konten kompromittiert, das Democratic National Committee (DNC) gehackt und Millionen von Internet-of-Things-Geräten (IoT) Opfer von DDOS-Angriffen (Distributed Denial of Service) wurden Nennen Sie nur einige der schlimmsten Verstöße des letzten Jahres. Nach dem möglicherweise schlimmsten Jahr für Cybersicherheit geben IT-Experten an, sich nicht sicher zu fühlen, ob sie ihre Unternehmen vor einem massiven Angriff schützen können.
75 Prozent der Befragten glauben nicht, dass ihre Organisationen vollständig auf die Sicherheitsrisiken vorbereitet sind, die sich aus dem Internet der Dinge ergeben. Eine ähnliche Anzahl von Befragten ist der Ansicht, dass ein völlig neues IT-Sicherheitsrahmenwerk erforderlich ist, um die Sicherheit zu verbessern und das Risiko zu verringern. Leider erschwert die Komplexität der Führung eines globalen Geschäfts den Unternehmen die Implementierung und Kontrolle der Praktiken und Technologien, die zur Aufrechterhaltung eines hohen Sicherheitsniveaus erforderlich sind. Drei von vier Befragten geben an, dass Daten zu schnell wachsen, das Hinzufügen neuer Partner das Netzwerk- und Anwendungsmanagement erschwert und die mangelnde Zusammenarbeit zwischen der IT und anderen Geschäftsbereichen das Unternehmen gefährdet.
Was getan werden muss
Diese beunruhigenden Zahlen zusammen mit einer überwältigenden Zahl von Befragten, die angeben, nicht genügend und nicht ausreichend ausgebildetes Sicherheitspersonal, sicherheitskritische Mitarbeiter und die Unfähigkeit, die Einhaltung der Vorschriften durchzusetzen, haben gezeigt, dass es sich um ein Pulverfass für Cybersicherheit handelt.
"Historisch gesehen ist dies auf mangelndes Bewusstsein zurückzuführen", sagte Stan Black, Chief Security Officer bei Citrix Systems. "Aber jetzt müsstest du unter einem Felsen leben. Als ich diese Ergebnisse sah, war ich schockiert."
Black sagte, Unternehmen, die nicht bereit sind, ihr Geschäft abzusichern, sollten einen umfassenden, vierstufigen Ansatz verfolgen, um die Situation zu korrigieren. Erstens sollten sie verstehen, dass sie ein Problem haben. Zweitens sollten sie den Umfang und das Ausmaß des Problems verstehen. Drittens sollten sie Mitarbeiter oder Berater von Drittanbietern hinzuziehen, um zu verstehen, was gerade passiert und was getan werden muss. Und viertens sollten sie die zusätzlichen Talente einstellen, die für die ordnungsgemäße Wartung ihrer Technologie erforderlich sind.
Auf die Frage, wo er die meisten Unternehmen sieht, mit denen Citrix zusammenarbeitet, sagte Black, sie befänden sich im dritten Schritt: Sie brachten Talente ein, einschließlich Unternehmen wie Citrix, um herauszufinden, wie Sicherheitsprobleme gelöst werden können. Er sagte, dass Unternehmen anfangen, sicherheitsorientierte Mitarbeiter einzustellen, die sich allein auf die IT-Sicherheit konzentrieren und nicht auf herkömmliche IT-Abläufe, damit sie nicht in herkömmliche Computer- und Netzwerkaufgaben verwickelt werden.
Der wichtigste Ratschlag von Black für Unternehmen ist die ordnungsgemäße Schulung vorhandener Mitarbeiter und die Betonung der Wichtigkeit, umsichtige Computerpraktiken durchzusetzen. "Man kann die Leute darin schulen, nicht zu klicken, anstatt Millionen von Dollar an Anti-Phishing- und Anti-Malware-Software zu kaufen", sagte er.
Aber selbst wenn Ihr Standardmitarbeiter bei jedem Schritt vorsichtig ist, sind fortgeschrittene Sicherheitsbedrohungen und neu auftretende Sicherheitslücken der Öffentlichkeit immer einen Schritt voraus - und sie sind wesentlich schädlicher als einfache Mitarbeiterfehler.
"Auf globaler Ebene stellen sich eindeutig Schwachstellen heraus, über die wir uns Sorgen machen sollten", sagte Black. "Wenn eine Person einen Fehler macht, kann er eingedämmt werden. Aber die Schwachstellen können echte globale Auswirkungen auf den Handel haben, um in Sicherheit zu reisen und alles zu erreichen, was Sie sich vorstellen können."
Fangen Sie noch heute an
Egal, wie viele Mitarbeiter Sie haben oder wie viel Geld Sie für die Sicherheit einsetzen können, Sie können sich schon heute auf den Weg zu besseren Cybersicherheitspraktiken machen. Trainieren Sie zunächst Ihre Mitarbeiter, um Angriffe zu vermeiden. Halten Sie Ihr Team über die neuesten Phishing- und Spam-Angriffe auf dem Laufenden, entwickeln Sie Richtlinien für eine akzeptable Verwendung, bieten Sie Kennwortschulungen an, richten Sie ein System für die Meldung von Problemen ein, entwickeln Sie ein sicherheitsbewusstes MDM-Protokoll (Mobile Device Management) und bieten Sie Schulungen für den Remotezugriff an.
Darüber hinaus sollten Ihre IT-Abteilungen so bald wie möglich die folgenden Richtlinien festlegen, um im neuen Jahr sicher zu sein: Bezahlen Sie für Premium-Cloud-Sicherheit, implementieren Sie Multifactor Authentication (MFA), beauftragen Sie einen Sicherheitsberater, der Ihre Systeme und Audits ausführlich behandelt Empfehlungsbericht, und widerrufen Sie den Systemzugriff für alle ehemaligen Mitarbeiter.
Für zusätzlichen Schutz ist es wichtig, Sicherheitstaktiken übereinander zu legen. Sie sollten beispielsweise eine Web-App-Firewall zum Schutz Ihrer Apps erstellen und gleichzeitig eine Endpoint Protection-Lösung implementieren, um den Status Ihrer Computer und Mobilgeräte zu überwachen. Im schlimmsten Fall können Sie Ihr gesamtes Netzwerk mit einem DRaaS-Tool (Disaster Recovery-as-a-Service) verstärken, um wichtige Systeme und Daten kontinuierlich zu sichern, falls etwas absolut Schlimmes passieren sollte.
