Viele Sicherheitsverantwortliche wähnen sich machtlos gegen Datendiebstahl – das hat jüngst eine gemeinsame Studie des Security-Experten Websense und des Ponemon Institute offenbart (1). Den Ergebnissen zufolge leiden sie unter Defiziten ihrer Sicherheitssysteme ebenso wie unter der Tatsache, dass ihren Unternehmen der Wert ihrer Daten gar nicht bewusst ist. Außerdem haben sie nur sehr beschränkten Einblick in cyberkriminelle Aktivitäten, die sich in ihrem Haus abspielen.
Als Folge dieser Ergebnisse haben Websense und das Ponemon Institute fünf Empfehlungen entwickelt, die den Sicherheitsverantwortlichen dabei helfen können, einen umfassenden Schutz vor Cyberattacken zu erreichen:
- Proaktive Systeme einsetzen. In vielen Fällen muss erst ein erfolgreicher Angriff erfolgen, bevor ein Unternehmen die erforderlichen Maßnahmen ergreift. Soweit sollten sie es nicht kommen lassen und stattdessen Technologien nutzen, die ihnen nicht nur ausführliche Details über versuchte Angriffe liefern, sondern ihnen auch die möglichen Konsequenzen einer erfolgreichen Attacke aufzeigen. Geeignete proaktive Systeme können hierzu tiefe Einblicke in die Häufigkeit, die Risiken und die tatsächlichen oder potenziellen Auswirkungen eines Angriffs bieten.
- Bedrohungsinformationen in Echtzeit teilen. Die Verantwortlichen sollten die Anbindung ihrer Security-Systeme an ein Sicherheits-Netzwerk sicherstellen. Ein solches Netzwerk, das weltweit aktuelle Sicherheitsdaten sammelt, kann neue Bedrohungen identifizieren und die angeschlossenen Security-Systeme ständig aktuell halten. So ist das Unternehmen dann beispielsweise schon in einer sehr frühen Phase vor neuen „Zero-Day“-Angriffen geschützt.
- Verteidigungsmaßnahmen integrieren. Eine übermäßige Fokussierung auf nur einen einzigen der bedrohten Kanäle sollte unbedingt vermieden werden. Gefragt ist stattdessen eine Verteidigungsstrategie, die Web, E-Mail und Mobile einbezieht. Sowohl der ein- als auch der ausgehende Verkehr sollte über all diese Datenkanäle hinweg überwacht werden.
- „Kill Chain“-Modell nutzen. Um Lücken, aber auch starke Überschneidungen in den eigenen Schutzmaßnahmen zu eliminieren, empfiehlt sich der Einsatz des „Kill Chain“-Modells. Es beschreibt jede einzelne Phase, die eine Bedrohung durchläuft („Cyber Kill Chain“) – von der Zielidentifizierung durch die Cyber-Kriminellen über das Auslegen des Köders, das Zustellen von Trägerprogrammen sowie die Installation von Exploit-Kits bis hin zum Abschöpfen vertraulicher Daten.
- Mitarbeiter einbeziehen. Der Kampf gegen Cyber-Kriminalität lässt sich nicht mit Technologie allein gewinnen. Die größte Schwachstelle eines jeden Sicherheitssystems sind die Menschen – sei es absichtlich oder aus Versehen. Deshalb müssen Unternehmen ihre Mitarbeiter gezielt schulen, um sie über das Thema aufzuklären und ihre Kooperation zu fördern. Wird ihnen die Ernsthaftigkeit von Cyberangriffen kommuniziert, werden sie hochriskante Verhaltensweisen einstellen.
„Um sich erfolgreich vor fortgeschrittenen Attacken und Datenverlust zu schützen, benötigen die Unternehmen ganzheitliche Maßnahmen“, sagt Neil Thacker, Information Security & Strategy Officer EMEA bei Websense. „Diese müssen von intelligenten Systemen unterstützt werden und auch die Mitarbeiter einbeziehen.“
(1) „Exposing the Cybersecurity Cracks: A Global Perspective“
Weitere Artikel
Deutschland ist ins Visier des Rovnix-Trojaners geraten
NTT Com Security wählt ForeScout CounterACT als bevorzugte NAC-Lösung der nächsten Generation
Integrierter Ansatz von ForeScout und Rapid7: Echtzeit-Bewertung und Problembehebung für Netzwerke – Verkleinerung des Gefährdungsfensters und Verbesserung der Compliance
Tufin’s SecureApp