Alles, was ich wirklich über Cybersicherheit wissen muss, habe ich im Kindergarten gelernt – Fintech Singapore

Ich werde oft gefragt, über welche der neuesten Schlagzeilen-Technologien sollten sich Unternehmen Sorgen machen? Oder was sind die größten Bedrohungen oder Sicherheitslücken, die dazu führen, dass IT- und Sicherheitsteams nachts nicht schlafen können? Handelt es sich um die neueste KI-Technologie? Dreifache Erpressungs-Ransomware? Oder eine neue Sicherheitslücke in einer allgegenwärtigen Software?

Und ich antworte, dass die Wahrheit darin besteht, dass Verstöße – selbst große, kostspielige und rufschädigende Verstöße – oft aufgrund einfacher, banaler Dinge geschehen. So wie wenn man Software kauft, sie vergisst und so vernachlässigt, dass sie nicht mehr gepatcht ist und von einem Bedrohungsakteur ausgenutzt werden kann, was dazu führt, dass Ihr Unternehmen zum „Low-Hanging Fruit“ wird.

Niemand putzt gerne seine Zähne und verwendet Zahnseide. Aber es ist diese Art grundlegender persönlicher Hygiene, die Ihnen auf lange Sicht Tausende und sogar Zehntausende von Dollar sparen kann. Bei der Cybersicherheitshygiene ist das nicht anders. Regeln wie „Räumen Sie Ihr Chaos auf“ und „Flush“ sind für die Aufrechterhaltung einer „gesunden“ Sicherheitslage gleichermaßen wichtig.

Zu Beginn des neuen Schuljahres dachte ich, ich würde einige hart erlernte, leicht verständliche Regeln aus meiner 25-jährigen Tätigkeit als Leiter von Cybersicherheitsteams mit Ihnen teilen. Inspiriert durch Robert Fulghums Buch „Alles, was ich wirklich wissen muss, habe ich im Kindergarten gelernt“, gilt dieser Rat gleichermaßen für Anfänger und Branchenveteranen, die mit den täglichen IT- und Sicherheitsabläufen ihres Unternehmens betraut sind.

Nr. 1 Spülen ... und räumen Sie Ihr eigenes Chaos auf

Bei IT-Betrieb und -Wartung sowie bei der persönlichen Hygiene sind Sie dafür verantwortlich, hinter sich selbst aufzuräumen. Wenn Sie eine Software kaufen, lassen Sie sie nicht in einer virtuellen Ecke stehen und verrotten. Stellen Sie sicher, dass Sie über eine etablierte Routine verfügen, um über die neuesten Bedrohungen auf dem Laufenden zu bleiben, regelmäßige Schwachstellenscans durchzuführen und die Patches Ihrer Systeme (einschließlich Netzwerke, Clouds, Anwendungen und Geräte) zu verwalten.

#2 Vertrauen, aber überprüfen

Wenn es um Kollegen, Ihre direkten Mitarbeiter, Lieferanten, mit denen Sie Geschäfte machen, und sogar Kunden geht, möchten wir alle den Menschen vertrauen, mit denen wir interagieren. Aber können wir? Im Zeitalter schneller Online-Transaktionen, sei es im sozialen Bereich oder im Unternehmensbereich, sollten Sie auf der sicheren Seite sein. Vergewissern Sie sich, dass es sich bei der Person, mit der Sie es zu tun haben, wirklich handelt, informieren Sie sich über deren Hintergründe und holen Sie nach Möglichkeit Referenzen ein. Vertrauen, aber überprüfen.

#3 SCHAU

Das Vorfallmanagement kann sich mühsam und banal anfühlen. Aber Sicherheitsvorfälle wie eine verdächtige E-Mail, ein Phishing-Link oder eine zwielichtige ausführbare Datei sind erst dann eine große Sache, wenn sie zu einer großen Sache werden. Da es Tarnmechanismen gibt, die dafür sorgen sollen, dass alles ruhig und langweilig bleibt, ist es umso mehr ein Grund, genau hinzusehen, wenn etwas nicht richtig riecht.

#4 Wenn du etwas kaufst, bist du dafür verantwortlich

Niemand wird ein Gedicht über die Schönheit des Software-Lebenszyklusmanagements schreiben. Unabhängig davon, ob es sich um Cloud-Produkte wie IaaS-Infrastruktur oder SaaS-Anwendungen handelt, müssen Sie sicherstellen, dass Ihre Produkte gewartet, aktualisiert und gepatcht werden. Genau wie beim Autokauf. Sie schließen eine Versicherung ab, lassen es reinigen, lassen Ihre Reifen überprüfen und erhalten eine Prüfplakette, um zu bestätigen, dass es „fahrbar“ ist. Achten Sie im IT-Bereich beim Kauf darauf, dass es gepflegt und in gutem Zustand ist.

#5 Trösten Sie sich mit jemandem oder etwas („Warme Kekse und kalte Milch sind gut für Sie …“)

Wir alle brauchen eine Möglichkeit, uns zu entspannen. Dies gilt umso mehr, wenn Sie einen anspruchsvollen IT-/Sicherheitsjob haben. Entscheiden Sie sich für eine Möglichkeit, sich auszutoben, ohne Ihre Gesundheit zu gefährden. (Hier sind einige meiner Favoriten: Musik, warmer Tee, ein langer Spaziergang, heiße Schokolade, Freunde, Nickerchen, meine bevorzugten Videokanäle.)

#6 Nimm keine Dinge, die dir nicht gehören

Wenn Sie im Rahmen Ihrer Vorfallanalyse und Untersuchung auf andere Systeme oder Daten anderer Personen zugreifen oder diese sogar ausnutzen könnten, denken Sie daran, sich an die Regeln zu halten. Bleiben Sie auf der rechten Seite des Gesetzes. Ergreifen Sie keine beleidigenden Sicherheitsmaßnahmen und reagieren Sie nicht auf Vergeltungsmaßnahmen. Und nimm keine Dinge, die dir nicht gehören.

#7 Fair spielen. Schlage keine Leute

Außerdem werden andere Unternehmen und Anbieter Fehler machen. Bleiben Sie im Internet respektvoll. Und achten Sie auf Ihre Kommentare. (Oder wie ein Freund es einmal ausdrückte: „Man muss sagen, was man meint, und man muss meinen, was man sagt. Aber sei niemals gemein.“)

#7 Atme... Wenn du in die Welt hinausgehst, achte auf den Verkehr, halte Händchen und halte zusammen

Wenn Sie einen schwerwiegenden Vorfall bearbeiten, kann es leicht passieren, dass Sie die Menschen in Ihrem Team vergessen. Denken Sie daran, dass der Mensch das schwächste Glied ist. Während Ihr Team gegen die Zeit antritt, um einem Angriff auf den Grund zu gehen und ihn zu stoppen, denken Sie daran, dass Sie die Leute nur so weit treiben können, bis sie brechen. Ich habe gesehen, dass Arbeiter aufgrund der psychologischen Belastung eines Vorfalls einen Nervenzusammenbruch erlitten. Wenn Sie also in die Wildnis aufbrechen, seien Sie füreinander da und unterstützen Sie Ihr Team.

#8 Alles teilen (einschließlich Wissen und Schulung)

Wenn Sie Personal einstellen, müssen Sie es schulen. Egal, ob es sich um das SOC-Team oder Sally von der Personalabteilung handelt. Jeder muss die Regeln kennen. Stellen Sie sicher, dass Sie regelmäßig Sensibilisierungsschulungen durchführen. Und wenn Sie über einen Sicherheitseinsatztrupp verfügen, planen Sie regelmäßige Tischübungen, z. B. Wettbewerbe zwischen rotem Team und blauem Team sowie Simulationen von Sicherheitsverletzungen und Angriffen.

Ausgewählte Bildquelle: bearbeitet von freepik

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/