Das Konzept der Cybersicherheit wird immer durch sich bewegende Ziele definiert. Der Schutz der sensiblen und wertvollen Vermögenswerte einer Organisation läuft auf einen Wettbewerb hinaus, bei dem schlechte Akteure versuchen, ihre Ziele mit neuartigen Tools und Strategien zu übertreffen.
Während die Cybersicherheitsbranche schon immer von wechselnden Trends und dem plötzlichen Aufkommen neuer Technologien geprägt war, beschleunigt sich das Tempo des Wandels. Allein im letzten Jahr mussten Unternehmen und große Institutionen miterleben, wie ihre Aktivitäten durch Ransomware eingefroren wurden, während schwere Datenschutzverletzungen den Ruf großer Organisationen wie z. B. schädigten Facebook und LinkedIn. Insbesondere das Aufkommen von Cloud-nativen und hybriden Cloud-Anwendungen hat zu erneuten Sicherheitsbedenken geführt. Laut dem State of the Cloud Report 2022 von Flexera 85% der Befragten sehen Sicherheit als ihre größte Cloud-Herausforderung.
Dramatische Schlagzeilen bezüglich Attacken und Ransomware kann dazu führen, dass Cybersicherheitsverantwortliche sich zu stark darauf konzentrieren, einen Verstoß um jeden Preis zu verhindern. Doch trotz der aufsehenerregenden Schlagzeilen, die häufig mit Cybersicherheitsangriffen einhergehen, muss ein Verstoß keine Katastrophe sein. Mit der richtigen Kombination aus Verteidigungstaktiken und Vorpositionierung können Cybersicherheitsverantwortliche Vertrauen in die Stärke ihrer Systeme aufbauen.
CISOs müssen eine neue Denkweise annehmen, um die beweglichen Ziele der modernen Cybersicherheit anzugehen. Diese drei Fragen helfen Sicherheitsverantwortlichen zu verstehen, wie sie ihre sensibelsten Vermögenswerte am besten schützen können.
1. Wo sind meine Daten?
Wenn Führungskräfte im Bereich Cybersicherheit darauf abzielen, Verstöße mit allen erforderlichen Mitteln zu verhindern, operieren sie aus Angst. Diese Angst wird durch mangelndes Wissen oder Verständnis verursacht: Wenn eine Organisation nicht weiß, wo ihre sensiblen Daten gespeichert sind und wie gut diese Daten geschützt sind, kann man sich leicht ein Szenario vorstellen, in dem das System verletzt wird.
Der erste Schritt zu einer effektiven Cybersicherheit besteht darin, genau zu wissen, wo Daten gespeichert werden. Mangelndes Bewusstsein erhöht nicht nur das Risiko einer Datenschutzverletzung; Es erhöht auch die Wahrscheinlichkeit, dass ein Unternehmen wichtige Ressourcen für den Schutz nicht sensibler Daten aufwendet. CISOs müssen Maßnahmen ergreifen, um Daten in den Mittelpunkt ihrer Sicherheit zu stellen und den Daten Priorität einzuräumen, die für das Unternehmen am wertvollsten sind.
Um ihre wertvollsten Vermögenswerte zu schützen, müssen Unternehmen verstehen, wo Daten in komplexen Cloud-Architekturen gespeichert werden. Nach der Katalogisierung dieser Vermögenswerte müssen Unternehmen dann klassifizieren, ob die Daten einen echten Geschäftswert haben. Mit diesem datenzentrierten Sicherheitsansatz wird sichergestellt, dass die wertvollsten Vermögenswerte eines Unternehmens geschützt werden und gleichzeitig weniger Zeit für Vermögenswerte aufgewendet wird, die weniger Sicherheit erfordern.
2. Wohin gehen meine Daten?
Während ein Unternehmen möglicherweise katalogisieren kann, wo Daten in seinen eigenen Systemen gespeichert sind, besteht die Herausforderung beim Cloud Computing darin, den Überblick darüber zu behalten, wohin sensible Daten gelangen. Heutzutage können Entwickler und andere Mitarbeiter mit einem einzigen Klick eine Kopie sensibler Daten erstellen, mit der Möglichkeit, diese Informationen aus einer geschützten Umgebung zu entfernen und sie anfällig für Angriffe zu machen. Automatisierte Datenpipelines und Datendienste können auch Daten extrahieren und an einen anderen Ort verschieben, sodass Unternehmen keine Ahnung haben, wer Zugriff auf ihre wertvollsten Informationen hat.
Sobald Unternehmen verstehen, wo Daten gespeichert werden und welche Vermögenswerte am wertvollsten sind, müssen sie diese sensiblen Daten kennzeichnen und verfolgen, wohin sie gehen. Diese Art der Recherche kann eine Vielzahl von Überraschungen zutage fördern. Beispielsweise könnten sensible Daten auf einen Server im Ausland wandern und so die geografischen Vorschriften nicht einhalten, oder ein Angreifer könnte jede Nacht zur gleichen Zeit auf eine einzelne Ressource zugreifen. Wenn Daten übertragen werden, müssen sie mit ihrem Sicherheitsstatus übertragen werden – zu wissen, wohin sie gehen, ist der Schlüssel zum Verständnis und zur Vorhersage potenzieller Bedrohungsvektoren.
3. Was passiert, wenn ich gehackt werde?
Die sich ständig verändernde Natur der Cybersicherheit in Verbindung mit der zunehmenden Anzahl von Angriffen und Sicherheitsverletzungen bedeutet, dass es sehr wahrscheinlich ist, dass Unternehmen im Rahmen ihres regulären Betriebs eine Sicherheitsverletzung erleben. Dies sollte jedoch kein Grund zur Panik sein. Eine effektive Vorabpositionierung stellt sicher, dass Sicherheitsteams Risiken besser verwalten können und über die Tools verfügen, um die Geschäftskontinuität sicherzustellen, wenn ein böswilliger Akteur Zugriff auf ihre Systeme erhalten hat.
Bei diesem proaktiven Ansatz zur Cybersicherheit ist Wissen Macht. Wenn Unternehmen wissen, welche Vermögenswerte am wichtigsten sind und wo sich diese Vermögenswerte befinden, ist es viel einfacher, sie vor Sicherheitsverletzungen zu schützen. CISOs und andere Sicherheitsverantwortliche müssen sich mit einer überwältigenden Menge an Warnungen und Informationen auseinandersetzen; Das Entdecken und Priorisieren hochwertiger Informationen ermöglicht es, Abläufe zu selektieren und sich auf das Wesentliche zu konzentrieren.
Im ständigen Kampf zwischen Hackern und Cybersicherheitsteams wird die Seite der Gewinner sein, die ruhig bleibt und Zuversicht zeigt. Durch die Konzentration auf Vorbereitung und Wissen können Cybersicherheitsverantwortliche auf die Stärke ihrer Systeme vertrauen und wissen, dass selbst der unvermeidliche Verstoß keine katastrophalen Auswirkungen haben wird.
