Fokusbereiche für die IT-Sicherheit im Jahr 2020
13. November 2019Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Hackern einen Schritt voraus sein. Dazu ist es notwendig, dass ein Unternehmen seine Risiken realistisch einschätzen kann, potenzielle Schwachstellen für eine Bedrohung erkennt, und einen Überblick über seine wichtigsten Daten und Informationen hat. Nur dann kann ein Unternehmen eine erfolgreiche Sicherheitsstrategie im Unternehmen einführen und umsetzen. Dazu sollten Unternehmen im nächsten Jahr auf wichtige Punkte einen besonderen Fokus setzen.
Eine wichtige Lektion für das nächste Jahr ist, dass jedes Unternehmen Ziel einer Cyber-Bedrohung werden kann – ob direkt oder unmittelbar. Unabhängig davon, ob es sich um einen Lieferanten, ein kleines oder ein mittelständisches Unternehmen handelt, fast jedes Unternehmen ist in irgendeiner Weise mit einem anderen verbunden, und erhöht somit sein Risiko, Ziel einer Cyber-Bedrohung zu werden. Unternehmen müssen sich bewusst sein, dass sie der kritische Punkt in einem Netzwerk sein könnten – sie könnten das schwächste Glied sein. Im Jahr 2020 müssen sich Unternehmen in einem größeren Kontext sehen.
Eine Bedrohung findet nicht nur zwischen einem Akteur und seinem Ziel statt, sondern kann auch das gesamte Netzwerk, zum Beispiel Kunden, ein produzierendes Unternehmen sowie Lieferanten, betreffen. Das Beste, was Unternehmen im nächsten Jahr tun können, ist, tiefgehend zu analysieren, wo sie aktuell in der Bedrohungslandschaft stehen, um optimal gegen Bedrohungen aus allen Richtungen aufgestellt zu sein. Da Unternehmen über ein unterschiedliches Sicherheitsniveau verfügen können, hilft eine Übersicht über mögliche Schwachstellen, um zu definieren, welche Art von Schutz benötigt wird.
Differenzierte Risikoanalysen und Situationsanalyse sind unabdingbar
Unternehmen fehlen häufig gelungene Beispiele dafür, wie Cyber-Sicherheit gut umgesetzt wird. Um im Jahr 2020 besser im Bereich Cyber-Sicherheit aufgestellt zu sein, müssen Unternehmen verstehen, an welchen Stellen sie potenziell anfällig für eine Bedrohung sind und welche Auswirkungen diese Bedrohungen haben können – letztendlich, um diese optimal abzuwehren. Dazu ist eine Analyse erforderlich, um einzuschätzen, was die wertvollsten Assets und wichtigste Daten im Unternehmen sind.
Dies bedingt, dass Unternehmen ihre Technologie verstehen, wissen, welche Anwendungen verwendet und welche Infrastruktur genutzt wird. Zudem ist eine Risikoanalyse in Bezug auf andere Unternehmen oder Lieferanten notwendig sowie eine Situationsanalyse, wie der aktuelle Stand der Cyber-Sicherheit im Unternehmen ist. Jedoch fehlt den meisten Unternehmen häufig einer oder mehrere dieser Punkte, und das macht sie anfällig für Bedrohungen von Cyber-Kriminellen. Individuelle Risikoanalysen helfen dabei, ein realistisches Bild im eigenen Unternehmen zu erlangen.
Ransomware-Taktiken werden ausgefeilter
Im nächsten Jahr sollten IT-Leute im Bereich der Cyber-Sicherheit nach neuen Techniken im Bereich Ransomware Ausschau halten. Was wir vor allem im Dark Net beobachten, ist, dass Bedrohungsakteure damit werben, Zugang zu Unternehmen zu verschaffen, unabhängig von der Branche. Gleichzeitig versuchen sie, Partner zu finden, die über Erpressungssoftware (Ransomware) verfügen, um diese tief im Unternehmens-Netzwerk auf individuell angepasste Weise einsetzen zu können. Diese sehr zielgerichtete Ransomware-Technik führt zu erhöhten Anforderungen und stellt für Unternehmen ein sehr hohes Risiko dar, wichtiges geistiges Eigentum zu verlieren.
Insbesondere bei kommunalen Organisationen und auf Länderebene ist eine deutliche Zunahme zu verzeichnen, wahrscheinlich weil diese Organisationen nicht über die gleichen Ressourcen wie der Bund verfügen. Unternehmen sollten sich der neuesten Ransomware-Techniken bewusst sein und ihr Personal entsprechend schulen, oder auf externe Experten zurückgreifen, um Ransomware-Bedrohungen zu erkennen und abzuwehren.
Fehlendes Sicherheitspersonal stellt eine Schwachstelle dar
Der Personalmangel betrifft auch die Cyber-Sicherheitsbranche. Zudem erfordern interne Prozess-Änderungen wie die Migration in die Cloud oder die Implementierung einer zentralen Sicherheitszentrale (SOC) speziell geschulte Mitarbeiter. Um zu definieren, welche Fähigkeiten im Unternehmen tatsächlich notwendig sind, sollte zwischen hochspezialisierten Fähigkeiten, die schwer zu erlernen sind, und Fähigkeiten, die ein engagierter Mensch sich innerhalb eines gewissen Zeitraums aneignen kann, unterschieden werden.
Kritisches Denken und Verknüpfung von Wissen gehören beispielsweise zu den Fähigkeiten, die sich ein Experte über viele Jahre hinweg aneignet und die nicht leicht zu vermitteln sind. Jedoch können einige andere technische Fähigkeiten, von denen man mitunter annimmt, dass sie eine jahrelange Ausbildung erfordern, tatsächlich in kürzerer Zeit erworben werden. Als Sicherheitsexperten müssen wir über den Tellerrand hinausblicken – und unsere Vorstellungen davon, was den idealen Kandidaten ausmacht, überdenken, indem wir über die typischen Zertifizierungen und Abschlüsse hinausblicken. Das eröffnet die Chance, Umgebungen so zu schützen, wie es von Mitarbeitern und Kunden erwartet wird.
Mike Hart ist Vice President Central & Eastern Europe bei FireEye.