Mehr Effizienz durch bessere Zusammenarbeit von Sicherheitsteams

6. Juli 2020

Vor der aktuellen globalen Gesundheitskrise ergab die aktuelle Umfrage von Global Workplace Analytics, dass nur 3,6 Prozent der Beschäftigten halbtags oder mehr von zu Hause aus arbeiten. Dieser Prozentsatz steigt nun eindeutig an, da die Richtlinien der Regierungen den Menschen vorschreiben, von zu Hause aus zu arbeiten, sich selbst in Quarantäne zu begeben und soziale Distanz zu wahren.

Viele Arten der Ablenkung am Arbeitsplatz sind nun nicht mehr oder eher vermindert präsent. Die Kollegen persönlich zu treffen, zum Mittagessen zu gehen oder zusammen eine Tasse Kaffee zu trinken – all das ist in der aktuellen Situation nicht möglich. Man könnte meinen, dass Mitarbeiter nun weniger abgelenkt sind und konzentrierter arbeiten können. Die Realität ist allerdings etwas komplizierter, da Ablenkungen natürlich auch im Home Office auflauern.

Die Situation entwickelt sich schnell, und unser E-Mail-Verkehr nimmt exponentiell zu. Dazu kommt, dass sich die Angestellten nun an den Umgang mit neuen Technologien und Werkzeugen gewöhnen müssen. Und natürlich trägt die gemeinsame Nutzung von kurzfristig eingerichteten und oft eher provisorischen „Heimbüros“ mit Kindern, Partnern und Haustieren zur Ablenkung bei. Diese neue Normalität wirkt sich auf die Cybersicherheit aus. Wenn Menschen nicht aufmerksam sind, klicken sie eher auf bösartige E-Mails und setzen sich und ihre Unternehmen diversen Bedrohungen aus.

Cyber-Kriminelle wissen das und nutzen diese neuen Arbeitsumgebungen und Ablenkungen aus, um Cyber-Angriffe zu starten. Wie Cisco Talos berichtete, halten die Bedrohungsakteure an bewährten Techniken wie Phishing, Betrug und Desinformationskampagnen fest, aber die Attacken nehmen zu und die Kriminellen verlagern das Thema ihrer Angriffe auf die COVID-19-Krise. Seit Januar verzeichnet Barracuda Networks einen stetigen Anstieg der Anzahl von Phishing-Angriffen im Zusammenhang mit COVID-19.

Bei vielen handelt es sich um Betrügereien, mit denen Menschen dazu verleitet werden sollen, Geld zu spenden, während andere gefälschte Masken und Hilfsmittel verkaufen oder sich als Regierungsdienste ausgeben, um Unternehmen bei der Bewältigung der wirtschaftlichen Auswirkungen der Krise zu unterstützen. Die Hauptmotivation ist sicherlich finanzieller Gewinn. Einige Angriffe sind jedoch auch darauf ausgerichtet, Malware an Mitarbeiter im Home Office zu verteilen und dadurch Unternehmensnetzwerke zu infiltrieren.

Aufgrund der Erfahrungen mit großen Vorfällen und Ereignissen in der Industrie ist mit opportunistischen Angriffen zu rechnen, aber die gegenwärtige Situation ist eine bisher nie dagewesene. Sie ist global und entwickelt sich weiter, ohne dass ein klares Ende in Sicht ist – eine neue Realität, in der wir uns alle auf absehbare Zeit zurechtfinden müssen. Die Angriffe werden weitergehen und die Achtsamkeit der Mitarbeiter wird auf eine harte Probe gestellt.

Wie können Sicherheitsteams von zu Hause aus das Unternehmensnetzwerk schützen?

Die Sicherheitsteams sind in höchster Alarmbereitschaft und müssen eine sich verändernde Infrastruktur vor Bedrohungsakteuren schützen, die nach einfachen Zielen suchen – doch jetzt arbeiten auch die Sicherheitsexperten selbst aus der Ferne. Die Analysten des Security Operations Center (SOC) und die Mitglieder des Incident Response (IR)-Teams können sich nicht über den Schreibtisch lehnen, um Daten und Analysen untereinander zu vergleichen, oder durch den Flur gehen, um sich mit einem Analysten für Bedrohungsinformationen zu treffen. Trotz ihrer räumlichen Distanz müssen Sicherheitsanalytiker und -manager in der Lage sein, effektiv mit Teammitgliedern und teamübergreifend zu arbeiten.

Um die Sicherheitsabläufe zu verbessern, während alle Mitarbeiter von außerhalb des Büros arbeiten, benötigen Organisationen eine kollaborative Online-Umgebung, die Daten, Benutzer und Nachweise zusammenführt. Kernstück ist ein zentrales Repository, das alle globalen Bedrohungsdaten der Organisation enthält und mit Kontext aus internen Bedrohungs- und Ereignisdaten ergänzt und angereichert wird. Einzelne Teammitglieder und verschiedene Sicherheitsteams können im Rahmen ihres Arbeitsablaufs auf die Informationen zugreifen, die sie für ihre Arbeit benötigen und können aktiv Erkenntnisse austauschen oder direkt miteinander kommunizieren.

Durch die Arbeit im virtuellen Cyber-Sicherheits-Situationsraum können Sicherheitszuständige ihr Verständnis von Bedrohungen beschleunigen und die Zusammenarbeit verbessern. Sollte die Zahl der Vorfälle zunehmen, wenn die Bedrohungsakteure ihre Kampagnen starten, können sie die Aufgaben schnell aufteilen und sich auf die Lösung der wesentlichen Probleme – das Abwehren und Bekämpfen von Bedrohungen – konzentrieren. Anstatt Untersuchungen parallel durchzuführen, können alle am Untersuchungsprozess beteiligten Teammitglieder automatisch die Arbeit der anderen sehen und verstehen, wie sie sich auf ihre eigene Arbeit auswirkt und sie davon profitieren können.

Leiter von Sicherheitsteams können von dieser kooperativen Umgebung ebenso profitieren. Sie können die Analysen aus der Ferne überwachen, beobachten wie sich die Situation entwickelt und Maßnahmen zum richtigen Zeitpunkt einleiten. Aufgaben lassen sich schnell und effizient herunterbrechen und bestimmten Personen zuweisen, Tätigkeiten zwischen Teams koordinieren und Zeitlinien und Ergebnisse überwachen. Durch die in die Sicherheitsoperationen eingebettete Online-Zusammenarbeit können Manager sicherstellen, dass Sicherheitsanalytiker unabhängig von ihrem physischen Standort effizient und effektiv zusammenarbeiten können, um die Aufdeckung von und Reaktion auf Bedrohungen zu beschleunigen.

In einer Zeit, in der Bedrohungsakteure nach einfachen Zielen und potenziellen Schwachstellen in unserem neuen Normalzustand suchen, ermöglicht ein virtueller Cybersicherheits-Situationsraum den Teams die Zusammenarbeit unter Verwendung der richtigen Daten, um schneller die richtigen Maßnahmen zu ergreifen und die Sicherheitshaltung zu stärken. Selbst wenn ihre Analysten von zu Hause aus arbeiten, können Sicherheitsmanager weiterhin Untersuchungen und Abhilfemaßnahmen koordinieren.

Es ist davon auszugehen, dass die globale Pandemie dauerhafte Auswirkungen auf das Leben, wie wir es kennen, haben wird. Auf der Suche nach dem Silberstreif am Horizont ist der virtuelle Cyber-Sicherheits-Situationsraum ein Modell, das heute mehr denn je in der IT-Security benötigt wird und den Sicherheitsexperten auch dann weiterhin unterstützt, wenn das Leben wieder in die „Normalität“ zurückkehrt.

Ryan Trost ist CTO und Co-Founder von ThreatQuotient.

ThreatQuotient

Lesen Sie auch