Security Solution erfüllt keine Cyber Resilience!

In vielen Organisationen hat sich der Trugschluss etabliert, dass technologische Lösungen (Security Solutions) für ausreichenden Schutz gegen Kompromittierungen und Datendiebstahl sorgen. Security Solution ist allerdings nur ein Teil der Gesamtlösung, denn Unternehmen sollten den Gesamtkontext betrachten. Cyber Resilience verbindet die unterschiedlichen Ebenen und sorgt somit für eine technologische und organisatorische Gesamtlösung.

Viele Unternehmen bzw. Organisationen setzen auf den „Best of Breed“ Ansatz und somit auf die vermeintlich besten Anbieter und Lösungen am Markt. Da diese Sicherheitslösungen unterschiedliche Betriebssysteme und Management-Konsolen nutzen, bieten diese in den meisten Fällen keine Integration zu anderen Sicherheitslösungen. Somit entstehen unterschiedliche Silos und führen zu Intransparenz und Fehlern bei der Angriffserkennung. Die Integration und das Zusammenspiel unterschiedlicher Produkte ist ein entscheidender Faktor. In diesem Artikel verdeutlichen wir den Begriff der Cyber Resilience durch technologische, kulturelle- und regulatorische Elemente und sorgen somit für eine gesamtorganisatorische Lösung in Unternehmen.

Um das Problem mangelnder Integration von Silo-Lösungen zu beseitigen, empfiehlt sich der Einsatz eines „Security Information Event Management System (SIEM)“. Das SIEM ermöglicht, die Ereignisse in heterogene Systemlandschaften zusammenzuführen und nach sicherheitsrelevanten Kriterien zu überprüfen. Die Ergebnisse sollten abschließend durch spezialisiertes Fachpersonal analysiert und im Incident Response Prozess umgesetzt werden. Somit ist ein erster Schritt getan, um für mehr Transparenz in Infrastrukturen zu sorgen und Dateninformationen von technologischenInsellösungen zu vereinen. Für die Bewertung von IT-Sicherheitsvorfällen (Incidents) werden hochspezialisierte Fachkräfte benötigt, um eine abschließende Handlungsentscheidung zu treffen. Hierzu bieten sich Dienstleister für Managed Security Services an, um das eigene Personal zu entlasten.

Regulatorische Anforderungen

IT-Compliance ist ein weiteres Element auf dem Weg zu Cyber Resilience von Unternehmen und beschreibt die Einhaltung gesetzlicher und regulatorischer Anforderungen. Die Definition von regulatorischen Anforderungen soll den sicheren Betrieb der Geschäftsprozesse ermöglichen. Hierbei finden Information-Security-Management-Systeme (ISMS) ihren Einsatz und können Unternehmen dabei helfen, IT-Sicherheitsvorfälle und Handlungsentscheidung zu dokumentieren und den Kommunikationsworkflow anstoßen.

  • Ist der Incident Response Prozess im Unternehmen geregelt?
  •  Sind die zuständigen Ansprechpartner und ggfls. Produktowner vorhanden?
  • Wie gehen Unternehmen mit kritischen IT-Sicherheitsvorfällen um?
  • Sind die Kommunikationswege klar geregelt?
     

Darüber hinaus ist ein erprobtes Business Continuity Management (BCM) und die damit einhergehende Analyse der kritischen Assets, ein ebenso maßgeblicher Faktor für eine solide Widerstandsfähigkeit. Das BCM ermittelt die Assets mit dem höchsten Impact auf die Geschäftsprozesse und somit auf höchste Kritikalität. Unternehmen sollten in der Lage sein die Vertraulichkeit, Verfügbarkeit und Integrität von Daten zu gewährleisten.

Unternehmenskultur

Neben den regulatorischen und technischen Lösungen spielt die Unternehmenskultur und die Sensibilisierung der Mitarbeiter eine tragende Rolle, damit für eine umfangreiche Widerstandsfähigkeit gegen Cyber Angriffe gesorgt werden kann. Sie sind in vielen Fällen die erste Verteidigungslinie gegen Cyberkriminelle. Jeder Mitarbeiter ist ein potenzielles Opfer für Social Engineering und Phishing-Kampagnen, wenn das notwendige Bewusstsein für diese Angriffe fehlt. Sie benötigen die notwendige Sensibilisierung, nicht jeden Link oder jeden Mail-Anhang anzuklicken. E-Mails bieten weiterhin den größten Angriffsvektor auf Netzwerkinfrastrukturen von Unternehmen. Somit sind kontinuierliche „Awareness-Trainings“ für Mitarbeiter notwendig, um Cyber-Angriffe zu verhindern.

Fazit

Cyberabwehr muss zur Chefsache erklärt werden und die Strukturen bzw. Verhaltensweisen durch die Führungsebene etabliert sowie die notwendigen Budgets eingeplant sein. Genauso wie Unfallsicherheit oder Feuerschutz, muss Cyber Security ein wesentlicher Bestandteil in Organisationen werden.

Security Solution ermöglicht keine Cyber Resilience. Regulatorik bzw. IT-Compliance löst weder IT-Schwachstellen, noch werden Cyberangriffe verhindert. Ungeschulte Mitarbeiter werden oft nicht als erste Verteidigungslinie gesehen, da die notwendige Sensibilisierung fehlt. Folglich sind Security Solution (Technologie), Compliance (Regulatorik) und Awareness (Kultur), einzelne Zahnräder im Gesamtkontext der Cyber Resilience.
Cyber Resilience ist somit ein Zusammenspiel aus den unterschiedlichen Elementen und sorgt nur auf diesen Ebenen für eine Gesamtlösung und Widerstandsfähigkeit in Unternehmen.

< Zurück zur Übersicht
fernao.com | Insights | Blog | Security Solution erfüllt keine Cyber Resilience!