Anzeige

CISO

Selbstverständlich wird das „New Normal“ Sicherheitsverantwortliche in Unternehmen weiterhin auf Trab halten. Ebenso ist mit einer weiteren Verschärfung der Ransomware-Gefahr zu rechnen, da sich etwa durch Double Extortion Ransomware“, bei der mit der Veröffentlichung der Unternehmensdaten gedroht wird, immer lukrativere Geschäftsmodelle entwickeln.

Und durch den zunehmenden 5G-Netzausbau vergrößert sich die Angriffsfläche ebenfalls enorm. Dieser scheinbaren Vielfältigkeit der Herausforderungen liegt jedoch ein Problemfeld zugrunde: Datensicherheit. Deshalb sollten CISOs 2021 zum Jahr der Datensicherheit machen.

Priorisierung der Unternehmensdaten

Gerade zu Beginn der flächendeckenden Einführung von Homeoffice-Arbeitsplätzen wurde oftmals die IT-Sicherheit zugunsten der Aufrechterhaltung des Betriebes vernachlässigt. Diese Lücke ist bislang noch nicht (komplett) geschlossen. Es ist deshalb höchste Zeit, exponierte Daten zu identifizieren und ihre Offenlegung zu reduzieren. Um ein erstes Bild der aktuellen Situation zu erlangen, sollten sich CISOs folgende Fragen stellen: Welche (neuen) Schwachstellen gibt es in unserem Netzwerk? Sind Daten an Orten gespeichert, an denen sie besser nicht gespeichert wären? Wie wertvoll und kritisch sind diese Daten für unser Unternehmen? Welche Daten müssen wir besonders schützen und bei welchen ist es vertretbar, sie frei zugänglich zu erhalten und sie so einem gewissen Risiko auszusetzen?

Data Governance wird so zu einem Schlüsselelement der Datensicherheit 2021 und muss alle On-Prem- und Cloud-Datenspeicher umfassen. Unternehmen müssen die Wichtigkeit und Kritikalität verschiedener Datensätze bewerten und die wahrscheinlichen Folgen eines erfolgreichen Exfiltrierens dieser Daten priorisieren. Dies bildet die Grundlage für eine effektive Zugriffsbegrenzung auf jene, die auch tatsächlich Zugriff benötigen, sowie gezielte Schutzmaßnahmen. 
 

 

Datensicherheit als erste Verteidigungslinie gegen Ransomware

Sowohl technologisch als auch taktisch entwickelt sich Ransomware fortlaufend. Neue Ransomware-Arten entstehen so schnell, dass signaturbasierte Endpunkt-Erkennungs- und Reaktionssoftware hier nicht schritthalten kann. Gleichzeitig machen neue Erpressungsstrategien Backups als Verteidigungsstrategie obsolet: Wenn mit einer Veröffentlichung sensibler interner Daten gedroht wird, ist die Wiederherstellung meiner Daten nicht mehr mein dringlichstes Problem.

Mittlerweile ist es den meisten Unternehmen (oder zumindest deren Sicherheitsverantwortlichen) klar, dass sie angegriffen werden. Die Frage ist also, wie man mit einem „erfolgreichen“ Angriff umgeht. Folgt man einem datenzentrierten Ansatz, um insbesondere die sensibelsten Daten zu schützen, lässt sich der Schaden deutlich reduzieren. Durch proaktive Schritte zum Sperren kritischer Informationen und eine intelligente Analyse des Nutzerverhaltens lassen sich Angriffe stoppen, noch bevor sie (größeren) Schaden anrichten.

Automatisierung wird zur Pflicht

Die schiere Anzahl zu schützender Daten eines Unternehmens führt in Verbindung mit dem auch 2021 zu erwartenden Fachkräftemangel dazu, dass Security-Teams auf Automatisierung setzen müssen, um den Zugriff zu reduzieren und ihre Daten auf Anzeichen von Kompromittierung und verdächtigen Aktivitäten zu überwachen.

So kann beispielsweise ein durchschnittlicher Mitarbeiter auf über 17 Millionen Dateien zugreifen. Branchen wie das Finanz- und Gesundheitswesen unterliegen zudem regulatorischen Anforderungen, die schnell und in großem Umfang erfüllt werden müssen. Mit Automatisierung gelingt dies in einem Bruchteil der Zeit, die eine manuelle Bearbeitung benötigen würde. Gleichzeitig entlastet sie die Sicherheits- und IT-Mitarbeiter, sodass sie sich auf ihre Kernkompetenzen und -aufgaben konzentrieren können. 

Im Jahr 2021 muss es für viele Unternehmen oberste Priorität sein, die Grundlagen ihrer Daten zu verstehen und auf Best Practices für Data Governance hinzuarbeiten. Diese Schwerpunktverlagerung hin zu einem stärker datenzentrierten Sicherheitsansatz wird entscheidend sein im Kampf gegen sich immer weiter entwickelnde Cyberangriffe – der SolarWinds/Sunburst-Angriff hat uns bereits einen Vorgeschmack gegeben, womit wir in diesem Jahr zu rechnen haben. Durch die Einschränkung des Mitarbeiterzugriffs auf sensible Dateien können Unternehmen den durch einen Cyberangriff verursachten Schaden erheblich begrenzen. Und durch eine Überwachung des Nutzerverhaltens auf unübliches Verhalten, sprich auf Anzeichen einer Kompromittierung, lassen sich auch bislang unbekannte Angriffe erkennen und stoppen.

Michael Scheffler, Country Manager DACH
Michael Scheffler
Country Manager DACH, Varonis Systems

Artikel zu diesem Thema

Startup
Mär 04, 2021

Remote Working: Startups haben die Nase vorn

Remote Work, Homeoffice, Crowdworking – die Welt der Arbeit wird immer vielfältiger. Vor…
Internetnutzung
Mär 03, 2021

Mehr Internetnutzer sehen sich bei Datensicherheit in der Pflicht

Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen…
Feb 22, 2021

Über die Rolle Internet-basierter Systeme bei der Double Extortion Ransomware

In der zweiten Jahreshälfte konnten Sicherheitsforscher weltweit einen deutlichen Anstieg…

Weitere Artikel

Hacker-Travel

Sommerzeit – Urlaubszeit – wie Mitarbeiter sich vor Cyberattacken schützen können

„Habt ihr Tipps für Reiseziele?“, „Wer kennt ein gutes Hotel auf Bali?“, „Ich bin dann mal zwei Wochen weg“ – der Sommer ist zurück, Reisen ist wieder erlaubt (wenn auch mit den ein oder anderen Vorgaben) und das Fernweh kann gestillt werden.
Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.