Anzeige

CISO

Selbstverständlich wird das „New Normal“ Sicherheitsverantwortliche in Unternehmen weiterhin auf Trab halten. Ebenso ist mit einer weiteren Verschärfung der Ransomware-Gefahr zu rechnen, da sich etwa durch Double Extortion Ransomware“, bei der mit der Veröffentlichung der Unternehmensdaten gedroht wird, immer lukrativere Geschäftsmodelle entwickeln.

Und durch den zunehmenden 5G-Netzausbau vergrößert sich die Angriffsfläche ebenfalls enorm. Dieser scheinbaren Vielfältigkeit der Herausforderungen liegt jedoch ein Problemfeld zugrunde: Datensicherheit. Deshalb sollten CISOs 2021 zum Jahr der Datensicherheit machen.

Priorisierung der Unternehmensdaten

Gerade zu Beginn der flächendeckenden Einführung von Homeoffice-Arbeitsplätzen wurde oftmals die IT-Sicherheit zugunsten der Aufrechterhaltung des Betriebes vernachlässigt. Diese Lücke ist bislang noch nicht (komplett) geschlossen. Es ist deshalb höchste Zeit, exponierte Daten zu identifizieren und ihre Offenlegung zu reduzieren. Um ein erstes Bild der aktuellen Situation zu erlangen, sollten sich CISOs folgende Fragen stellen: Welche (neuen) Schwachstellen gibt es in unserem Netzwerk? Sind Daten an Orten gespeichert, an denen sie besser nicht gespeichert wären? Wie wertvoll und kritisch sind diese Daten für unser Unternehmen? Welche Daten müssen wir besonders schützen und bei welchen ist es vertretbar, sie frei zugänglich zu erhalten und sie so einem gewissen Risiko auszusetzen?

Data Governance wird so zu einem Schlüsselelement der Datensicherheit 2021 und muss alle On-Prem- und Cloud-Datenspeicher umfassen. Unternehmen müssen die Wichtigkeit und Kritikalität verschiedener Datensätze bewerten und die wahrscheinlichen Folgen eines erfolgreichen Exfiltrierens dieser Daten priorisieren. Dies bildet die Grundlage für eine effektive Zugriffsbegrenzung auf jene, die auch tatsächlich Zugriff benötigen, sowie gezielte Schutzmaßnahmen. 
 

 

Datensicherheit als erste Verteidigungslinie gegen Ransomware

Sowohl technologisch als auch taktisch entwickelt sich Ransomware fortlaufend. Neue Ransomware-Arten entstehen so schnell, dass signaturbasierte Endpunkt-Erkennungs- und Reaktionssoftware hier nicht schritthalten kann. Gleichzeitig machen neue Erpressungsstrategien Backups als Verteidigungsstrategie obsolet: Wenn mit einer Veröffentlichung sensibler interner Daten gedroht wird, ist die Wiederherstellung meiner Daten nicht mehr mein dringlichstes Problem.

Mittlerweile ist es den meisten Unternehmen (oder zumindest deren Sicherheitsverantwortlichen) klar, dass sie angegriffen werden. Die Frage ist also, wie man mit einem „erfolgreichen“ Angriff umgeht. Folgt man einem datenzentrierten Ansatz, um insbesondere die sensibelsten Daten zu schützen, lässt sich der Schaden deutlich reduzieren. Durch proaktive Schritte zum Sperren kritischer Informationen und eine intelligente Analyse des Nutzerverhaltens lassen sich Angriffe stoppen, noch bevor sie (größeren) Schaden anrichten.

Automatisierung wird zur Pflicht

Die schiere Anzahl zu schützender Daten eines Unternehmens führt in Verbindung mit dem auch 2021 zu erwartenden Fachkräftemangel dazu, dass Security-Teams auf Automatisierung setzen müssen, um den Zugriff zu reduzieren und ihre Daten auf Anzeichen von Kompromittierung und verdächtigen Aktivitäten zu überwachen.

So kann beispielsweise ein durchschnittlicher Mitarbeiter auf über 17 Millionen Dateien zugreifen. Branchen wie das Finanz- und Gesundheitswesen unterliegen zudem regulatorischen Anforderungen, die schnell und in großem Umfang erfüllt werden müssen. Mit Automatisierung gelingt dies in einem Bruchteil der Zeit, die eine manuelle Bearbeitung benötigen würde. Gleichzeitig entlastet sie die Sicherheits- und IT-Mitarbeiter, sodass sie sich auf ihre Kernkompetenzen und -aufgaben konzentrieren können. 

Im Jahr 2021 muss es für viele Unternehmen oberste Priorität sein, die Grundlagen ihrer Daten zu verstehen und auf Best Practices für Data Governance hinzuarbeiten. Diese Schwerpunktverlagerung hin zu einem stärker datenzentrierten Sicherheitsansatz wird entscheidend sein im Kampf gegen sich immer weiter entwickelnde Cyberangriffe – der SolarWinds/Sunburst-Angriff hat uns bereits einen Vorgeschmack gegeben, womit wir in diesem Jahr zu rechnen haben. Durch die Einschränkung des Mitarbeiterzugriffs auf sensible Dateien können Unternehmen den durch einen Cyberangriff verursachten Schaden erheblich begrenzen. Und durch eine Überwachung des Nutzerverhaltens auf unübliches Verhalten, sprich auf Anzeichen einer Kompromittierung, lassen sich auch bislang unbekannte Angriffe erkennen und stoppen.

Michael Scheffler, Country Manager DACH
Michael Scheffler
Country Manager DACH, Varonis Systems

Artikel zu diesem Thema

Startup
Mär 04, 2021

Remote Working: Startups haben die Nase vorn

Remote Work, Homeoffice, Crowdworking – die Welt der Arbeit wird immer vielfältiger. Vor…
Internetnutzung
Mär 03, 2021

Mehr Internetnutzer sehen sich bei Datensicherheit in der Pflicht

Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen…
Feb 22, 2021

Über die Rolle Internet-basierter Systeme bei der Double Extortion Ransomware

In der zweiten Jahreshälfte konnten Sicherheitsforscher weltweit einen deutlichen Anstieg…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.