Worauf es für CISOs jenseits von Remote Work 2021 ankommt

Selbstverständlich wird das „New Normal“ Sicherheitsverantwortliche in Unternehmen weiterhin auf Trab halten. Ebenso ist mit einer weiteren Verschärfung der Ransomware-Gefahr zu rechnen, da sich etwa durch Double Extortion Ransomware“, bei der mit der Veröffentlichung der Unternehmensdaten gedroht wird, immer lukrativere Geschäftsmodelle entwickeln.

Und durch den zunehmenden 5G-Netzausbau vergrößert sich die Angriffsfläche ebenfalls enorm. Dieser scheinbaren Vielfältigkeit der Herausforderungen liegt jedoch ein Problemfeld zugrunde: Datensicherheit. Deshalb sollten CISOs 2021 zum Jahr der Datensicherheit machen.

Anzeige

Priorisierung der Unternehmensdaten

Gerade zu Beginn der flächendeckenden Einführung von Homeoffice-Arbeitsplätzen wurde oftmals die IT-Sicherheit zugunsten der Aufrechterhaltung des Betriebes vernachlässigt. Diese Lücke ist bislang noch nicht (komplett) geschlossen. Es ist deshalb höchste Zeit, exponierte Daten zu identifizieren und ihre Offenlegung zu reduzieren. Um ein erstes Bild der aktuellen Situation zu erlangen, sollten sich CISOs folgende Fragen stellen: Welche (neuen) Schwachstellen gibt es in unserem Netzwerk? Sind Daten an Orten gespeichert, an denen sie besser nicht gespeichert wären? Wie wertvoll und kritisch sind diese Daten für unser Unternehmen? Welche Daten müssen wir besonders schützen und bei welchen ist es vertretbar, sie frei zugänglich zu erhalten und sie so einem gewissen Risiko auszusetzen?

Data Governance wird so zu einem Schlüsselelement der Datensicherheit 2021 und muss alle On-Prem- und Cloud-Datenspeicher umfassen. Unternehmen müssen die Wichtigkeit und Kritikalität verschiedener Datensätze bewerten und die wahrscheinlichen Folgen eines erfolgreichen Exfiltrierens dieser Daten priorisieren. Dies bildet die Grundlage für eine effektive Zugriffsbegrenzung auf jene, die auch tatsächlich Zugriff benötigen, sowie gezielte Schutzmaßnahmen. 
 

 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Datensicherheit als erste Verteidigungslinie gegen Ransomware

Sowohl technologisch als auch taktisch entwickelt sich Ransomware fortlaufend. Neue Ransomware-Arten entstehen so schnell, dass signaturbasierte Endpunkt-Erkennungs- und Reaktionssoftware hier nicht schritthalten kann. Gleichzeitig machen neue Erpressungsstrategien Backups als Verteidigungsstrategie obsolet: Wenn mit einer Veröffentlichung sensibler interner Daten gedroht wird, ist die Wiederherstellung meiner Daten nicht mehr mein dringlichstes Problem.

Mittlerweile ist es den meisten Unternehmen (oder zumindest deren Sicherheitsverantwortlichen) klar, dass sie angegriffen werden. Die Frage ist also, wie man mit einem „erfolgreichen“ Angriff umgeht. Folgt man einem datenzentrierten Ansatz, um insbesondere die sensibelsten Daten zu schützen, lässt sich der Schaden deutlich reduzieren. Durch proaktive Schritte zum Sperren kritischer Informationen und eine intelligente Analyse des Nutzerverhaltens lassen sich Angriffe stoppen, noch bevor sie (größeren) Schaden anrichten.

Automatisierung wird zur Pflicht

Die schiere Anzahl zu schützender Daten eines Unternehmens führt in Verbindung mit dem auch 2021 zu erwartenden Fachkräftemangel dazu, dass Security-Teams auf Automatisierung setzen müssen, um den Zugriff zu reduzieren und ihre Daten auf Anzeichen von Kompromittierung und verdächtigen Aktivitäten zu überwachen.

So kann beispielsweise ein durchschnittlicher Mitarbeiter auf über 17 Millionen Dateien zugreifen. Branchen wie das Finanz- und Gesundheitswesen unterliegen zudem regulatorischen Anforderungen, die schnell und in großem Umfang erfüllt werden müssen. Mit Automatisierung gelingt dies in einem Bruchteil der Zeit, die eine manuelle Bearbeitung benötigen würde. Gleichzeitig entlastet sie die Sicherheits- und IT-Mitarbeiter, sodass sie sich auf ihre Kernkompetenzen und -aufgaben konzentrieren können. 

Im Jahr 2021 muss es für viele Unternehmen oberste Priorität sein, die Grundlagen ihrer Daten zu verstehen und auf Best Practices für Data Governance hinzuarbeiten. Diese Schwerpunktverlagerung hin zu einem stärker datenzentrierten Sicherheitsansatz wird entscheidend sein im Kampf gegen sich immer weiter entwickelnde Cyberangriffe – der SolarWinds/Sunburst-Angriff hat uns bereits einen Vorgeschmack gegeben, womit wir in diesem Jahr zu rechnen haben. Durch die Einschränkung des Mitarbeiterzugriffs auf sensible Dateien können Unternehmen den durch einen Cyberangriff verursachten Schaden erheblich begrenzen. Und durch eine Überwachung des Nutzerverhaltens auf unübliches Verhalten, sprich auf Anzeichen einer Kompromittierung, lassen sich auch bislang unbekannte Angriffe erkennen und stoppen.

Scheffler Michael

Varonis Systems -

Country Manager DACH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.