Anzeige

Anzeige

Cyber Resilience

Der Datenschutz hatte Geburtstag: Am 25. Mai dieses Jahres jährte sich die Einführung der EU-DSGVO (Datenschutzgrundverordnung) zum dritten Mal. Relevanter könnte das Thema nicht sein, wurden doch durch die Corona-Pandemie viele Digitalisierungsprozesse enorm beschleunigt.

Unternehmen greifen zunehmend auf digitale Services und Home Office zurück. Dadurch entsteht eine komplexe IT-Landschaft, in der eine zunehmende Menge an Daten entsteht. Um die Compliance zu wahren, brauchen Unternehmen eine hohe Cyber-Resilienz –die Verschmelzung von Cyber Security, Risikomanagement, Geschäftskontinuität und Resilienz-Praktiken. 

Protect, Detect, Evolve – Die drei Säulen der Cyber-Resilienz mitdenken

Für eine hohe Cyber-Resilienz brauchen Unternehmen eine Strategie, die auf den drei Säulen der Cyber-Resilienz aufgebaut ist. Die erste Säule lautet „Protect“: Sie beschreibt den ganzheitlichen Schutz von Systemen, Anwendungen und Daten im Unternehmen. Dies kann beispielsweise durch die Verschlüsselung von strukturierten und unstrukturierten Daten erfolgen. „Detect“ ist die zweite Säule: Hierbei geht es darum, dass Angriffe möglichst schnell erkannt werden sollten. So können etwa Reaktionen auf Bedrohungen automatisiert werden und in Echtzeit erfolgen. Bei der dritten Säule, „Evolve“ geht es um die stetige Anpassung und Weiterentwicklung der IT-Landschaft: Bedrohungen entwickeln sich ständig weiter – diese Punkte müssen Unternehmen mitdenken und in ihre Cyber-Resilienz-Strategie einbinden.

Multidisziplinäre Teams und Teamwork fördern

Um Cyber-Resilienz voranzutreiben, braucht es mehr, als nur die IT-Abteilung. Egal ob die widerstandsfähige Gestaltung von neuen Assets oder die Überprüfung der Lieferkette auf potentielle Angriffspunkte – IT-Teams arbeiten zunehmend über die Grenzen ihrer Abteilung hinaus. Das ganze Unternehmen muss multidisziplinär zusammenarbeiten, um die Cyber-Resilienz zu stärken. Vorstände, aber auch CSIOs, müssen das Thema in alle Abteilungen hineintragen und dort dafür sorgen, dass Fortschritte bei den unterschiedlichen Cyber-Resilienz-Projekten erzielt werden.

Die Mischung macht es! Unterschiedliche Technologien und Ansätze kombinieren

Für eine Cyber-Resilienz-Strategie gibt es nicht „die eine“ ideale Technologie. Vielmehr gilt es, das eigene Unternehmen und seine Schwachstellen gut zu kennen und die genutzten und zukünftige Lösungen auf die eigenen Rahmenbedingungen abzustimmen. Dabei ist die Kombination von verschiedenen Technologien und Ansätzen förderlich für eine erhöhte Cyber-Resilienz. Zum einen leisten Künstliche Intelligenz (KI) und Machine Learning (ML) einen wichtigen Beitrag. Sie ermöglichen es, bei der stetig steigenden Menge an zu analysierenden Daten den Überblick zu behalten. Außerdem können IT-Experten Reaktionen dadurch automatisieren und Schwachstellen schnell beheben. Ebenfalls muss Anwendungssicherheit Teil des Software Development Lifecycles werden. Dies wird durch statische, dynamische und mobile Application-Security-Tests und einer kontinuierlichen Überwachung für Webanwendungen möglich. Um die wachsende Zahl der im Unternehmen genutzten Identitäten zu verwalten, lohnt es sich, ein effizientes Identitäts- und Zugriffsmanagement zu implementieren. Dabei muss dieses in lokale, mobile und Cloud-Umgebungen integriert werden. So können Nutzerprofile mit dem passenden Maß an Zugriff auf die jeweilig benötigten Ressourcen versehen werden. Ein weiterer Faktor, der die Cyber-Resilienz im Hinblick auf die wachsenden Cyber-Bedrohungen unterstützen kann, sind Security Operations. IT-Experten können durch SOAR- (Security Orchestration, Automation & Response) und SIEM-Systeme (Security Information & Event Management) schneller auf Bedrohungen reagieren. Gleichzeitig vermeiden die Technologien Fehlalarme, da sie Bedrohungen automatisch identifizieren und priorisieren.

Fazit

Unternehmen sollten die Rahmenbedingungen der DSGVO als Chance betrachten, ihre bestehenden Strukturen und Daten besser zu ordnen und sich effizienter gegen Cyber-Angriffe zu schützen. Denn Cyber Security allein reicht nicht mehr aus, Organisationen müssen sich auf den Aufbau ihrer Cyber Resilienz fokussieren.

www.microfocus.com


Artikel zu diesem Thema

Ciso
Mai 25, 2021

CISOs weltweit fühlen sich nicht auf einen Cyberangriff vorbereitet

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat…
KI in HR
Mai 10, 2021

Künstliche Intelligenz und Machine Learning im Personalwesen

Während Künstliche Intelligenz (KI) und maschinelles Lernen in Unternehmensbereichen wie…
Cyber Resilience
Aug 11, 2020

5 Mythen über Cyber Resilience

Angesichts der wachsenden Bedrohung durch Cyber-Angriffe wird Cyber Resilience für…

Weitere Artikel

Papiertiger

Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie…
Digitale Signaturen

Digitale Signaturen: Entrust stellt Remote Signing Service vor

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, integriert mit seinem Remote Signing Service (RSS) hochsichere, verifizierbare Mitarbeiter-Signaturfunktionen in Dokumentanwendungen und Workflows.
Cookies

DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer

Es zeigt sich, dass Cookies für Unternehmen schnell eine Gefahrenquelle beim Thema Datenschutz werden können. Die Datenschutzaktivisten der Gruppe Noyb rund um Max Schrems haben Beschwerden an über 560 Unternehmen verschickt und nach eigener Aussage 10.000…
Digitale Signatur

Dokumente rechtssicher digital unterschreiben

Dokumente, wie Rechnungen, Verträge, Vollmachten, Finanzunterlagen oder Konstruktionszeichnungen, enthalten sensible Informationen oder Betriebsgeheimnisse. Damit diese rechtssicher und ihre Integrität sowie Vertrauenswürdigkeit gewahrt bleiben, müssen sie…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.