Unternehmenssicherheit im Jahr 2020: Es braucht ein Dorf von Experten

• Der Vergleich
• Fernsehgeräte
• Unternehmenssicherheit im Jahr 2020: Es braucht ein Dorf von Experten

In den letzten Jahren hat sich die Sicherheitslandschaft von Unternehmen dramatisch verändert. Allein im Jahr 2019 wurden mehr als die Hälfte der britischen Unternehmen Opfer von Malware und Cyberangriffen, ein Anstieg von 40 % gegenüber dem Vorjahr, wobei die durchschnittlichen Verluste von 229,000 € (176,000 €) auf 369 € (ca. 000 €) sanken. Die schnelle Einführung digitaler Technologien und die riesigen Datenmengen, die sie sammeln, bedeuten, dass jeder Bereich eines Unternehmens ständig überwacht und geschützt werden muss. Die Bewältigung dieser Aufgabe wird durch regulatorische Vorgaben wie die EU-Datenschutz-Grundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) und den Datensicherheitsindustriestandard für Zahlungskarten (PCI DSS) noch schwieriger.

Über die Autorin Hope Swancy-Haslam, Senior Director, OpenText. Das zweite große Problem, mit dem Sicherheitsteams heute konfrontiert sind, ist der Mangel an Budget und Personal. Aktuelle Untersuchungen von Databarracks haben ergeben, dass bei mehr als der Hälfte der britischen Unternehmen ihre Cybersicherheitsbudgets in den letzten 12 Monaten gleich geblieben oder gesunken sind. Hinzu kommt der wachsende Mangel an qualifizierten und kompetenten Fachkräften für Informationssicherheit. Durch die Konvergenz dieser Probleme wird es für Unternehmen immer wichtiger, täglich auf Tausende und Abertausende Sicherheitswarnungen zu reagieren, insbesondere da automatisierte Angriffe immer ausgefeilter und häufiger auftreten. Um auf alle Eventualitäten vorbereitet zu sein, müssen wichtige Mitglieder der Sicherheits-, Datenschutz- und Compliance-Teams ihre Kräfte bündeln, um Schutzmaßnahmen zu planen, zu verwalten und zu überwachen. In jedem Fall sind diese Gruppen zunehmend besorgt und verfolgen dieselben KPIs. Durch die Zusammenarbeit zum Austausch weiterer Informationen können diese Teams den Governance-Plan der Organisation definieren und sicherstellen, dass Sicherheits- und Vertraulichkeitsrichtlinien den gesetzlichen Anforderungen ihrer Branche entsprechen. Dies ist besonders wichtig für stark regulierte Branchen wie Finanzdienstleistungen, Gesundheitswesen und den öffentlichen Sektor, um die Wahrscheinlichkeit eines schädlichen Verstoßes deutlich zu reduzieren.

Der Informationsvorsprung

Der größte Vorteil, den sich ein Unternehmen bei der Abwehr von Cyber-Bedrohungen verschaffen kann, besteht darin, seine sensiblen Daten und ihren Standort besser zu verstehen. Um dieses Verständnis zu erlangen, ist eine Zusammenarbeit zwischen diesen Gruppen erforderlich, um die folgenden Fragen zu beantworten:

• Welche Arten von Daten sind für diese bestimmte Organisation sensibel?
• Wo sind diese Daten?
• Wird das Sicherheitsteam benachrichtigt, wenn sensible Daten ihren Standort ändern?
• Gibt es Systeme zur Überwachung, ob unbefugte Benutzer auf sensible Daten zugreifen oder diese speichern?

Ein solcher Ansatz kann zu einem effizienteren Prozess zur Verwaltung und Überwachung der Sicherheits-, Datenschutz- und Compliance-Richtlinien der Mitarbeiter führen. Durch die Beseitigung von Silos und eine engere Zusammenarbeit erhalten Sie auch ein besseres Verständnis der Datenspeicherorte, der Sicherheitslage und des Zugriffs und schaffen so eine Grundlage für die Verwaltung von Sicherheit und Risiken. . Mit diesem Informationsvorsprung können Sicherheits- und Vertraulichkeitsteams Ihre Daten gezielt und aggressiv kontrollieren. Die meisten Unternehmen haben eine „Defense-in-Depth“-Strategie eingeführt, die Verteidigungsebenen umfasst, die den Perimeter, die Netzwerkflüsse und vor allem Endpunkte und Sicherheitsgeräte berücksichtigen. Angesichts der jüngsten Auswirkungen ineffizienter Perimeter-Verteidigungstechnologien auf gezielte Angriffe erweist sich Endpoint-Sichtbarkeit und -Kontrolle als wirksame Methode, um die Auswirkungen laufender und aktiver Verstöße zu erkennen und abzuschwächen. Angesichts des Mangels an Ressourcen und Kompetenzen in der Branche suchen Unternehmen zunehmend nach Lösungen zur Endpunkterkennung und -reaktion, die verschiedene Datenanalysetechniken nutzen, um verdächtiges Systemverhalten zu erkennen und Erkenntnisse zu liefern. kontextbezogen, blockiert böswillige Aktivitäten und bietet Abhilfemaßnahmen zur Wiederherstellung betroffener Systeme. . Um auf die Entdeckung und Untersuchung von Verstößen zu reagieren, die bei den meisten Regulierungsrahmen üblich sind, ist diese Fähigkeit zur kontinuierlichen Erfassung und Analyse von Endpunktdaten von entscheidender Bedeutung, um Vorfälle sofort zu erkennen. und bevor Schaden angerichtet werden kann.

Und dann?

Künftig müssen Sicherheits-, Datenschutz- und Compliance-Teams eine stärker vernetzte Arbeitsweise fördern, um die Komplexität der heutigen Informationsverwaltung und Datensicherheit zu bewältigen. Dennoch stehen diese Teams ständig vor der Aufgabe, mit weniger mehr zu erreichen. In einem Umfeld, in dem Angreifer zunehmend in der Lage sind, Endpunkte zu kompromittieren, strenge regulatorische Rahmenbedingungen auf dem Spiel stehen und Unternehmen mehr Daten als je zuvor sammeln, muss die Technologie mit kontinuierlichen Endpunktüberwachungs- und Reaktionsfähigkeiten in Echtzeit einen Unterschied machen. unerschrocken Diese Konvergenz von Sicherheits-, Risiko- und Datenschutzteams in Kombination mit Endpunkt- und Reaktionslösungen kann zu einem Kraftmultiplikator für den Erfolg werden, wenn Unternehmen versuchen, Risiken zu reduzieren und harmlose Bedrohungen zu bekämpfen, bevor sie zu einer Bedrohung werden. Datenverletzung.