Registrieren Sie sich jetzt für Ihren kostenlosen virtuellen Pass für den Low-Code / No-Code Summit am 9. November. Hören Sie von Führungskräften von Service Now, Credit Karma, Stitch Fix, Appian und anderen. Mehr erfahren.


Es wird Ihnen schwerfallen, heute eine einzige Organisation zu finden, die sich der lebenswichtigen Bedeutung der Cybersicherheit nicht bewusst ist. Doch trotz ihrer besten Absichten machen viele Unternehmen da draußen immer noch schwerwiegende Sicherheitsfehler – und die Folgen können nicht weniger als ein Albtraum sein

Da Halloween gleich um die Ecke ist, werfen wir einen Blick auf die Schrecken, die die Welt der Cybersicherheit plagen. Hier sind fünf der häufigsten Cybersicherheitsfehler, die Unternehmen machen – und wie sie Unternehmen langfristig heimsuchen können.

Fehlende Mitarbeiterschulungen zu Best Practices im Bereich Sicherheit

Cybersicherheitsschulungen für Mitarbeiter mögen wie ein Kinderspiel erscheinen – etwas, das viele Unternehmen auf Basisebene durchführen. Angesichts der Zunahme von Social Engineering und hochentwickelten Phishing-Angriffen wie Whaling und Spear-Phishing ist es jedoch klar, dass Hacker mehr denn je versuchen, den menschlichen Aspekt der Cybersicherheit auszunutzen, um Zugang zu den Systemen von Unternehmen zu erhalten. Schauen Sie sich nur den jüngsten Verstoß bei Uber an, bei dem ein Hacker einen Erschöpfungsangriff nutzte, um einen Mitarbeiter zu zermürben und dazu zu bringen, seine Anmeldedaten zu teilen.

Allerdings machen viele Unternehmen den Fehler, Cybersicherheitsschulungen als etwas zu behandeln, das sie nur ankreuzen müssen, wenn es in Wirklichkeit oberste Priorität haben muss – und eine kontinuierliche Aktivität. Unternehmen müssen unbedingt in zeitgemäße Cybersecurity-Schulungen für ihre Mitarbeiter investieren: Sie müssen sie sofort nach der Einstellung einschreiben und regelmäßig Auffrischungskurse mit den neuesten Best Practices anbieten.

Vorfall

Low-Code-/No-Code-Gipfel

Schließen Sie sich am 9. November virtuell den führenden Führungskräften von heute beim Low-Code / No-Code Summit an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.

Hier registrieren

Versäumnis, eine angemessene IT-Hygiene aufrechtzuerhalten

Dies führt uns perfekt zum zweiten Fehler, den Unternehmen machen: Nicht für eine angemessene IT-Hygiene in ihrer gesamten Organisation zu sorgen. Es ist eine Sache, Schulungen für Mitarbeiter durchzuführen, aber eine ganz andere, dafür zu sorgen, dass die gelernten Lektionen für alle zur gängigen Praxis werden. Schließlich können selbst die besten Cybersicherheitstechnologien und -prozesse den potenziellen Schaden nicht verhindern, der durch einen Mitarbeiter verursacht wird, der ein schwaches Passwort verwendet oder seine Software nicht regelmäßig aktualisiert.

Um diese und andere menschliche Fehler zu verhindern, einschließlich des Missbrauchs privilegierter Konten und der Unkenntnis darüber, welche Anwendungen ausgeführt werden oder wie sie konfiguriert sind, sollten Unternehmen die IT-Hygiene der Mitarbeiter während ihrer gesamten Amtszeit überprüfen. Dies trägt dazu bei, dass sie weiterhin Best Practices für Cybersicherheit in ihrer täglichen Arbeit umsetzen.

Darüber hinaus müssen Unternehmen geeignete Sicherheitsroutinen und -kontrollen einrichten, einschließlich Asset-Erkennung, Dateiintegritätsmanagement, Konfigurationsbewertung, regelmäßiger Erkennung von Schwachstellen und Durchsetzung des Endpunktschutzes.

Die Sicherheitslage Ihres Unternehmens wird nicht konsequent bewertet

Oft richten Unternehmen ihre Cybersicherheitskontrollen ein – dann „stellen sie sie ein und vergessen sie“. Das ist nie der richtige Ansatz. Stattdessen sollte jede Organisation häufig Sicherheitsrisikobewertungen durchführen, um zu bewerten, wo ihre Abwehr stark ist und wo es möglicherweise Schwachstellen gibt, sei es auf menschlicher oder technologischer Seite.

Nur wenn Unternehmen ein klares Bild ihrer Cybersicherheitsvorsorge haben, können sie zuversichtlich die richtigen Schritte unternehmen, um das zu verstärken, was sie bereits richtig machen, und alle Schwachstellen zu stützen, die angegangen werden müssen.

Auch hier ist es wichtig zu betonen, dass dies zu einer kontinuierlichen Praxis werden muss. Da sich die Sicherheitslandschaft unter den Füßen der Unternehmen verändert, ist es ebenso wichtig, dass sie sich anpassen, agil bleiben und ihre Sicherheitslage regelmäßig bewerten. Sie müssen auch wichtige Aktivitäten zur Risikominderung durchführen, einschließlich Bereitschaftstests und Mock-Event-Übungen.

Nicht wissen, wo Ihre Datenbestände verwendet, geteilt oder gespeichert werden

Daten sind heute liquider denn je. Zwischen zahlreichen Integrationen, Partnerschaften mit Drittanbietern und mehreren Endpunkten oder Geräten kann es für Unternehmen sehr schnell sehr kompliziert werden, ihre Daten zu verfolgen und zu verwalten.

Leider ist die Realität, dass viele Unternehmen einfach nicht wissen, wo sich ihre Daten befinden – auch wenn ihre Angriffsfläche immer größer wird.

Da Mitarbeiter weiterhin aus der Ferne oder in hybriden Umgebungen arbeiten, sehen sich Unternehmen mit einer weiteren Ebene der Komplexität konfrontiert, um Daten sicher zu halten. So sehr IT- und Sicherheitsexperten Mitarbeiter zum Erfolg verhelfen können, sie können nicht kontrollieren, ob ein Mitarbeiter über einen privaten Laptop auf Unternehmenssysteme zugreift oder wie sicher sein Heimnetzwerk ist.

Auch wenn es keine perfekte Lösung für ein so kompliziertes Problem gibt, ist es absolut notwendig, dass Unternehmen damit beginnen, alle ihre Endpunkte regelmäßig zu überwachen. Dazu gehören Laptops, PCs, physische Server, virtuelle Maschinen, Cloud-Instanzen und sogar Cloud-native Infrastrukturen. Zusammen mit dem aktuellen Daten-Mapping schafft dies eine starke erste Verteidigungslinie im Kampf um die Datensicherheit und reduziert die Schwachstellen, die zu Cyber-Angriffen führen können, erheblich.

Sicherheit als reines IT-Problem behandeln

Cybersicherheit ist weit mehr als nur die Installation von Antivirensoftware auf Firmenrechnern und geht weit über den Bereich der IT-Abteilung hinaus. Viele Organisationen versäumen es jedoch, einen ganzheitlichen Sicherheitsansatz zu etablieren.

Die Schaffung einer echten, allgegenwärtigen Kultur der Cybersicherheit erfordert nicht nur die richtige Technologie, sondern auch die richtigen Richtlinien und Prozesse zu ihrer Unterstützung. Und jeder im Unternehmen – von oben bis unten – muss für den Schutz der Unternehmensdaten verantwortlich und rechenschaftspflichtig sein.

Das bedeutet, dass es an den Unternehmensleitern liegt, den Ton anzugeben, die entscheidende Bedeutung des Bewusstseins für Bedrohungen zu vermitteln, effektive Cybersicherheitsstrategien einzuführen und die richtigen Tools und Schulungen bereitzustellen, um die Sicherheit des Unternehmens zu gewährleisten. Das bedeutet, nicht nur zu reden, sondern den Weg zu gehen.

Letztendlich kann jeder dieser Cybersicherheitsfehler ein Unternehmen heimsuchen und sich auf alles auswirken, von den persönlichen Daten seiner Kunden bis hin zu seinem Betrieb, seinem Ruf und seinem Gewinn. Aus diesem Grund ist es so wichtig, eine umfassende Cybersicherheitsstrategie zu implementieren – und diese dann konsequent zu bewerten und zu verbessern – um sicherzustellen, dass Ihr Unternehmen potenziellen Angreifern immer einen Schritt voraus ist.

Santiago Bassett ist Gründer und CEO von Wazuh.

DatenEntscheider

Willkommen in der VentureBeat-Community!

DataDecisionMakers ist der Ort, an dem Experten, einschließlich der technischen Mitarbeiter, die mit Daten arbeiten, datenbezogene Erkenntnisse und Innovationen austauschen können.

Wenn Sie über innovative Ideen und aktuelle Informationen, Best Practices und die Zukunft von Daten und Datentechnologie lesen möchten, besuchen Sie uns bei DataDecisionMakers.

Vielleicht denken Sie sogar darüber nach, einen eigenen Artikel beizusteuern!

Lesen Sie mehr von DataDecisionMakers

Leave a Comment