Abonnieren Sie unseren NEWSLETTER

Aber wie bei vielen der schwierigen Herausforderungen, die wir alle hier in der realen Welt erleben, ist es oft schwer, die Mitarbeiter zu erreichen, die ihre täglichen Tätigkeiten verrichten.

Und da wir uns dem Ende des Jahres 2022 nähern, wird dies nur nochschwieriger, von der anhaltenden Krise im Gesundheitswesen über geopolitische Ereignisse, die sich direkt oder indirekt auf das Unternehmen oder den Markt auswirken bis hin zu Angriffstechniken, die entweder brandneu oder (was vielleicht noch gefährlicher ist) alteingesessen sind, weil sie sich in der Vergangenheit wiederholt als sehr effektiv erwiesen haben.

Wenn wir darüber nachdenken, wie wir unsere Unternehmen sichern und schützen, müssen wir diese drei Blickwinkel (oder Aspekte) der Umgebung, in der Sie und Ihre Mitarbeiter tätig sind, berücksichtigen: die Weltsicht, die Unternehmenssicht und die Heimsicht.

Die Weltsicht

An Nachrichten, die Schlagzeilen machen, herrscht heute kein Mangel. Zwar müssen sich einige Unternehmen Sorgen über mögliche Cyber-Angriffe im Zusammenhang mit dem Landkrieg in Europa machen. Es ist jedoch nicht der Einsatz einer Cyber-Waffe, sondern es sind Cyber-Schlagzeilen, die für die meisten Unternehmen eine Bedrohung darstellen.

Bedrohungsakteure lesen die gleichen Nachrichten wie wir. Während globaler und lokaler Krisen besteht eine sehr verbreitete Phishing-Technik darin, sich auf diese aktuellen Ereignisse zu stürzen, in der Erwartung, dass der Empfänger weitere Informationen dazu möchte, umso mehr, wenn diese „neuen“ Informationen dringend oder zeitnah sind. Besonders häufig sind Nachrichten mit (falschen) Links, die angeblich zu „exklusiven“ Videoinhalten oder sogar zu (gefälschten) Wohltätigkeitsorganisationen führen, die um vermeintliche Spenden bitten.

Die derzeitige Situation in Europa hat den Unternehmen weltweit die Augen geöffnet, weil sie sich nicht bewusst waren, wie vernetzt und voneinander abhängig ihre Lieferketten sind, von Lebensmitteln über Öl bis hin zu anderen wichtigen Rohstoffen.

„Sicherheitsbewusstsein“ zählt sowohl für Privatpersonen als auch für ganze Unternehmen. „Situationsbewusstsein“ ist eng mit dem Bewusstsein für Informationssicherheit verknüpft. Eine der Möglichkeiten, wie ein Unternehmen testen kann, wie viel (oder wenig) es über seinen Platz im globalen Ecosystem weiß, sind Tabletop-Übungen oder Übungssitzungen mit einem nachgestellten Szenario, das eine schnelle und koordinierte Reaktion erfordert. Diese Übungen haben definitiv eine Cybersicherheitskomponente, in der Regel in Form einer Funktion für die Reaktion auf Zwischenfälle (Incident Response, IR), wofür Sie entweder ein internes Team haben oder mit einem oder mehreren externen Anbietern zusammenarbeiten.

Die Unternehmenssicht

Bleiben wir bei diesem Konzept der Versorgungskette, wenn wir den Blickwinkel ändern, um die Auswirkungen auf das Unternehmen zu betrachten.

Schließlich sind Unternehmen dazu da, sowohl für die Aktionäre als auch für die Kunden Werte zu schaffen. Die Art und Weise, wie Unternehmen auf unerwartete Szenarien reagieren, wirkt sich direkt auf ihren Betrieb aus. Genau wie bei Privatpersonen wird das Verhalten eines Unternehmens oft durch wirtschaftliche Auswirkungen und Anreize (gesetzliche oder andere) bestimmt. Unternehmen, die sich bei der Bereitstellung ihres Produkts oder ihrer Dienstleistung auf mehrere Komponenten stützen, sei es Hardware, Software und/oder geistiges Eigentum, stellen fest, dass die Komplexität ihrer Arbeitsweise von Natur aus ein Betriebsrisiko darstellt.

Ein konkretes Beispiel: Wenn Ihr Unternehmen heute nicht weiß, wie es mit der taiwanesischen Wirtschaft vernetzt ist, dann ist es jetzt an der Zeit, mit Hilfe von Tabletop-Übungen herauszufinden, wo Sie möglicherweise blinde Flecken haben. Wie würde sich aus Sicht der Informationssicherheit die Sicherheit Ihres Rechenzentrums (sei es Ihr eigenes oder eines, das Ihnen von einem Cloud-Anbieter zur Verfügung gestellt wird) auswirken, wenn geplante Upgrades der zugrunde liegenden physischen Komponenten einfach nicht durchgeführt werden können, weil Chips oder andere Technologien nicht mehr verfügbar sind?

Die Heimsicht

Der vielleicht stärkste Indikator für ein wirksames Programm zur Sensibilisierung für Informationssicherheit sind Inhalte, die den ganzen Mitarbeiter ansprechen. Eine wirksame Sensibilisierung und Verhaltensänderung betreffen den Einzelnen sowohl am Arbeitsplatz als auch zu Hause.

Es gibt keinen Ein/Aus-Schalter, der das Verhalten eines Mitarbeiters zwischen der Arbeitsumgebung und der häuslichen Umgebung grundlegend verändert. Das ist in den letzten Jahren noch deutlicher geworden, als viele Unternehmen gezwungen waren, auf ein Modell der Heimarbeit umzustellen.

Gibt es in Ihrem Schulungsprogramm keinen Platz, um Ihren Zuhörern praktische Ratschläge zu Risiken zu geben, die außerhalb des Büros stärker ausgeprägt sein könnten? Das Verbinden mit öffentlichem WLAN ohne VPN, die Wiederverwendung von Passwörtern auf verschiedenen Websites und der Austausch von zu vielen Informationen in sozialen Medien sind allesamt riskante Verhaltensweisen, die sich auf Ihr Unternehmen auswirken können, selbst wenn diese Verhaltensweisen nach der Arbeitszeit auf Geräten stattfinden, die nicht Ihrem IT-Team gehören oder von ihm verwaltet werden.

Diese ganzheitliche Betrachtung Ihrer Schulung hat einen doppelten Vorteil. Ihr Unternehmen ist nicht nur sicherer, weil Ihre Benutzer besser über potenzielle Bedrohungen im Internet informiert sind, sondern Sie haben jetzt vielleicht auch einen Mitarbeiter, der besonders dankbar dafür ist, dass diese Schulung auch ihm helfen kann, seine privaten Geräte und sein Netzwerk effektiver zu schützen.

Die drei Ansichten und „Sichtbarkeit“

Sich auf mehrere Blickwinkel zu verlassen, ist ein Modell, das für weit mehr als nur Ihr Sicherheitsprogramm relevant ist.

Eine der vielversprechendsten und leistungsfähigsten Möglichkeiten, über Sichtbarkeit nachzudenken, ist das Konzept der erweiterten Erkennung und Reaktion (XDR). Dieses Modell erkennt an, dass die vermeintliche Transparenz, die von einem SIEM-System (Security Information and Event Management) gesammeltenEreignisse, nicht mehr der beste Weg ist, um alles zu sehen, was Sie für ein umfassendes Situationsbewusstsein in Ihrer Umgebung benötigen. Vielleicht war es ohnehin nie der beste Weg".

Die Protokolle sind nur ein einziger Blickwinkel. Wenn Sie dann noch Netzwerkdaten und Endpunktdaten hinzufügen, haben Sie gleich drei Einblicke in Ihre Umgebung. Die Zusammenführung dieser drei Datenebenen und die Kombination dieser Blickwinkel mit Funktionen wie Orchestrierung und Automatisierung, auf maschinellem Lernen basierenden Analysen und einer Threat-Intelligence-Plattform ist das, was wirklich effektives XDR ausmacht.

Wenn es um Sicherheitsbewusstsein geht, kann eine XDR-Lösung Ihnen dabei helfen, E-Mails zu überprüfen und Sie zu warnen, wenn sie Hyperlink-Text sieht, der nicht mit dem zugrunde liegenden Hyperlink übereinstimmt, ein klassischer Ansatz vieler Phishing-Kampagnen. Eine XDR-Lösung kann Ihnen mitteilen, wenn sie ein Benutzerverhalten beobachtet, das untersucht werden sollte. Das ist nicht unbedingt ein Signal, dass tatsächlich eine Bedrohung vorliegt, sondern eher eine anomale Aktivität, etwas, das im Vergleich zum bisherigen Verhalten eines Benutzers ungewöhnlich ist. Mit einer XDR-Lösung können Sie den Workflow zur Behebung des Problems beschleunigen, indem Sie automatisch eine E-Mail an einen Benutzer senden, der versehentlich auf den verschleierten Link geklickt hat.

Ob es sich um XDR oder Ihr Sicherheitsprogramm handelt, denken Sie immer daran, dass Sie (und Ihre Mitarbeiter) umso besser informiert sind, je mehr Anhaltspunkte Sie haben.

Die Weltsicht, die Unternehmenssicht, die Heimsicht. Behalten Sie alle drei Sichtweisen oder Blickwinkel im Auge, wenn Sie überlegen, wie Sie Ihr Sicherheitsbewusstsein aufbauen oder verbessern können.