In den Vereinigten Staaten und darüber hinaus wächst nach der russischen Invasion in der Ukraine die Besorgnis über das Potenzial von Cyberangriffen weiter. Vor kurzem hat Präsident Biden vor dem Risiko gewarnt, und Experten für Cybersicherheit riet den Menschen, mit den Vorbereitungen zu beginnen für die Möglichkeit eines Cyberangriffs.
Auch wenn heute keine unmittelbare Bedrohung besteht, lässt sich nicht leugnen, dass die Invasion erhebliche Folgen für die Cybersicherheit haben kann - auch für Länder und Unternehmen, die nicht direkt von den Ereignissen in der Ukraine betroffen sind. Denn wenn ein Nationalstaat Malware in die freie Wildbahn entlässt, kann die Malware alles angreifen - nicht nur das beabsichtigte Ziel (Ein typisches Beispiel: NotPetya).
Doch unabhängig davon, ob sich die schlimmsten Befürchtungen der Welt in Bezug auf das Internet bewahrheiten oder nicht, unterstreicht die sich abzeichnende Bedrohung die wichtige Rolle des Bewusstseins für die Cybersicherheit und der Aufklärung, um sich gegen potenzielle Gefahren zu schützen.
Zu verstehen, wie Cyberangriffe funktionieren und wie man sich vor ihnen schützen kann, ist nicht nur Sache von IT-Sicherheitsexperten; Cybersicherheit ist etwas, über das wir alle in unterschiedlichem Maße Bescheid wissen müssen. Auf jeder Ebene - von einer Einzelperson, die von einer Phishing-E-Mail ins Visier genommen wird, über eine Führungskraft, die über eine Investition in die Cybersicherheit nachdenkt, bis hin zu einem Netzwerkanalysten, der aktiv nach Anzeichen für einen laufenden oder bevorstehenden Angriff sucht - beginnt das Handeln mit dem Bewusstsein. Wir alle müssen in der Lage sein, vor dem Hintergrund unserer eigenen Erfahrungen zu verstehen, was ein Risiko darstellt, was eine Bedrohung ist und wie wir uns im Falle eines Angriffs verhalten sollten.
"Ich würde sagen, das Wichtigste ist, proaktiv zu sein", sagte Jim Taylor, SecurID Chief Product Officer, in der jüngsten Online-Diskussion Ein Gespräch über die wichtigsten Cybersicherheitspraktiken für den Fall einer geopolitischen Krise.
"Wenn Sie ein CISO sind, sollten Sie sich und Ihr Team über aktuelle, sich entwickelnde und potenzielle Bedrohungen aufklären und den Benutzern beibringen, wie sie gute Praktiken entwickeln können. Machen Sie die Dinge nachvollziehbar, damit Menschen, die keine Sicherheitsexperten sind, verstehen, warum das Herunterladen persönlicher Fotos auf den Arbeitslaptop könnte gefährlich sein, zum Beispiel".
Sicherheitsexperten verfügen über ein umfangreiches Arsenal, um sich gegen identitätsbasierte Cyberangriffe zur Wehr zu setzen. Multi-Faktor-Authentifizierung (MFA), Identitätsmanagement und andere Fähigkeiten zur Verfügung.
Aber diese Ressourcen sind nur so effektiv wie das Wissen und die Maßnahmen, die sie unterstützen. Aus diesem Grund sind das Bewusstsein für Cybersicherheit und die Aufklärung aller Personen, die nicht zum Sicherheitsteam gehören, von der Führungskraft bis zum einfachen Arbeiter, von entscheidender Bedeutung.
So müssen beispielsweise Entscheidungsträger auf Geschäftsführungs- oder Vorstandsebene verstehen, warum es wichtig ist, in bestimmte Funktionen zu investieren und ihnen Priorität einzuräumen, damit sie politische und finanzielle Entscheidungen treffen können, die zur Sicherheit ihres Unternehmens beitragen. Denken Sie daran, dass Hacker in Koloniale Pipeline über ein inaktives Konto, das nicht durch MFA geschützt war. Und vergessen Sie nicht, dass DarkSide nicht die Benzinproduktion abgeschaltet hat - sie haben die Abrechnungsinfrastruktur des Unternehmens verschlüsselt, was Colonial Pipeline dazu veranlasste, die Produktion zu deaktivieren. Eine Unterbrechung in einem Teil eines Unternehmens kann sich auf andere Bereiche auswirken und diese in Mitleidenschaft ziehen.
Über die Vorstandsebene hinaus sollte jeder in einem Unternehmen verstehen, warum er bei der Arbeit ein Sicherheitsdenken an den Tag legen muss, selbst wenn - vielleicht insbesondere wenn sie nicht dem Sicherheitsteam angehören. Die Sensibilisierung der gesamten Organisation ist das, was die Phishing-Mails gemeldet statt geöffnet und stoppt Angriffe, bevor sie beginnen.
Cybersicherheit am Arbeitsplatz ist wichtig, aber in der heutigen Zeit, Arbeit geht weit über den traditionellen Arbeitsplatz hinaus. Risikobewusstsein und das Wissen, wie man damit umgeht, müssen im privaten Alltag ebenso selbstverständlich sein wie im Berufsleben. Und nicht nur die Arbeit zu Hause hat den Bereich der Cybersicherheitsrisiken erweitert. Eine der Auswirkungen der Pandemie war zum Beispiel, dass die Kinder nicht zur Schule gehen konnten - sie gingen also zu Hause online, was eine besonders gefährdete Bevölkerungsgruppe in Gefahr brachte.
"Unsere digitale Reise ist schneller als unsere Fähigkeit, sie zu sichern", sagte Jim Taylor. "Die derzeitige Cybersicherheitssituation ist nicht gut, aber sie ist Wir müssen das Bewusstsein schärfen und die Gespräche über Sicherheit führen, die wir führen müssen.
Ein weiteres Beispiel für ein Cybersicherheitsrisiko außerhalb des traditionellen Arbeitsplatzes ist IoT-Risiko. Das Internet der Dinge bietet zwar große Vorteile, von selbstfahrenden Autos bis hin zu intelligenten Häusern, aber es birgt auch Risiken. Was wäre zum Beispiel, wenn ein Bedrohungsakteur ein vernetztes Auto übernimmt und die Bremsen ausschaltet? Was, wenn sich jemand in ein vernetztes Heimgerät hackt und es als Zugang zu einem wichtigen System nutzt?
"Es gibt viel zu bedenken, aber je mehr wir uns dessen bewusst sind, desto besser sind wir für den Umgang damit gerüstet", so Jim Taylor. "Jemand hat einmal gesagt, dass der beste Dollar, den man jemals für Sicherheit ausgeben kann, in Bildung investiert wird.
Sehen Sie sich das Webinar als On-Demand-Version an: "Ein Gespräch über die wichtigsten Cybersicherheitspraktiken für den Fall einer geopolitischen Krise"
