In dieser Ausgabe unserer Data Protection 101-Reihe erfahren Sie mehr über Cybersicherheit, warum dies wichtig ist und wie Sie mit dem Aufbau eines Cybersicherheitsprogramms beginnen können.

EINE DEFINITION DER CYBERSICHERHEIT

Cybersicherheit bezieht sich auf eine Reihe von Technologien, Prozessen und Praktiken, die Netzwerke, Geräte, Programme und Daten vor Angriffen, Beschädigungen oder unbefugtem Zugriff schützen sollen. Cybersicherheit kann auch als Informationstechnologiesicherheit bezeichnet werden.

DIE BEDEUTUNG DER CYBERSICHERHEIT

Cybersicherheit  ist wichtig, da Regierungs-, Militär-, Unternehmens-, Finanz- und medizinische Organisationen beispiellose Datenmengen auf Computern und anderen Geräten sammeln, verarbeiten und speichern. Ein wesentlicher Teil dieser Daten kann vertrauliche Informationen sein, sei es geistiges Eigentum, Finanzdaten, persönliche Informationen oder andere Arten von Daten, für die ein unbefugter Zugriff oder eine unbefugte Exposition negative Folgen haben könnte. Unternehmen übertragen vertrauliche Daten im Rahmen ihrer Geschäftstätigkeit über Netzwerke und andere Geräte. Die Cybersicherheit beschreibt die Disziplin zum Schutz dieser Informationen und die Systeme, mit denen sie verarbeitet oder gespeichert werden. Mit zunehmendem Umfang und zunehmender Komplexität von Cyber-AngriffenUnternehmen und Organisationen, insbesondere solche, die mit dem Schutz von Informationen in Bezug auf nationale Sicherheits-, Gesundheits- oder Finanzunterlagen beauftragt sind, müssen Maßnahmen zum Schutz ihrer sensiblen Geschäfts- und Personalinformationen ergreifen. Bereits im März 2013 warnten die führenden Geheimdienstmitarbeiter des Landes, dass Cyber-Angriffe und digitale Spionage die größte Bedrohung für die nationale Sicherheit darstellen und sogar den Terrorismus in den Schatten stellen.

HERAUSFORDERUNGEN DER CYBERSICHERHEIT

Für eine effektive Cybersicherheit muss ein Unternehmen seine Bemühungen im gesamten Informationssystem koordinieren. Cyber-Elemente  umfassen Folgendes:

  • Netzwerksicherheit: Der Prozess zum Schutz des Netzwerks vor unerwünschten Benutzern, Angriffen und Eingriffen.
  • Anwendungssicherheit: Apps müssen ständig aktualisiert und getestet werden, um sicherzustellen, dass diese Programme vor Angriffen geschützt sind.
  • Endpunktsicherheit: Der Fernzugriff ist ein notwendiger Bestandteil des Geschäfts, kann aber auch eine Schwachstelle für Daten sein. Endpunktsicherheit ist der Prozess zum Schutz des Remotezugriffs auf das Netzwerk eines Unternehmens.
  • Datensicherheit : In Netzwerken und Anwendungen befinden sich Daten. Der Schutz von Unternehmens- und Kundeninformationen ist eine separate Sicherheitsebene.
  • Identitätsmanagement: Im Wesentlichen handelt es sich hierbei um einen Prozess zum Verständnis des Zugriffs, den jeder Einzelne in einer Organisation hat.
  • Datenbank- und Infrastruktursicherheit: Alles in einem Netzwerk umfasst Datenbanken und physische Geräte. Der Schutz dieser Geräte ist ebenso wichtig.
  • Cloud-Sicherheit: Viele Dateien befinden sich in digitalen Umgebungen oder in der Cloud. Der Schutz von Daten in einer 100% igen Online-Umgebung ist mit zahlreichen Herausforderungen verbunden.
  • Mobile Sicherheit: Mobiltelefone und Tablets beinhalten praktisch jede Art von Sicherheitsherausforderung an und für sich.
  • Disaster Recovery / Business Continuity-Planung: Im Falle eines Verstoßes müssen Naturkatastrophen- oder andere Ereignisdaten geschützt werden und das Geschäft muss fortgesetzt werden . Dazu benötigen Sie einen Plan. Schulung für Endbenutzer: Benutzer können Mitarbeiter sein, die auf das Netzwerk zugreifen, oder Kunden, die sich bei einer Unternehmens-App anmelden. Das Erlernen guter Gewohnheiten (Kennwortänderungen, 2-Faktor-Authentifizierung usw.) ist ein wichtiger Bestandteil der Cybersicherheit.

Die schwierigste Herausforderung bei der Cybersicherheit ist die sich ständig weiterentwickelnde Natur der Sicherheitsrisiken. Traditionell haben Organisationen und die Regierung den größten Teil ihrer Cybersicherheitsressourcen auf die Perimetersicherheit konzentriert, um nur ihre wichtigsten Systemkomponenten zu schützen und sich gegen bekannte Probleme zu verteidigen. Heutzutage ist dieser Ansatz unzureichend, da die Bedrohungen schneller voranschreiten und sich ändern, als Unternehmen mithalten können. Infolgedessen fördern Beratungsorganisationen proaktivere und anpassungsfähigere Ansätze für die Cybersicherheit. In ähnlicher Weise hat das Nationale Institut für Standards und Technologie ( NIST ) in seinem Rahmen für  die Risikobewertung Richtlinien herausgegeben , die eine Verlagerung hin zu einer kontinuierlichen Überwachung empfehlen und Echtzeitbewertungen, ein datenorientierter Sicherheitsansatz im Gegensatz zum herkömmlichen perimeterbasierten Modell.

VERWALTEN DER CYBERSICHERHEIT

Die National Cyber ​​Security Alliance empfiehlt über SafeOnline.org einen Top-Down-Ansatz für die Cybersicherheit, bei dem die Unternehmensführung die Verantwortung für die Priorisierung des Cybersicherheitsmanagements übernimmt über alle Geschäftspraktiken hinweg. NCSA weist darauf hin, dass Unternehmen bereit sein müssen, „auf den unvermeidlichen Cyber-Vorfall zu reagieren, den normalen Betrieb wiederherzustellen und sicherzustellen, dass die Vermögenswerte des Unternehmens und der Ruf des Unternehmens geschützt sind“. Die Richtlinien von NCSA für die Durchführung von Cyber-Risikobewertungen konzentrieren sich auf drei Schlüsselbereiche: Identifizierung der „Kronjuwelen“ Ihres Unternehmens oder Ihrer wertvollsten schutzbedürftigen Informationen; Ermittlung der Bedrohungen und Risiken, denen diese Informationen ausgesetzt sind; und umreißen Sie den Schaden, den Ihr Unternehmen erleiden würde, wenn Daten verloren gehen oder falsch offengelegt werden. Bei der Bewertung des Cyber-Risikos sollten auch alle Vorschriften berücksichtigt werden, die sich auf die Art und Weise auswirken, wie Ihr Unternehmen Daten sammelt, speichert und sichert, wie z. B. PCI-DSS , HIPAA , SOX , FISMA, und andere. Entwickeln und implementieren Sie nach einer Bewertung des Cyber-Risikos einen Plan zur Minderung des Cyber-Risikos, schützen Sie die in Ihrer Bewertung beschriebenen „Kronjuwelen“ und erkennen Sie Sicherheitsvorfälle effektiv und reagieren Sie darauf . Dieser Plan sollte sowohl die Prozesse als auch die Technologien umfassen, die zum Aufbau eines ausgereiften Cybersicherheitsprogramms erforderlich sind. In einem sich ständig weiterentwickelnden Bereich müssen Best Practices für Cybersicherheit weiterentwickelt werden, um den immer ausgefeilteren Angriffen von Angreifern gerecht zu werden. Die Kombination solider Cybersicherheitsmaßnahmen mit einem gut ausgebildeten und sicherheitsbewussten Mitarbeiterstamm bietet die beste Verteidigung gegen Cyberkriminelle, die versuchen, auf sensible Daten Ihres Unternehmens zuzugreifen. Während es wie eine entmutigende Aufgabe erscheint, fangen Sie klein an und konzentrieren Sie sich auf Ihre sensibelsten Daten. Skalieren Sie Ihre Bemühungen, wenn Ihr Cyber-Programm ausgereift ist.