Wir durchleben heute in der Tat sehr unvorhersehbare und herausfordernde Zeiten. Alle mussten ihr persönliches und berufliches Leben auf eine ‚neue Normalität‘ umstellen, in der Meetings nicht mehr in der physischen Welt stattfinden, in der Geschäftsstrategien über die Cloud diskutiert und umgesetzt werden, in der wir digitale und kollaborative Plattformen nutzen.

In der heutigen schnelllebigen Welt, in der unser Handeln von leistungsstarken und allgegenwärtigen technischen Innovationen angetrieben wird, kämpfen wir ständig mit den Herausforderungen der Informationssicherheit – nennen Sie es die Gefahren einer globalisierten Wirtschaft. Aber die Tatsache bleibt, dass Cybersicherheit heute einer der wichtigsten Problembereiche von Unternehmen ist.

Rajesh Dhuddu ist Blockchain & Cybersecurity Practice Leader bei Tech Mahindra.

© Tech Mahindra

Mit der zunehmenden Nutzung von Smartphones und anderen Geräten, die uns helfen, virtuell miteinander in Verbindung zu treten, verbringen Menschen heute einen großen Teil ihrer Zeit in der virtuellen Welt. Die Covid-19-Pandemie hat den Übergang in die digitale Welt nur beschleunigt, was uns noch anfälliger für Cyberangriffe und -bedrohungen gemacht hat. Die Cyberabwehr, die in der Covid-19-Welt erforderlich ist, hat innerhalb kürzester Zeit 15 Jahre übersprungen und Unternehmen sowie Einzelpersonen in hohem Maße exponiert. Ja, Cyber-Resilienz ist das Gebot der Stunde!

Eine digitale Welt - nicht länger ein abstraktes Konzept!

Um alles problemlos am Laufen zu halten, wird die Welt immer schneller digital – unter anderem durch künstliche Intelligenz (KI), maschinellem Lernen (ML), dem Internet der Dinge (IoT), virtueller Zusammenarbeit und Meeting-Plattformen. Während all diese Dinge Einzug gehalten haben, müssen Organisationen sicherstellen, dass ihre Systeme, Prozesse, Pläne und Transaktionen sicher und vor allen Arten von Cyber-Schwachstellen geschützt sind.

Zusätzlich zu all diesen Anpassungen sind in globalen Netzwerken und Foren Gespräche über 5G im Gange, das ein enormes Potenzial in verschiedenen vertikalen Märkten freisetzen kann. Dazu zählen das Gesundheitswesen, intelligente Städte, autonome Fahrzeuge, Industrie 4.0 und das Internet der Dinge (IoT), was wiederum zu weiteren Schwachstellen in einer hyperverbundenen Umgebung führen könnte.

In dieser neuen Normalität gefährden Cyber-Angreifer die Sicherheit, von der wir so abhängig sind. Dem Weltwirtschaftsforum zufolge ist die Cybersicherheit die größte vom Menschen verursachte Sorge für CEOs weltweit, und es wird erwartet, dass die Cybersicherheitsbranche in den kommenden Jahren erheblich wachsen wird.

Reduzierung und Management von Risiken - so geht es

Um durch die Beseitigung von Schwachstellen Risiken einzudämmen, müssen sich Organisationen auf die Stärkung von End-to-End-Cyber-Sicherheitsstandards konzentrieren und eine robuste Sicherheitsinfrastruktur implementieren. Bedrohungen kommen nicht zwangsläufig von außen, sondern können auch von innen kommen. Daher sollten sich Organisationen mit einer Zero-Trust-Network-Architektur befassen. Das heißt, es muss eine strenge Zugangskontrolle aufrechterhalten werden; Vertrauen eine Schwachstelle innerhalb der Organisation sein kann.

Da immer mehr Anwendungen in die Cloud verlagert werden, ist auch eine Mikrosegmentierung erforderlich, d.h. die logische Aufteilung des Netzwerks in verschiedene isolierte Sicherheitssegmente bis hinunter zur individuellen Arbeitslast und die anschließende Definition von Sicherheitskontrollen und -diensten für jedes einzelne Segment.

Die Containerisierung ist eine weitere Möglichkeit, Systeme zu sichern – sowohl eine Anwendung als auch die Ressourcen, um sie im selben virtuellen Paket auszuführen. Abgesehen von all diesen Maßnahmen ist eine grundlegende Security-Hygiene unter den Nutzern, wie häufiges Ändern von Passwörtern und Vermeiden von zweifelhaften Links usw., ein Muss.

Priorität muss die Sensibilisierung der Mitarbeiter für Cyber-Bedrohungen wie Phishing-Angriffe haben. Darüber hinaus gilt es, die Endgerätesicherheit (d.h. Einsatz und Aktualisierung von Antiviren- und Antispam-Software) zu fördern, das Threat-Management regelmäßig zu evaluieren und den Mitarbeitern verständlich zu machen, dass Cloud und SaaS (Software as a Service) dauerhaft bleiben werden. Daher ist es notwendig, aktiv Sicherheitsplattformen zu nutzen, die den Endnutzern robusten Cyberschutz und hohe Leistung bieten können.

Einzelpersonen sowie kleine und mittlere Unternehmen (KMUs) sind am schlechtesten ausgestattet und müssen in Sicherheitsfragen geschult werden. Organisationen müssen ihre Mitarbeiter auch in der Multi-Faktor-Authentifizierung weiterbilden, sie davor warnen, unnötige Software herunterzuladen, und ihnen die Gewohnheit einprägen, Geräte routinemäßig zu aktualisieren und zu patchen sowie auch Heimrouter mit der neuesten Firmware zu aktualisieren. Unternehmen müssen darauf bestehen, dass sich Mitarbeiter strikt an die Regeln des Mobile Device-Management der Organisation halten.

Rajesh Dhuddu ist Blockchain & Cybersecurity Practice Leader bei Tech Mahindra.

© Tech Mahindra

Kein Verbrechen wächst schneller als die Cyber-Kriminalität, da sie für die Angreifer sehr lukrativ ist, und die Cyber-Kriminalität hat sich während der Pandemie aufgrund der sich vervielfachenden Schwachstellen beschleunigt. Laut einer Studie von Cybersecurity Ventures wird die Cyber-Kriminalität Unternehmen auf der ganzen Welt bis 2021 jährlich 6 Billionen Dollar kosten, gegenüber 3 Billionen Dollar im Jahr 2015. Während sich die Welt mit der Pandemie beschäftigt und sich in der neuen Normalität zurechtfindet, ist die Schaffung von Cyber-Resilienz von entscheidender Bedeutung, um unsere Bemühungen diesbezüglich nicht zu gefährden.