5 Ansätze für eine Sicherheitskultur
Ransomware-Attacken verunsichern Unternehmen und ihre Mitarbeitenden. Im Home Office und unterwegs müssen hohe Sicherheitsstandards befolgt werden. 5 Tipps für eine bessere Sicherheitskultur.
Zwei starke Trends verunsichern derzeit Organisationen und verursachen Umwälzungen in den IT-Abteilungen: Ransomware und die in der Pandemie beschleunigte digitale Transformation. Unternehmen dürfen deshalb Cybersecurity nicht länger nur als Aufgabe der IT behandeln. Das zeigt auch eine aktuelle Umfrage, die Cisco in der Schweiz und unter Mitarbeitenden verschiedener Organisationen und Branchen durchgeführt hat. Sie sehen sich selbst in der Verantwortung, weisen aber dem Management und der IT den Lead zu.
5 praktische Ratschläge:
1. Verantwortung statt Drill
Klassische Sicherheitsschulungen gehen ins Leere. Zu vielfältig, zu anspruchsvoll sind die Herausforderungen der Zeit. Mitarbeitende sollen nicht trainiert werden, sondern wenige Angriffsmuster erkennen und vor allem in ihrem Verantwortungsgefühl gestärkt werden im Umgang mit Daten. Sie kümmern sich ums Tagesgeschäft und nicht um die technischen Finessen der Cybersecurity.
2. Transparente und einfache Kommunikation
Was geschieht auf einer Baustelle, wenn niemand Helm trägt? Was auf einer Ölplattform? Wozu braucht es Verkehrsschilder auf der Autobahn? CISOs sehen Cybersecurity gerne als ihr eigenes Anliegen und vergessen dabei, dass nicht jeder über dasselbe technische Verständnis verfügt. Sicherheit wird von Mitarbeitenden geschaffen – darum braucht es eine langfristige Kommunikationsstrategie, die mit einfacher und bildhafter Sprache die Sicherheitskultur initiiert. Sie entsteht, wenn ein bestimmtes, sicheres Verhalten zum Konsens wird.
3. Moderne Sicherheitsumgebung schaffen
"Intern" und "extern" gibt es in einer hybriden Arbeitslandschaft nicht länger. Die Mitarbeitenden bestimmen den Perimeter. Die Sicherheitstechnologie muss ihnen folgen. Moderne IT-Sicherheit ist deshalb Cloud basiert, entlastet IT-Teams mit Hilfe künstlicher Intelligenz von Routineaaufgaben. Die Intelligenz verlagert sich ins Netzwerk; sie erkennt Anomalien im Traffic selbstständig. Sicherheit wird aber auch geschaffen durch eine Visibilität aller Vorgänge im Netzwerk. Nicht zuletzt schafft SASE (Secure Access Service Edge) mit Konvergenz von SD-WAN, Netzwerk und Sicherheitsfunktionen für einen unterbruchsfreien Betrieb.
4. Zero Trust: kein Vertrauen in die Clients
Es ist Zeit für den passwortlosen Zero-Trust-Ansatz, bei dem jeder Datenaustausch geprüft und genehmigt wird. Der Client geniesst kein Vertrauen mehr. Dafür sollten Sie Ihren Mitarbeitenden vertrauen, dass sie eine geschulte Sicherheitsverantwortung auch leben. Nur so entwickelt sich eine nachhaltige Kultur.
5. Alle an einen Tisch
Wenn die App zum Business wird, ist die hybride Cloud des Unternehmens – aus wievielen Providern, Netzwerken und IT-Services sie auch bestehen mag – Garant für den geschäftlichen Erfolg. Dieser ist durch Attacken von Cyberkriminellen in Gefahr. Technologische Visibilität mit den Methoden und Tools der Full Stack Observability bringt alle Spezialisten an einen Tisch. Dazu gehört auch das Business.
Update: Das sagt der neue Schweiz-Chef von Extreme Networks
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Die wichtigsten Werkzeuge für die Abwehr
Umfassende Cybersicherheit für OT-Umgebungen
"Wir suchen Partner, die wachsen möchten"
Endpoint Detection and Response als Managed Service nutzen
Adnovum bekommt neuen Managing Director Financial Services
Cybersicherheit mit Infinigate Cloud
Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will
