SPONSORED-POST Fachbeitrag von Cisco

5 Ansätze für eine Sicherheitskultur

Uhr
von Roman Stefanov, Head of Cybersecurity Sales bei Cisco Schweiz

Ransomware-Attacken verunsichern Unternehmen und ihre Mitarbeitenden. Im Home Office und unterwegs müssen hohe Sicherheitsstandards befolgt werden. 5 Tipps für eine bessere Sicherheitskultur.

Organisationen müssen unter permanenten Attacken eine neue Sicherheitskultur entwickeln. (Source: Cisco)
Organisationen müssen unter permanenten Attacken eine neue Sicherheitskultur entwickeln. (Source: Cisco)

Zwei starke Trends verunsichern derzeit Organisationen und verursachen Umwälzungen in den IT-Abteilungen: Ransomware und die in der Pandemie beschleunigte digitale Transformation. Unternehmen dürfen deshalb Cybersecurity nicht länger nur als Aufgabe der IT behandeln. Das zeigt auch eine aktuelle Umfrage, die Cisco in der Schweiz und unter Mitarbeitenden verschiedener Organisationen und Branchen durchgeführt hat. Sie sehen sich selbst in der Verantwortung, weisen aber dem Management und der IT den Lead zu.
5 praktische Ratschläge:

1. Verantwortung statt Drill

Klassische Sicherheitsschulungen gehen ins Leere. Zu vielfältig, zu anspruchsvoll sind die Herausforderungen der Zeit. Mitarbeitende sollen nicht trainiert werden, sondern wenige Angriffsmuster erkennen und vor allem in ihrem Verantwortungsgefühl gestärkt werden im Umgang mit Daten. Sie kümmern sich ums Tagesgeschäft und nicht um die technischen Finessen der Cybersecurity.

2. Transparente und einfache Kommunikation

Was geschieht auf einer Baustelle, wenn niemand Helm trägt? Was auf einer Ölplattform? Wozu braucht es Verkehrsschilder auf der Autobahn? CISOs sehen Cybersecurity gerne als ihr eigenes Anliegen und vergessen dabei, dass nicht jeder über dasselbe technische Verständnis verfügt. Sicherheit wird von Mitarbeitenden geschaffen – darum braucht es eine langfristige Kommunikationsstrategie, die mit einfacher und bildhafter Sprache die Sicherheitskultur initiiert. Sie entsteht, wenn ein bestimmtes, sicheres Verhalten zum Konsens wird.

3. Moderne Sicherheitsumgebung schaffen

"Intern" und "extern" gibt es in einer hybriden Arbeitslandschaft nicht länger. Die Mitarbeitenden bestimmen den Perimeter. Die Sicherheitstechnologie muss ihnen folgen. Moderne IT-Sicherheit ist deshalb Cloud basiert, entlastet IT-Teams mit Hilfe künstlicher Intelligenz von Routineaaufgaben. Die Intelligenz verlagert sich ins Netzwerk; sie erkennt Anomalien im Traffic selbstständig. Sicherheit wird aber auch geschaffen durch eine Visibilität aller Vorgänge im Netzwerk. Nicht zuletzt schafft SASE (Secure Access Service Edge) mit Konvergenz von SD-WAN, Netzwerk und Sicherheitsfunktionen für einen unterbruchsfreien Betrieb.

4. Zero Trust: kein Vertrauen in die Clients

Es ist Zeit für den passwortlosen Zero-Trust-Ansatz, bei dem jeder Datenaustausch geprüft und genehmigt wird. Der Client geniesst kein Vertrauen mehr. Dafür sollten Sie Ihren Mitarbeitenden vertrauen, dass sie eine geschulte Sicherheitsverantwortung auch leben. Nur so entwickelt sich eine nachhaltige Kultur.

5. Alle an einen Tisch

Wenn die App zum Business wird, ist die hybride Cloud des Unternehmens – aus wievielen Providern, Netzwerken und IT-Services sie auch bestehen mag – Garant für den geschäftlichen Erfolg. Dieser ist durch Attacken von Cyberkriminellen in Gefahr. Technologische Visibilität mit den Methoden und Tools der Full Stack Observability bringt alle Spezialisten an einen Tisch. Dazu gehört auch das Business.

Weitere Informationen finden Sie hier

Kommentare

« Mehr