Insider-Bedrohungen: Drei Tipps, wie sich Unternehmen davor schützen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Die Cybersicherheitslandschaft verändert sich ständig, aber die stetig wachsende Zahl von Insider-Bedrohungen ist in den letzten Jahren konstant geblieben. Die neue Cybersicherheits-Studie von SolarWinds hat ergeben, dass interne Benutzerfehler in den letzten 12 Monaten mit 80 Prozent den größten Anteil an Vorfällen im Zusammenhang mit der Cybersicherheit haben.
Insider-BedrohungenQuelle: Who is Danny - Shutterstock

Während des europäischen Aktionsmonats European Cyber Security Month (ECSM), bei dem dieses Jahr die Themen Cyberhygiene und neue Technologien im Fokus stehen, stellt Sascha Giese, Head Geek bei SolarWinds, in einem Gastbeitrag drei Möglichkeiten vor, wie IT-Profis ihre Abwehr gegen unabsichtliche Insider-Bedrohungen verstärken können.

1. Insider-Bedrohungen: Bessere Zugangskontrolle für Auftragnehmer

Externe Auftragnehmer erhalten oftmals umfassende Administratorrechte und Zugriff auf die IT-Umgebung der Unternehmen. Nicht immer werden diese Zugänge nach Abschluss eines Projektes geschlossen. So integral wie Auftragnehmer für den Erfolg vieler Unternehmen sind, werden sie jedoch oft nicht so streng wie Mitarbeiter behandelt, auch wenn sie den gleichen Zugang zu Informationen haben. Dies macht sie zu einem primären Ziel für Hacker. Es liegt in der Verantwortung des Unternehmens, die sicherheitsrelevanten Aspekte bei Auftragnehmern besser zu überwachen. Diese wiederum müssen ein solides Verständnis für die Sicherheitsrichtlinien der Organisation haben und an die gleichen Standards der Verantwortlichkeit gebunden sein.

Ebenso müssen die Manager sicherstellen, dass Zugangsrechte und -privilegien nur den Auftragnehmern gewährt werden, die sie benötigen. Die Automatisierung dieses Prozesses kann bei der Zuweisung von Benutzerauthentifizierungen und Berechtigungen helfen und sicherstellen, dass nur die richtigen Personen Zugriff auf die richtigen Daten haben. Und natürlich müssen Unternehmen diese Zugriffsrechte annullieren, sobald der Auftragnehmer die Arbeit beendet.

2. Insider-Bedrohungen: Sicherheitsschulungen durchführen

Alle Mitarbeiter in einem Unternehmen, vom Management bis zur untersten Ebene, müssen verstehen, wie sie eine Phishing-E-Mail von einer legitimen Nachricht unterscheiden können und müssen immer auf potenzielle Bedrohungen achten. Denn Sicherheit sollte nicht nur in der Verantwortung des IT-Teams liegen. Unternehmen sollten in regelmäßigen, kurzen Schulungen alle Benutzer über die neuesten Bedrohungen, aktualisierte Sicherheitsprotokolle oder staatliche Sicherheitsauflagen informieren.

3. Einsatz von leistungsfähigen Sicherheits-Tools

Im Fall eines Cyberangriffes kann ein Technologie-Sicherheitsnetz von großem Nutzen für ein Unternehmen sein. Neben der Implementierung grundlegender Zugangskontrollen und Netzwerkmanagement-Lösungen kann eine automatisierte Überwachung der Benutzeraktivität die Manager schnell auf verdächtige Aktivitäten aufmerksam machen. IT-Manager können auch Systeme verwenden, die aktualisierte Cyber-Bedrohungsinformationen bereitstellen, um sie bei der Suche nach neuen Bedrohungen zu unterstützen. Damit können sie über die neueste Malware, Viren und andere bösartige Aktivitäten informiert bleiben, denen sich die Mitarbeiter versehentlich aussetzen könnten.

Um interne sowie externe Bedrohungen erfolgreich abwehren zu können, sollten Technikexperten in Unternehmen mit der bestmöglichen Technologie ausgestattet sein. Die Erkenntnis der jüngsten Cybersecurity-Umfrage, dass das größte Risiko für Unternehmen von interner Natur ist, unterstreicht aber erneut die Notwendigkeit, auch den menschlichen Aspekt der IT-Sicherheit zu thematisieren, Benutzer kontinuierlich darüber aufzuklären, welche Fehler zu vermeiden sind, und ein Umfeld des Lernens und Schulens zu schaffen.

Lesen Sie auch: CISO: Nach Sicherheitsvorfällen erfolgreicher in der Arbeit

Über den Autor: Sascha Giese ist Head Geek bei SolarWinds, einem Anbieter von leistungsstarker IT-Infrastruktur-Management-Software. Er verfügt über mehr als zehn Jahre technische IT-Erfahrung, davon vier Jahre als leitender Pre-Sales-Ingenieur bei SolarWinds.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.