Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

Cyber Monday: Sind Ihre situativen Kronjuwelen in dieser Weihnachtszeit geschützt?

Illumio Editorial
27November 2019
23 min. lesen

Jedes Unternehmen verfügt heute über hochwertige Vermögenswerte, oder wie wir sie gerne nennen, "Kronjuwelen", die jederzeit mit äußerster Wachsamkeit geschützt werden sollten. Dazu können Kundenkontodaten, personenbezogene Daten (PII), Zahlungssysteme oder andere finanzielle Vermögenswerte gehören, die, wenn sie offengelegt oder ausgenutzt werden, zu nachteiligen Verlusten für ein Unternehmen und seinen Markenwert führen könnten.

Was jedoch in einer Diskussion über hochwertige Vermögenswerte oft fehlt, sind die Elemente, die zeitkritisch sind oder mit einer bestimmten Kampagne oder Geschäftsinitiative verbunden sind, wie z. B. ein Urlaubsrabattcode oder ein Gutschein, der nur für einen kurzen Zeitraum wertvoll ist. Meistens betrachten die Menschen solche Vermögenswerte als flüchtig und verbringen keine Zeit und Energie damit, über das Risiko nachzudenken, das sich ergeben könnte, wenn sie für schändliche Zwecke genutzt werden.

Nennen wir diese "situative Kronjuwelen", und obwohl sie nicht das gleiche Maß an Schutz erfordern wie ihre dauerhafteren Gegenstücke, kann es genauso schädlich sein, wenn sie nicht über die Risiken nachdenken, die sie darstellen.

Stellen Sie sich zum Beispiel vor, ein Einzelhändler bietet ein spezielles Marketingprogramm und den dazugehörigen Rabattcode für eine ausgewählte Gruppe treuer Kunden an, der nur während des Cyber Monday eingelöst werden kann. Dieser Einzelhändler wird wahrscheinlich spezielle Anwendungen oder Infrastrukturen für den Umgang mit diesen Waren einrichten, da sie ein anderes Kaufverhalten darstellen als sein übliches Geschäft. Im Gegensatz zu den Anwendungen und der Infrastruktur, die sie das ganze Jahr über ausführen und die gut getestet und gesichert wurden, erhält diese Art von Anwendung möglicherweise nicht die erforderliche Zeit und das Budget, um sie ausreichend zu sichern.

Kombinieren Sie dies mit der Tatsache, dass elektronische Güter im Gegensatz zu physischen Gütern, die Schwerkraft haben und in vielerlei Hinsicht leichter zu verfolgen und zu verfolgen sind, weltweit bewegt werden und sofort mehrmals den Besitzer wechseln können

Wie sollten Unternehmen also vorgehen, um ihre situativen Kronjuwelen zu schützen? Hier sind ein paar vorgeschlagene Tipps, die Sie vergleichen können, wenn Sie Ihr Unternehmen auf eine große Aktivitätswelle vorbereiten:

Identifizieren Sie Ihre situativen Kronjuwelen

Auch wenn Sie Ihre laufenden hochwertigen Vermögenswerte bereits klassifiziert haben, stellen Sie sicher, dass alle relevanten Stakeholder verstehen, welche situativen Kronjuwelen ein Risiko für die Sicherheit Ihres Unternehmens darstellen, und skizzieren Sie die potenziellen Auswirkungen, sollten diese Vermögenswerte ausgenutzt werden.

Bestimmen Sie den besten Schutz oder die besten Kontrollen

Es gibt viele Ebenen zum Schutz von Anwendungen, die Kronjuwelen-Assets hosten, wie z. B. Multi-Faktor-Authentifizierung, Schwachstellenmanagement und Segmentierung. Obwohl beide wichtig sind, kann die Segmentierung speziell die Ausbreitung einer Sicherheitsverletzung innerhalb eines Unternehmens stoppen und ihre Auswirkungen minimieren. Mehr über die Bedeutung der Segmentierung erfahren Sie hier.

Bewerten Sie die Kosten für den Schutz und investieren Sie frühzeitig

Sicherheit steht oft am Ende eines Entwicklungszyklus, aber leider lassen datumsgesteuerte Initiativen wie Cyber Monday-Angebote keine Flexibilität zu.  Beginnen Sie also frühzeitig, um besser zu verstehen, welche Tools und Protokolle Sie implementieren müssen, um einen Ausfall oder einen schlagzeilenträchtigen Angriff zu vermeiden, und machen Sie sich an die Arbeit, um das erforderliche Budget und die erforderlichen Ressourcen zu sichern.

Und denken Sie daran, es ist ein Marathon, kein Sprint. Auch wenn Sie sich vielleicht darauf vorbereiten, dass Sie an diesem Black Friday und Cyber Monday auf situative Kronjuwelen und einen Zustrom von Datenverkehr vorbereitet sind, ist ein angemessener Schutz nicht so flüchtig wie die Weihnachtstassen bei Starbucks. Gute Sicherheit sollte in der Unternehmenskultur verankert sein und das ganze Jahr über berücksichtigt werden.

Verwandte Themen

Schutz hochwertiger Vermögenswerte

Verwandte Artikel

5 Tipps, um die Zustimmung des Vorstands für Ihre Investitionen in die Cybersicherheit zu erhalten
Cyber-Resilienz

5 Tipps, um die Zustimmung des Vorstands für Ihre Investitionen in die Cybersicherheit zu erhalten

Erfahren Sie, warum es wichtig ist, die Gespräche im Vorstand von Cybersicherheitsproblemen auf Befähigung, Risiken, Abhilfe und quantifizierbare Vorteile zu verlagern.

Mehr lesen
Geldautomaten-Hacks: Eine versteckte Cyber-Bedrohung für die Sicherheit von Banken
Cyber-Resilienz

Geldautomaten-Hacks: Eine versteckte Cyber-Bedrohung für die Sicherheit von Banken

Erfahren Sie, wie Cyberkriminelle Geldautomaten ausnutzen, um auf Netzwerke zuzugreifen, und wie Illumio mit Mikrosegmentierung dazu beiträgt, Sicherheitsverletzungen schnell einzudämmen.

Mehr lesen
Kundenperspektive: Budgetzuweisung und Sicherheitsbedenken für 2020
Cyber-Resilienz

Kundenperspektive: Budgetzuweisung und Sicherheitsbedenken für 2020

Vordenker einiger der weltweit führenden Unternehmen äußern sich zur Budgetzuweisung für 2020 und den drohenden Bedrohungen, die sie nachts wach halten.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren