Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

Cyber Monday: Sind Ihre situativen Kronjuwelen in dieser Weihnachtszeit geschützt?

PJ Kirner
,
Mitbegründer und Berater
November 27, 2019
23 min. Lesedauer

Jedes Unternehmen verfügt heute über hochwertige Vermögenswerte, oder wie wir sie gerne nennen, „Kronjuwelen“, die jederzeit mit größter Wachsamkeit geschützt werden sollten. Dazu können Kundenkontodaten, personenbezogene Daten (PII), Zahlungssysteme oder andere finanzielle Vermögenswerte gehören, die, wenn sie offengelegt oder genutzt werden, zu nachteiligen Verlusten für ein Unternehmen und seinen Markenwert führen könnten.

Was in einer Diskussion über hochwertige Vermögenswerte jedoch häufig fehlt, sind die Artikel, die zeitkritisch sind oder mit einer bestimmten Kampagne oder Geschäftsinitiative in Verbindung stehen, wie z. B. ein Urlaubsrabattcode oder ein Gutschein, der nur für einen kurzen Zeitraum gültig ist. In den meisten Fällen betrachten die Menschen solche Vermögenswerte als flüchtig und verbringen keine Zeit und Energie damit, über das Risiko nachzudenken, das entstehen könnte, wenn sie für schändliche Zwecke genutzt werden.

Nennen wir sie „situationsbedingte Kronjuwelen“, und obwohl sie nicht das gleiche Schutzniveau benötigen wie ihre permanenteren Gegenstücke, kann es genauso schädlich sein, nicht über die von ihnen ausgehenden Risiken nachzudenken.

Stellen Sie sich zum Beispiel vor, ein Einzelhändler bietet ein spezielles Marketingprogramm und den zugehörigen Rabattcode für eine ausgewählte Gruppe treuer Kunden an, der nur am Cyber Monday eingelöst werden kann. Dieser Einzelhändler wird wahrscheinlich spezielle Anwendungen oder Infrastrukturen einrichten, um diese Waren abzuwickeln, da sie ein anderes Kaufverhalten als ihr übliches Geschäft aufweisen. Im Gegensatz zu den Anwendungen und der Infrastruktur, die das Unternehmen das ganze Jahr über betreibt und die gut getestet und gesichert wurden, wird für diese Art von Anwendung möglicherweise nicht die Zeit und das Budget bereitgestellt, um ausreichend abzusichern.

Hinzu kommt, dass elektronische Geräte im Gegensatz zu physischen Gütern, die über Schwerkraft verfügen und in vielerlei Hinsicht leichter zu verfolgen sind, sich weltweit bewegen und sofort mehrmals den Besitzer wechseln können.

Wie sollten Unternehmen also vorgehen, um ihre situativen Kronjuwelen zu schützen? Im Folgenden finden Sie einige Tipps, die Sie als Querverweis verwenden können, um Ihr Unternehmen auf eine große Welle an Aktivitäten vorzubereiten:

Identifizieren Sie Ihre situativen Kronjuwelen

Auch wenn Sie Ihre aktuellen hochwertigen Vermögenswerte bereits klassifiziert haben, stellen Sie sicher, dass alle relevanten Stakeholder verstehen, welche situativen Kronjuwelen ein Risiko für die Sicherheit Ihres Unternehmens darstellen, und planen Sie die potenziellen Auswirkungen, falls diese Ressourcen ausgenutzt werden sollten.

Ermitteln Sie den besten Schutz oder die besten Kontrollen

Der Schutz von Anwendungen, die Kronjuwel-Ressourcen hosten, besteht aus vielen Ebenen, wie z. B. Multifaktor-Authentifizierung, Schwachstellenmanagement und Segmentierung. Obwohl beide wichtig sind, kann insbesondere die Segmentierung die Ausbreitung einer Sicherheitsverletzung innerhalb eines Unternehmens verhindern und deren Auswirkungen minimieren. Sie können mehr über die Bedeutung der Segmentierung erfahren hier.

Bewerten Sie die Schutzkosten und investieren Sie frühzeitig

Sicherheit steht oft am Ende eines Entwicklungszyklus, aber leider lassen datumsorientierte Initiativen wie Cyber Monday-Angebote keine Flexibilität zu. Vor diesem Hintergrund sollten Sie früh beginnen, um besser zu verstehen, welche Tools und Protokolle Sie implementieren müssen, um einen Ausfall oder einen schlagzeilenwürdigen Angriff zu vermeiden, und sich an die Arbeit machen, um das erforderliche Budget und die erforderlichen Ressourcen zu sichern.

Und denk dran, es ist ein Marathon, kein Sprint. Während Sie Ihr Unternehmen vielleicht darauf vorbereiten, an diesem Black Friday und Cyber Monday situative Kronjuwelen und einen Zustrom an Verkehr zu berücksichtigen, ist ein angemessener Schutz nicht flüchtig wie die Feiertagstassen bei Starbucks. Gute Sicherheitsvorkehrungen sollten in der Unternehmenskultur Ihres Unternehmens verankert sein und das ganze Jahr über berücksichtigt werden.

Verwandte Themen

Schutz hochwertiger Vermögenswerte

In Verbindung stehende Artikel

Telhio treibt Wachstum voran und baut Cyber-Resilienz mit Illumio auf
Cyber-Resilienz

Telhio treibt Wachstum voran und baut Cyber-Resilienz mit Illumio auf

Wer mag Fusionen und Übernahmen? Keine Cybersicherheitsexperten. Für sie erhöhen diese Angebote fast über Nacht die Komplexität: neue Netzwerke, neue Anwendungen und neue Anforderungen an Sicherheitsschulungen.

Lesen Sie mehr
EU-Compliance-Mandate verstehen: Telekommunikations-5G und darüber hinaus
Cyber-Resilienz

EU-Compliance-Mandate verstehen: Telekommunikations-5G und darüber hinaus

In Teil 5 dieser Serie untersuchen wir die erweiterte Angriffsfläche, die 5G mit sich bringt, sowie die Vorschriften zur Einhaltung der Telekommunikationsvorschriften, die sich rasant weiterentwickeln.

Lesen Sie mehr
Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?
Cyber-Resilienz

Ein Jahrzehnt nach dem schlimmsten Jahr für Cybersicherheit aller Zeiten — was hat sich geändert?

Erfahren Sie, wie sich die Cybersicherheit in den letzten zehn Jahren verändert hat und unverändert geblieben ist und warum dies für die Zukunft der Cybersicherheit wichtig ist.

Lesen Sie mehr
Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr