Blog
/
Zero-Trust-Segmentierung

Umgang mit Cyberrisiken, Aufbau von Cyber-Resilienz und Sicherung hybrider Arbeitsabläufe

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
December 2, 2022
23 min. Lesedauer

Die Risiken, denen Ihr Unternehmen ausgesetzt ist, ändern sich — schnell. Sind Sie vorbereitet?

Die Berichterstattung in diesem Monat konzentrierte sich auf die Minderung von Risiken — unabhängig davon, ob es sich um aktuelle wirtschaftliche Umwälzungen handelt oder um raffinierte Cyber-Bedrohungenoder anhaltende Risiken, die sich aus hybrider Arbeit ergeben.

Lesen Sie weiter, um von den Geschäfts- und Cybersicherheitsführern von Illumio Einblicke darüber zu erhalten, wie Sie Ihr Unternehmen widerstandsfähig halten können.

Wie der CEO und Mitbegründer von Illumio die wirtschaftliche Unsicherheit bekämpft

Die Wirtschaft ist derzeit eine der wichtigsten Geschichten. Als Antwort darauf teilte Andrew Rubin, Mitbegründer und CEO von Illumio, der NASDAQ in seinem Artikel seine Erfahrungen mit wirtschaftlicher Unsicherheit mit. Als Cyber-CEO gehe ich so gegen wirtschaftliche Unsicherheit vor.

Als Mitbegründer eines Startups in der Spätphase sagt Rubin, dass dies nicht das erste Mal ist, dass er die heutigen „wirtschaftlichen roten Fahnen“ sieht. Dies sind seine drei Empfehlungen für Wirtschaftsführer, die das Beste aus dem wirtschaftlichen Abschwung machen wollen.

1. Fangen Sie mit den Fakten an

Laut Rubin: „Das Beste, was Sie tun können, ist, das Geschäft im Geschäft zu führen.“

Das bedeutet, so viele Daten wie möglich zusammenzustellen und Fragen zu stellen. Rubin erklärt, dass die Zahlen Ihres Unternehmens die Fakten sind, die Ihnen zur Verfügung stehen. Sie haben vielleicht nicht alle Zahlen, die Sie sich wünschen, aber sie sind Ihr bester Einblick in den wahren Zustand Ihres Unternehmens.

„Denken Sie außerdem daran, dass das, was auf dem Markt passiert, sich nicht unbedingt auf Ihr Unternehmen auswirkt. Sie müssen sich dennoch auf jede Möglichkeit vorbereiten“, sagt er.

Nur weil Sie Schlagzeilen darüber sehen, dass andere Organisationen aufgrund der aktuellen wirtschaftlichen Umstände bestimmte Änderungen vornehmen, heißt das laut Rubin nicht, dass dieselben Änderungen in Ihrem Unternehmen vorgenommen werden müssen. Jedes Unternehmen ist anders und benötigt andere Dinge — unabhängig von der Marktlage.

Hier helfen Ihnen die Fakten zu Ihrem Unternehmen — die Zahlen — als Orientierungshilfe dafür, was für Ihr Unternehmen das Richtige ist. Rubin erklärt: „Lassen Sie sich nicht von Ungewissheit bremsen. Lassen Sie sich von den Zahlen leiten und finden Sie die Möglichkeiten, die sich in unsicheren Zeiten oft bieten.“

2. Seien Sie sich bewusst, dass die besten Unternehmen in den schwierigsten Märkten gegründet werden

Rubin glaubt, dass dies aus zwei Gründen zutrifft: Disziplin und Marktwettbewerb.

Startups, die Geld sammeln und es dann verbrennen, stehen selbst bei der geringsten Konjunkturabschwächung vor einer schwierigen Zeit, sagt Rubin. Das letzte Jahrzehnt war ein einfacher Ort, um ein Startup wachsen zu lassen — aber es erfordert Disziplin, um einen Marktabschwung zu überleben.

„Nur weil Sie das Geld auf der Bank haben, heißt das nicht, dass Sie es ausgeben müssen“, erklärt er.

Es muss wirtschaftliche Argumente dafür geben, Geld auszugeben, insbesondere wenn die Stabilität der nächsten Quartale ungewiss ist. Und das erfordert Disziplin: „Resilienz basiert auf Disziplin“, sagt Rubin.

Darüber hinaus ist Rubin der Ansicht, dass es für ein Startup nicht immer ausreicht, ein überzeugendes Produkt zu haben, um die rauen wirtschaftlichen Bedingungen zu überstehen. Marktrückgänge „machen schwache Unternehmen aus dem Ruder“ und machen deutlich, wie wichtig Disziplin bei den Ausgaben ist, sagt er.

„Es gibt einen Grund, warum die durchschnittliche Lebensdauer eines Tech-Startups sieben Jahre. Nur sehr wenige (3%) erblicken nach 10 Jahren das Licht der Welt „, bemerkte Rubin.

Trotz der Auswirkungen eines Abschwungs ist Rubin der Ansicht, dass es immer noch Geschäftschancen gibt und dass kluge Führungskräfte in der Lage sind, sie zu erkennen und zu nutzen.

„Der Balanceakt ist der schwierige Teil; er erfordert Überlegung, keine reflexartigen Entscheidungen und trotzdem die sich bietenden Chancen zu nutzen“, erklärt er.

3. Kommunizieren Sie Ihren Kunden Ihren Wert

Schließlich ermutigt Rubin Unternehmensleiter, sich daran zu erinnern, dass nicht nur Ihr Unternehmen von der Wirtschaft beeinflusst wird, sondern auch Ihre Kunden.

Jetzt ist es an der Zeit, sicherzustellen, dass der wirtschaftliche Wert Ihrer Angebote für Kunden und Interessenten glasklar ist, sagt er.

„Da viele Unternehmen die Geldbeutel knapp machen, ist es Ihre Aufgabe, den wirtschaftlichen Wert, den Sie jedem Kunden und Interessenten bieten, klar zu formulieren“, erklärt Rubin.

Wenn Sie nicht kommunizieren können, was Ihre Angebote zu einer Geschäftsnotwendigkeit macht, müssen Sie damit rechnen, dass Sie in schwierigen Zeiten als überflüssig abgetan werden.

Das bedeutet, dass sich die Art und Weise, wie Sie über Ihre Angebote sprechen, ändern kann: „Helfen Sie Ihren Kunden, Sie nicht nur als einen weiteren Posten zu sehen, sondern als wichtigen Geschäftspartner, der ihnen hilft, ihre Mission zu erreichen“, sagt Rubin.

Finanzsektor: Ein wirtschaftlicher Abschwung bedeutet erhöhtes Cyberrisiko

Angesichts des heutigen Schwerpunkts auf der Wirtschaft steht der Finanzsektor im Rampenlicht — und böswillige Akteure werden sich dies zunutze machen, insbesondere die Sicherheitslücken von Finanzorganisationen.

Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio, spricht über die Bedeutung von Cyber-Resilienz im Finanzdienstleistungs- und Bankensektor in seinem Artikel für Finance Derivative Warum hat Cyber-Resilienz im Bankensektor oberste Priorität?

Nandakumara stellt fest, dass 2021 der Bankensektor für 6 Prozent der häufigsten Ransomware-Angriffe verantwortlich war. Im Jahr 2022 haben Angriffe auf Finanzorganisationen jedoch fast verdreifacht.

„Aufgrund seiner kritischen Natur ist der Finanzsektor sehr anfällig für weit verbreitete digitale Bedrohungen“, sagt er.

Aus diesem Grund fordert Nandakumara Finanzorganisationen nachdrücklich auf, jetzt mit dem Aufbau von Cyber-Resilienz zu beginnen.

„Diese Organisationen sind das Rückgrat unserer Wirtschaft und Gesellschaft“, erklärt er. „Wenn eine Bankorganisation nicht in der Lage ist, Finanztransaktionen zu ermöglichen, wird dies den breiteren Markt für Liquidität und Vermögenswerte stören. Die Störung der Finanzdienstleistungen bedeutet, dass ein Teil des Kapitalflusses der Gesellschaft vollständig zum Erliegen kommt.“

Er empfiehlt, mit der Sichtbarkeit für zu beginnen Cyber-Resilienz. Finanzorganisationen verfügen häufig über eine komplexe Netzwerkinfrastruktur. Diese Komplexität macht es für Sicherheitsteams schwierig, Einblick in ihre Netzwerke zu erhalten.

„Wenn Sie die Risiken nicht erkennen, wie können Sie sich dann gegen sie verteidigen?“ fragt er.

Als Nächstes ermutigt er Organisationen zur Einführung einer Denkweise „von einem Verstoß ausgehen“ was davon ausgeht, dass Netzwerkeinbrüche unvermeidlich sind, und ermutigt Unternehmen, die Abwehrmaßnahmen des Netzwerks so zu gestalten, dass die Auswirkungen abgemildert werden.

„Beschäftigung Zero-Trust-Segmentierung (ZTS) ist eine der effektivsten Methoden, um das Modell der Annahme eines Sicherheitsverstoßes in die Realität umzusetzen „, sagt Nandakumara.

Als Säule einer Zero-Trust-Architektur unterteilt ZTS ein Netzwerk, ein Rechenzentrum, eine Cloud-Umgebung oder eine Endpunktanlage in mehrere Segmente. Jedes Segment hat seine eigenen Zugriffs- und Authentifizierungsrichtlinien, nach denen Benutzeridentitäten, Geräte und Netzwerkkonfigurationen jedes Mal überprüft werden müssen, wenn ein Benutzer Zugriff anfordert.

„Selbst wenn ein Teil des Unternehmens Opfer einer Sicherheitsverletzung wird, kann der Großteil des Geschäfts wie gewohnt weiterlaufen. Das ist echte Widerstandsfähigkeit und zeigt, wie Finanzunternehmen den Angreifern immer einen Schritt voraus sein können „, sagt er.

Er glaubt, dass der Bankensektor weiterhin das Ziel von Ransomware und anderen ausgeklügelten Cyberbedrohungen sein wird. Erfolgreiche Cyberangriffe auf Finanzinstitute haben das Potenzial, extrem disruptiv zu sein, was sie zu hervorragenden Zielen für Lösegeld macht.

„Cyberkriminelle verfolgen das Geld“, erklärt er. „Durch die Einführung proaktiver Sicherheitsmaßnahmen kann der Finanzsektor seine Widerstandsfähigkeit stärken und sicherstellen, dass kritische Systeme betriebsbereit bleiben und sensible Daten geschützt werden, unabhängig davon, welche Bedrohungen auf ihn zukommen.“

Lesen Sie unsere Leitfaden für die Branche um herauszufinden, wie Illumio Ihnen bei der Implementierung der Zero-Trust-Segmentierung in Ihrer Finanzdienstleistungs- oder Bankorganisation helfen kann.

Bundesbehörden: Der Strategieplan der CISA leitet einen weiteren wichtigen Schritt zur Cyberresistenz ein

Neben dem Finanzsektor ging Gary Barlet, der Bundes-CTO von Illumio, in seinem Artikel im Cyber Defense Magazine auf die dringende Notwendigkeit ein, die Cyber-Resilienz der Bundesregierung aufzubauen. Der strategische Plan von CISA: Ein Schritt in die richtige Richtung.

Laut Barlet wird die Welt 2022 fast 170 Milliarden US-Dollar für Cybersicherheit ausgeben, und rund 20 Milliarden US-Dollar davon werden von der Bundesregierung ausgegeben. Trotz dieser massiven Cyberausgaben nimmt die Zahl der Ransomware-Angriffe zu.

Aus diesem Grund glaubt Barlet Strategieplan der Agentur für Cybersicherheit und Infrastruktursicherheit 2023-2025 ist so wichtig.

„Es ist eine Anerkennung dafür, dass sich unser kollektiver Ansatz zur Cybersicherheit ändern muss, wenn wir den sich entwickelnden Bedrohungen immer einen Schritt voraus sein wollen“, sagt er.

Herkömmliche Sicherheitsmodelle die sich ausschließlich auf Prävention konzentrieren, sind nicht in der Lage, der heutigen hypervernetzten, digitalen Landschaft gerecht zu werden. Verstöße sind unvermeidlich, und der staatliche Sektor braucht eine Möglichkeit, Verstöße einzudämmen, wenn sie passieren.

Barlet betrachtet die Betonung der Widerstandsfähigkeit von CISA auf die Stärkung der Widerstandsfähigkeit als deutliche Abkehr vom Modell, bei dem die Prävention an erster Stelle steht. Er stellt fest, dass dieser Plan den Beginn einer „neuen Ära der Cybersicherheit ist — eine Ära, die auf der Eindämmung und Widerstandsfähigkeit von Sicherheitsverletzungen basiert, wobei der Schwerpunkt darauf liegt, Verstöße zu isolieren und ihre Auswirkungen zu minimieren, um Schäden zu reduzieren und den kontinuierlichen Betrieb aufrechtzuerhalten“.

Barlet empfiehlt insbesondere Zero-Trust-Funktionen wie Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, um Cyberbedrohungen zu isolieren und Risiken zu reduzieren. Alle Initiativen im Plan von CISA können mit einer Zero-Trust-Sicherheitsstrategie umgesetzt werden.

Barlet ist zwar der Ansicht, dass der Strategieplan der CISA gute Arbeit leistet, wenn es darum geht, die Bundesbehörden zu ermutigen, zu einer auf Resilienz basierenden Denkweise überzugehen, aber es gibt zwei Hauptprobleme, auf die der Plan nicht eingeht: Rechenschaftspflicht und Finanzierung. Dies ist darauf zurückzuführen, dass Veränderungen in der Bundesregierung langsam vonstattengehen, sagt Barlet.

Weitere Einblicke von Barlet erhalten Sie in seinem Artikel über die Herausforderungen, vor denen Bundesbehörden bei der Implementierung moderner Cybersicherheit stehen.

Trotz dieser beiden Mängel ist Barlet der Ansicht, dass der strategische Plan von ÄúCisa ein großer Schritt in die richtige Richtung ist. ‚Äù

„Da sich die Bedrohungsakteure weiterentwickeln und die Angriffsfläche schnell wächst, müssen wir von einem traditionellen Ansatz zur Verhinderung von Sicherheitsverletzungen zu einer Denkweise übergehen, bei der von einem Verstoß ausgegangen wird.“

Möchten Sie mehr darüber erfahren, wie Illumio dazu beitragen kann, die Ausbreitung von Ransomware und Sicherheitslücken für Ihre Behörde zu stoppen? Klicken Sie hier.

So sichern Sie Ihre hybride Belegschaft

In den letzten Jahren hat fast jeder Sektor die Art und Weise, wie Arbeit erledigt wird, verändert — und viele Unternehmen setzen jetzt voll und ganz auf hybrides Arbeiten.

Der CTO und Mitbegründer von Illumio, PJ Kirner, sprach in seinem Artikel für Spiceworks speziell über den Wandel der Arbeit und die damit verbundenen Cyberrisiken. Minderung von Sicherheitsrisiken als hybrides Unternehmen.

Er teilte seine drei Empfehlungen für Unternehmensleiter mit, die ihre Pläne für die Zukunft der Arbeit an eine hybride Belegschaft anpassen.

1. Setzen Sie auf Zero Trust und gehen Sie von einer Denkweise aus, bei der von einem Verstoß ausgegangen wird

Laut Forrester, „Zero Trust ist ein Informationssicherheitsmodell, das standardmäßig den Zugriff auf Anwendungen und Daten verweigert“ — mit anderen Worten, so Kirner, es minimiert implizites Vertrauen.

Null Vertrauen basiert auf der Annahme, dass Verstöße unvermeidlich sind.

„Heute kommt es zwangsläufig zu Verstößen“, erklärt Kirner.

Und da hybrides Arbeiten zur Norm wird, können böswillige Akteure noch mehr Angriffsvektoren ausnutzen als je zuvor. Mitarbeiter arbeiten zunehmend von mehreren Geräten, Standorten und Netzwerken aus, weit entfernt von herkömmlichen Desktop-Computern, die mit dem internen Netzwerk des Unternehmens verbunden sind.

Kirner fordert Unternehmen nachdrücklich auf, sich auf die neuen Cybersicherheitsherausforderungen vorzubereiten, die sich aus diesen Veränderungen ergeben.

„Die Zeiten, in denen sich Unternehmen ausschließlich darauf konzentrieren konnten, böswillige Akteure von den Außengrenzen fernzuhalten, indem sie sich hauptsächlich auf die Sicherheit an einem Perimeter verließen, sind lange vorbei. Hybrides Arbeiten ist eine weitere Sache, die jegliche Wirksamkeit von Perimeterkontrollen untergräbt“, erklärt er.

2. Setzen Sie Zero Trust in die Praxis um

Kirner empfiehlt Unternehmen, zunächst einen Überblick über ihr Netzwerk zu erhalten.

„Was man nicht sieht, kann man nicht sichern“, sagt er.

Priorisieren Sie dann die wichtigsten Vermögenswerte, auf die schlechte Akteure wahrscheinlich zuerst abzielen würden.

„Unternehmen sollten sich zunächst darauf konzentrieren, ihre wertvollsten oder gefährdetsten Vermögenswerte abzusichern. Anschließend können Sie ermitteln, welche Sicherheitskontrollen für Ihre individuellen betrieblichen und ökologischen Anforderungen am besten geeignet sind „, erklärt Kirner.

3. Machen Sie jetzt Fortschritte

Aktuelle Forschungsergebnisse Das Analystenhaus ESG stellte fest, dass 39 Prozent aller Sicherheitsausgaben in den nächsten 12 Monaten für die Förderung von Zero-Trust-Initiativen vorgesehen sind. Das bedeutet, dass Zero Trust für die meisten Unternehmen eine wichtige Priorität ist.

„Mein größter Ratschlag ist, jetzt anzufangen“, sagt Kirner. „Es kann verlockend sein, mit der Erstellung „perfekter“ Pläne auf dem Papier zu warten, bevor greifbare Fortschritte erzielt werden, aber wir sind erst dann sicherer, wenn wir die Sicherheitskontrollen eingeführt haben. Machen Sie also so schnell wie möglich schrittweise Fortschritte.“

In dem Maße, wie hybrides Arbeiten in der Art und Weise, wie wir Geschäfte machen, verankert wird, wird auch Cyberrisiken damit verbunden. Unternehmen müssen sich auf unvermeidliche Sicherheitslücken vorbereiten und sich jetzt darauf konzentrieren, Cyber-Resilienz aufzubauen.

„Der Schlüssel zu intelligenterer, effizienter und effektiver Sicherheit in unserer Hybridumgebung liegt in der Nutzung von Technologieangeboten wie Zero Trust, die den Schutz von Systemen, Prozessen und Ressourcen im gesamten Unternehmen ermöglichen“, erklärt Kirner.

Kirner sprach in seinem Blogartikel für die Cloud Security Alliance auch direkt über die Eindämmung unvermeidlicher Sicherheitslücken in der Cloud. Wie man Sicherheitslücken in der Cloud eindämmt.

Illumio Endpoint verhindert, dass sich Sicherheitslücken, die durch hybrides Arbeiten verursacht werden, im gesamten Unternehmen ausbreiten, und bietet eine Segmentierung, die speziell für Endbenutzergeräte entwickelt wurde. Holen Sie sich mehr Informationen hier.

Erfahren Sie mehr über die Illumio Zero Trust Segmentation Platform:

  • Sehen Sie warum Forrester ernannte Illumio sowohl im Bereich Zero Trust als auch in der Mikrosegmentierung zu einem führenden Unternehmen.
  • Lernen Bewährte Methoden von Gartner für die Implementierung der Mikrosegmentierung — und warum sie Illumio als Musteranbieter für Mikrosegmentierung ausgewählt haben.
  • Lesen Sie wie HK Electric gewährleistet seine einwandfreie Lieferzuverlässigkeit von 99,999% durch den Einsatz der Illumio Zero Trust Segmentation.
  • Kontaktiere uns um herauszufinden, wie Illumio Ihnen helfen kann, Ihre Abwehr gegen Cybersicherheitsbedrohungen zu stärken.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wie Ixom mit Illumio innerhalb von 2 Tagen sofortige Sichtbarkeit und Kontrolle erlangte
Zero-Trust-Segmentierung

Wie Ixom mit Illumio innerhalb von 2 Tagen sofortige Sichtbarkeit und Kontrolle erlangte

Erfahren Sie vom Ixom-Team, das wichtige Systeme für das führende Unternehmen der chemischen Industrie in Australien und Neuseeland schnell sichern musste — und wie ihnen die Sichtbarkeit und Segmentierung von Illumio zum Erfolg verholfen haben.

Lesen Sie mehr
5 Gründe, warum Ihr Infrastrukturteam die Mikrosegmentierung lieben wird
Zero-Trust-Segmentierung

5 Gründe, warum Ihr Infrastrukturteam die Mikrosegmentierung lieben wird

Lassen Sie uns fünf Vorteile betrachten, von denen Infrastrukturteams profitieren.

Lesen Sie mehr
3 Highlights von Illumio auf der RSA Conference 2023
Zero-Trust-Segmentierung

3 Highlights von Illumio auf der RSA Conference 2023

Lesen Sie diese drei aufregenden Highlights über Illumio auf der diesjährigen RSAC.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr