Zero-Trust-Sicherheit, „Gehen Sie von einer Sicherheitsverletzung aus“ und das britische Gesetz zur Datenreform

90 Prozent der Unternehmen planen dies Priorisierung einer Zero-Trust-Sicherheitsstrategie Im Jahr 2022 glauben erstaunlich wenige, dass sie einen Verstoß erleben werden. Doch die Kombination aus allgegenwärtigen Cyberangriffen und zunehmend verteilten Netzwerken ohne Perimeter bedeutet, dass Unternehmen fast garantiert angegriffen und angegriffen werden.

Diese Lücke zwischen der Einführung von Zero Trust und dem Engagement für Die Denkweise von Zero Trust, „von einem Verstoß auszugehen“ macht viele Unternehmen verwundbar — und stand diesen Monat im Mittelpunkt der Cybersicherheitsnachrichten.

Die Mentalität „Gehen Sie von einem Verstoß aus“ bereitet sich auf unvermeidliche Cyberangriffe vor

Es ist nur eine Frage der Zeit, bis ein Unternehmen Opfer eines Cyberangriffs wird. Verstöße sind unvermeidlich — und sie können verheerende finanzielle Folgen für Organisationen haben, die keinen Plan zur Schadensbegrenzung haben. Andrew Rubin, CEO und Mitbegründer von Illumio, ging diesen Monat in einem Artikel der Financial Times auf dieses neue Sicherheitsparadigma ein. Cyber-Angreifer: Wenn Sie sie nicht aufhalten können, stören Sie sie.

Rubin erklärt in dem Artikel, wie die verstreute, hybride Natur der heutigen Netzwerke Unternehmen zunehmend anfällig für Sicherheitslücken macht. Raffinierte Cyberangriffe wie die SolarWinds-Hack zeigt, dass Unternehmen sich auf die Minderung von Cyberrisiken konzentrieren müssen, anstatt zu versuchen, alle möglichen Eingriffe in das Netzwerk zu verhindern.

„Die Ransomware-Problem ist so allgegenwärtig geworden „, sagte Rubin. „Es beweist allen, dass Sie fast unabhängig davon getroffen werden, was auch immer passiert. Das ist kein Fehlschlag Ihrer Cyberstrategie, es bedeutet lediglich, dass Sie Ihre Cyberstrategie weiterentwickeln müssen, um die Ausbreitung sowohl zu erkennen als auch zu stoppen.“

Zusätzlich zu den Erkennungs- und Sichtbarkeitsebenen hebt der Artikel hervor, dass eine der besten Möglichkeiten, die Ausbreitung eines Angriffs zu verhindern, die Zero-Trust-Segmentierung ist. Sie unterteilt ein Netzwerk in kleinere Teile, sodass Sicherheitsteams den Angriff schnell unter Quarantäne stellen können, wenn Angreifer ein Netzwerk infiltrieren.

Aus finanzieller Sicht warnte der Artikel davor, dass Unternehmen sich im Rahmen ihres Risikomanagementprozesses auf potenziell verheerende Verstöße vorbereiten müssen. Die Einführung neuer Sicherheitsmaßnahmen kann dazu beitragen, Angreifer zu verlangsamen und zu isolieren, wenn es unmöglich ist, sie vollständig zu stoppen.

Zero Trust ist der Cybersicherheitsstandard

Artikel von VentureBeat, Alles, was Sie über Zero-Trust-Architektur wissen müssen, hob den Wert von hervor Zero-Trust-Architektur um zum Schutz vor den zunehmenden Cyberangriffen von heute beizutragen.

Der Artikel erklärt, wie sich die Cybersicherheit in den letzten Jahren verändert hat. Da immer mehr Mitarbeiter remote arbeiten und immer mehr Unternehmen in die Cloud migrieren, Netzwerke werden zunehmend perimeterlos. Laut VentureBeat bedeutet das herkömmliche Sicherheitstools allein kann Unternehmen nicht auf die Bewältigung der unvermeidlichen Cyberangriffe von heute vorbereiten

VentureBeat nennt Zero Trust zwar als eine der besten Möglichkeiten, um dem Bedarf an neuen Lösungen für neue Angriffe gerecht zu werden, räumen aber auch ein, dass dies zu ein bisschen wie ein Buzzword mit einer mehrdeutigen Definition. In dem Artikel wird darauf hingewiesen, dass es sich bei Zero Trust nicht um ein Produkt oder eine Werbung handelt, sondern um eine Philosophie, die für die Bewältigung moderner Sicherheitsprobleme entwickelt wurde.

Ein Zero-Trust-Framework geht davon aus, dass alle IT-Umgebungen Sicherheitslücken aufweisen, die Cyberangreifer irgendwann finden werden. Um dem entgegenzuwirken, wird in dem Artikel erklärt, wie sich eine Zero-Trust-Philosophie darauf konzentriert, die Sichtbarkeit in allen Umgebungen zu verbessern und das Netzwerk zu segmentieren, um die Ausbreitung von Cyberangreifern zu stoppen, die automatisches Vertrauen missbrauchen können, um Zugriff auf geschäftskritische Informationen zu erhalten.

Da die Netzwerke vieler Unternehmen von Tag zu Tag komplexer werden, kann die Segmentierung des Netzwerks entmutigend klingen. VentureBeat-Namen Illumio als Lösung das kann dazu beitragen, die Implementierung der Zero-Trust-Segmentierung zu automatisieren. Das bedeutet, Sicherheitsrichtlinien zu erstellen, die sowohl effektiv als auch pragmatisch sind. Eine Zero-Trust-Architektur kann leicht in die Praxis umgesetzt werden, um Unternehmen vor Cyberangriffen zu schützen, die auf sie zukommen.

Fast die Hälfte der Sicherheitsverantwortlichen glaubt, dass sie nicht verletzt werden

Obwohl 90 Prozent der Sicherheitsverantwortlichen in diesem Jahr Zero-Trust-Strategien Priorität einräumen, geben 47 Prozent an, dass sie nicht glauben, dass sie verletzt werden. Um von ESGs Einblicke in diese Trends zu erhalten Zero-Trust-Wirkungsbericht, Kanal Buzz sprach mit PJ Kirner, dem CTO und Mitbegründer von Illumio. Die Statistiken widersprechen dem zentrale Grundsätze von Zero Trust: Gehen Sie immer davon aus, dass Sicherheitslücken unvermeidlich sind und dass Angreifer möglicherweise bereits Zugriff auf das Netzwerk haben.

„Wir haben Illumio vor 10 Jahren mit diesen Prinzipien im Hinterkopf gegründet und manchmal glauben wir, dass die Leute sie vollständig verstehen, aber dieser Datenpunkt von 47 Prozent deutet darauf hin, dass dies nicht der Fall ist“, sagte Kirner.

Kirner merkte an, dass er in einigen Fällen der Meinung ist, dass diese Zahl einfach darauf zurückzuführen ist, dass Führungskräfte glauben, nicht über die Art von Daten zu verfügen, die wertvoll genug sind, um sie zu stehlen.

„Ihr Fokus liegt wirklich auf dem Schutz ihrer Kronjuwelen„, sagte er. „Zero Trust verlangt jedoch, dass Kunden immer davon ausgehen, dass eine Sicherheitsverletzung stattgefunden hat und dass sich Angreifer darin befinden. Diese Gruppe glaubt an Zero Trust, aber ich glaube nicht, dass sie sich auf den Teil „Gehen Sie von einem Verstoß aus“ einlassen.“

Der Bericht von ESG ergab jedoch, dass 76 Prozent der befragten Unternehmen von Ransomware angegriffen wurden, und 66 Prozent haben mindestens einen Angriff erlebt Angriff auf die Software-Lieferkette. Cyberangriffe treten mit einer viel höheren Häufigkeit als je zuvor auf, und Kirner erklärte, dass Unternehmen über einen Sicherheitsplan verfügen müssen.

Die gute Nachricht? Der Bericht spiegelte das auch wider Zero-Trust-Segmentierung hat messbare Auswirkungen auf das Geschäft erzielt. 81 Prozent der Sicherheitsverantwortlichen sind der Meinung, dass die Zero-Trust-Segmentierung Teil ihrer Kernstrategie sein sollte.

Die Umfrage von ESG ergab, dass Unternehmen dank Zero-Trust-Segmentierung durchschnittlich 20,1 Millionen US-Dollar für Anwendungen in der Innenstadt einsparen, fünf Cyberkatastrophen pro Jahr abwenden und im nächsten Jahr 14 weitere Projekte zur digitalen und Cloud-Transformation beschleunigen können.

„Die Tatsache, dass die Menschen glauben, dass Segmentierung eine zentrale Säule von Zero Trust ist, ist für uns wichtig, weil sie bestätigt, was wir tun“, sagte Kirner.

Neues Gesetz zur britischen Datenreform

Adam Brady von Illumio, Direktor für Systemtechnik, schrieb für IT-Lieferkette über das neue Datenreformgesetz des Vereinigten Königreichs. Der Gesetzentwurf beschreibt den Plan des Vereinigten Königreichs, den aktuellen zu ersetzen Allgemeine Datenschutzverordnung (GDRP), das die Verarbeitung personenbezogener Daten von Personen innerhalb des Vereinigten Königreichs regelt.

Der Artikel beleuchtet die laufenden Debatten der britischen Regierung über Cybersicherheitsvorschriften, die einen breiteren Trend von Regierungen ergreifen proaktivere Maßnahmen um bessere Cyberabwehr in öffentlichen und privaten Organisationen zu entwickeln.

Im Vergleich zur aktuellen DSGVO skizziert Brady, dass das Gesetz zur Datenreform flexiblere und weniger strenge Datenschutzgesetze beinhalten wird. Er merkte an, dass das Vereinigte Königreich mit einigen Nachteilen von milderen Schutzgesetzen rechnen muss, er skizzierte jedoch einige Vorteile der erhöhten Flexibilität des Gesetzes im Vergleich zur DSGVO.

Laut Brady wird die neue Gesetzesvorlage zusätzliche Agilität bei den Geschäftsprozessen und eine Verringerung des Verwaltungsaufwands aufgrund der gelockerten Compliance-Vorschriften bieten. Darüber hinaus wird der flexiblere Umgang mit personenbezogenen Daten im Vergleich zur aktuellen DSGVO wahrscheinlich Technologie-, Einzelhandels- und andere Unternehmen nach Großbritannien locken. Dies wird insbesondere kleinen Unternehmen zugute kommen, die weniger Zeit und Geld für die Gewährleistung des Datenschutzes und der Einhaltung der Vorschriften aufwenden können.

Die neue Gesetzesvorlage wird zwar dazu beitragen, dass die Kontrollen der Datenverarbeitung den Handel nicht behindern, aber laut Brady fehlen dem Gesetzentwurf ähnliche Richtlinien für Cyberangriffe. Staatliche Vorschriften sollten sicherstellen, dass Unternehmen darauf vorbereitet sind, unvermeidliche Verstöße gegen das Netzwerk — und die daraus resultierenden Auswirkungen auf Handel und Lieferketten — zu bewältigen. Brady vertrat die Auffassung, dass die britischen Cybersicherheitsregeln entspricht anderen ähnlichen Regierungsrichtlinien die einen Zero-Trust-Sicherheitsansatz zur Abwehr der heutigen ausgeklügelten Cyberangriffe empfehlen.

Illumio gewinnt Branchenpreise

Zum Abschluss des Monats wurde Illumio bei den Remote Tech Breakthrough Awards mit dem Auszeichnung „Unternehmen des Jahres“ im Bereich Remote Work Security als Teil ihrer Kategorie Leadership.

Seit 2020 hat Illumio zwei Produkte auf den Markt gebracht, Illumio CloudSecure und Illumio Edge, die jedoch vollständig remote sind. Beide Produkte sind auf die einzigartigen Cybersicherheitsherausforderungen zugeschnitten, vor die Unternehmen durch die globale Pandemie gestellt werden, wenn es um die Sicherung der Cloud und der Geräte von Telearbeitern geht.

2021 gewann Illumio bei den Remote Tech Breakthrough Awards die Auszeichnung Overall Remote Work Security Solution of the Year.

In diesem Monat gewann Illumio auch den Publisher's Choice Zero Trust Award vom Cyber Defense Magazine (CDM), dem branchenführenden Magazin für elektronische Informationssicherheit. Diese Auszeichnung unterstreicht die Bedeutung der Zero-Trust-Segmentierung, um zu verhindern, dass Sicherheitslücken zu Cyberkatastrophen werden.

Um mehr darüber zu erfahren, was Illumio zu einem führenden Anbieter von Zero-Trust-Segmentierung macht:

• Laden Sie die Forrester Wave-Berichte herunter Illumio zu einem führenden Unternehmen sowohl im Bereich Zero Trust als auch in der Mikrosegmentierung zu ernennen.
• Lesen Sie wie Illumio half einer globalen Anwaltskanzlei, einen Ransomware-Angriff zu stoppen.
• Kontaktieren Sie uns noch heute um eine Beratung und Vorführung zu vereinbaren.