Die Bedrohung durch Cyber-Attacken von Terroristen, verärgerten Mitarbeitern, Industriespionen oder übelwollenden Hackern kann bei Unternehmen oder gar einer ganzen Nation zum Gefühl eines ständigen Belagerungszustandes führen.
Die Folge ist eine Organisation, die sich nur noch auf Abwehrmaßnahmen konzentriert. Man setzt physische Sicherheitsmaßnahmen wie Firewalls, Honey Pots, Viren-Schutz und Benutzer-Richtlinien ein und hofft auf das Beste. Das ist die naheliegende Vorgehensweise, wenn digitale Güter geschützt werden sollten, aber diese kann einer Organisation auch den Bewegungsspielraum nehmen.
Sun Tzu schrieb in seiner „Kunst des Krieges“ vor mehr als 2000 Jahren: „Sicherheitsmaßnahmen gegen eine Niederlage verlangen eine defensive Taktik. Aber die Fähigkeit, den Feind zu besiegen, verlangt in die Offensive zu gehen.“
Die Übeltäter daran zu hindern, sich Zugang zu verschaffen, ist eine wichtige Sicherheitsaufgabe, aber dies bringt ein Unternehmen auch in eine defensive Position, wenn es eigentlich darum geht, Geschäfte zu machen. Man ist vielleicht in der Lage, Hacker daran zu hindern, ins Firmen-Netzwerk einzudringen, aber dies kann gleichzeitig zu Engpässen führen, die legitime Benutzer am erforderlichen Zugang hindern. Wenn man darüber hinaus die Tatsache berücksichtigt, dass die überwiegende Mehrzahl aller Angriffe von Insidern ausgeführt wird, besteht die Lösung nicht darin, den Zaun um das Unternehmensnetzwerk immer höher zu machen.
Ein vorrangig defensiver Ansatz ist wie digitaler Stacheldraht und wird negative Auswirkungen auf Workflow, Zusammenarbeit und das Unternehmensklima haben. Niemand hat gern mit aufdringlichen, schärfsten Sicherheitsrichtlinien und Überwachungen zu tun, die an einen Eingriff in die Privatsphäre grenzen.
Letztlich ist es das Ziel, eine sicherere Umgebung zu schaffen und die Benutzer in die Lage zu versetzen, ihrer Arbeit nachzugehen. In die Offensive zu gehen bedeutet in diesem Kontext, nicht zuzulassen, dass Sicherheitspraktiken und Richtlinien zum Hindernis werden, wenn es um den Aufbau eines anpassungsfähigeren, dezentralisierten Unternehmens geht.
Eine der Schlüsseltechnologien für die Schaffung einer automatisierteren und flüssigeren Sicherheits-Infrastruktur ist Identity Management, was manchmal auch als User Provisioning bezeichnet wird.
Page: 1 2
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.