CTO Juraj Malcho von ESET erläutert einige Möglichkeiten, wie Unternehmen ihr Risiko für Cyberangriffe reduzieren können.
Angesichts unserer wachsenden digitalen Abhängigkeit können Vorfälle in der Cybersicherheit und die Ausnutzung von Sicherheitslücken schwerwiegende Folgen für Unternehmen und deren Kunden haben.
In jüngster Vergangenheit mangelte es nicht an Cyberangriffen und Datenlecks. In Anbetracht dessen sollten sich Unternehmen – egal wie groß – ein geeignetes Maßnahmenpaket überlegen, um solchen Vorfällen vorzubeugen. Cyberbedrohungen ziehen nicht nur immer mehr Aufmerksamkeit auf sich, sie werden auch immer ausgefeilter, durchschlagskräftiger und kostspieliger.
Heutige Unternehmen müssen sich gegenüber den derzeitigen Cyberbedrohungen nicht wehrlos fühlen.
Juraj Malcho sprach in einem Interview mit dem WSJ über Richtlinien der Verteidigung gegen Cyberbedrohungen: How to Defend Your Company from a Cyber Attack: Q&A with Juraj Malcho.
Zum einen müssen Unternehmen die erwarteten Vorteile der Implementierung ihrer defensiven Technologien gegen den möglichen Schaden abwägen; insofern die Schutzmechanismen nicht ausreichen. Dies beinhaltet natürlich auch eine sorgfältige Abwägung, ob die Technologiekosten den Wert der Unternehmensgüter widerspiegeln, die ein Unternehmen schützt.
Sehr wichtig ist, dass Unternehmen sich über die Geräte in ihrem Umfeld bewusst sind. Besondere Aufmerksamkeit gilt dem BYOD-Trend (Bring Your Own Device) und den IoT-Gadgets am Arbeitsplatz. Allzu schnell können diese Geräte zu Lücken im Unternehmensnetzwerk führen. Außerdem müssen die Mitarbeiter die Tücken kennen, wenn sie neue, potentielle unsichere Geräte in die Unternehmen bringen.
Aus diesem Grund sollten Unternehmen und deren Mitarbeiter auch den Sicherheitsstatus der im Unternehmensnetzwerk erlaubten Geräte kennen. "Wurden die Gadgets getestet?" und "Wurden die Standardpasswörter geändert?" sind nur einige der brennenden Fragen, die sich die Unternehmen laut Malcho stellen sollten. Fehlende Risikobewertungen führen zu blinden Flecken in der Cyber-Verteidigung der Firmen. Diese könnten Eindringlinge ausnutzen.
Ein klares Risiko-Verständnis führt im Unternehmen zu zielführenden Defensiv-Strategien. "Bei Cybersicherheit geht es darum, was man weiß und was man praktiziert“, sagt Malcho.
In der Tat kann sich ein Unternehmen, welches den Cyberbedrohungen einen Schritt voraus sein will, keine Selbstzufriedenheit und Nachlässigkeit leisten. Darüber Hinaus trägt ein kühnes Verständnis darüber, dass es in der Cybersecurity keine einfachen Lösungen gibt, zur Stärkung der unternehmerischen Cyber-Defensive bei. Alles andere wird nur zu teuren, fruchtlosen Tätigkeiten führen.
Das vollständige Interview erschien unter: WSJ. Custom Studios’ In The Future.