WIE AUTOMATISIERTE MECHANISMEN IHR UNTERNEHMEN VOR INSIDER THREATS BEWAHREN
Eine Gefahr durch Insider (Insider Threat) entsteht dann, wenn aktuelle oder ehemalige Mitarbeitende, Auftragnehmer oder Geschäftspartner ihren Zugriff auf das Netzwerk, die Systeme und Daten des Unternehmens missbrauchen – vorsätzlich oder nicht.
Unternehmen können diesen Gefahren auf unterschiedlichste Weise begegnen. Das interne Monitoring ist ein wichtiges Rezept, ein anderes sind automatisierte Mechanismen des Systems und Machine Learning.
Vorteile automatischer Sicherheitsmechanismen
Anhand durchdachter Zugriffsprozesse und ein entsprechend eingestelltes System mit automatischen Sicherheitsmechanismen, können riskante Operationen von Benutzern unterbunden werden. Zudem werden relevante Daten gesammelt und als Information an Sicherheitsverantwortliche des Unternehmens geschickt. Diese haben so den Überblick über interne Sicherheitsrisiken und können proaktiv handeln. Beispielsweise mit einem festgelegten Ablauf, der automatisch einen User-Account ausloggt oder das jeweilige Programm schliesst, sobald eine gewisse Situation eintrifft – zum effektiven Schutz vor Datendiebstahl.
Machine Learning verhindert proaktiv Insider-Angriffe
Ergänzend zu automatisierten Sicherheitsmechanismen setzen Sicherheitsverantwortliche in Unternehmen oft Machine Learning ein. Durch moderne Technologie können bisherige Vorkommnisse automatisch gesammelt und ausgewertet werden, um so besonders verwundbare Bereiche zu identifizieren. Die Erkenntnisse aus einer solchen Sicherheitsdatenbank helfen, proaktiv Cyber-Angriffe zu vermeiden und sind für CISOs Gold wert.
Grosses Bewusstsein in Schweizer Unternehmen – aber noch wenig Handlung
Gemäss einer grossangelegten Studie von PwC erkennen Schweizer Unternehmen «die Wichtigkeit des technologischen Fortschritts und der Digitalisierung, aber auch grosse Herausforderungen im Zusammenhang mit dem Datenschutz. Sie sind sich der Gefahr von Cyberrisiken bewusst, unternehmen aber noch zu wenig, um ihre Cyber-Resilienz zu erhöhen.» (PwC). Das Bewusstsein ist somit gross, die entsprechenden, proaktiven Handlungen fehlen jedoch oft. Eine Tatsache, die spezialisierte Cyber Security-Unternehmen ändern wollen. Sie unterstützen Unternehmen dabei, Vorfälle zeitnah – oder idealerweise im Vorhinein – zu erkennen und strukturiert und effektiv darauf zu regieren.
Ein Insider Threat Program und Machine Learning sind dazu die optimalen Massnahmen, um die Cyber-Resilienz in Unternehmen zu verbessern. TECHWAY berät Sie hierzu gerne unverbindlich.