Cyber Resilience geht weit über präventive Sicherheit hinaus

Noch erinnern wir uns nur zu gut daran, wie vor knapp zwei Jahren zahlreiche Schweizer Webshops lahmgelegt wurden. Der Grund dafür war simpel, aber effektiv: Hinterhältige DDoS-Angriffe, welche die Verfügbarkeit der Online-Services stunden-, ja sogar tagelang ausfallen liessen. Erst kürzlich sorgte ein gigantischer Denial-of-Service-Angriff wieder für grosses Aufsehen.

Heutzutage kann fast jeder eine Attacke starten und so ziemlich jedes Unternehmen ist ein potenzielles Angriffsziel. Und genau diese Konstellation macht DDoS-Angriffe so gefährlich und hinterlistig. Dies zeigt eindrücklich, dass das Internet zu einem digitalen Schlachtfeld geworden ist. Ein Schlachtfeld, auf dem immer professioneller Daten gestohlen werden. Inzwischen entstehen täglich fast 400 000 neue Schadprogramme in teilweise geringer Variation – das sind beinahe fünf pro Sekunde! Und so gilt es, die eigenen Abwehrkräfte gegen Cyberattacken gezielt zu stärken.

Stärken Sie Ihre Abwehr gegen Cyberattacken

Cyberrisiken ganz auszuschliessen, ist heute unmöglich. Aber der Auf- und Ausbau zielgerichteter Massnahmen zur Stärkung der Widerstandskraft gegen Cyberattacken (Cyber Resilience) ist möglich – und unabdingbar. Den Fokus dabei nur auf präventive Massnahmen zu legen, wäre zu kurz gegriffen. Ein systematischer Sicherheitsansatz ist das A und O einer erfolgreichen Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse sowie die Wiederherstellung und Optimierung berücksichtigt werden.

Die Cyber Security-Strategie bildet dabei den bereichsübergreifenden, strategischen Rahmen. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu ein anerkanntes Modell für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Security. Gleichzeitig werden die drei Dimensionen Technologie, Prozesse und nicht zuletzt der Mensch beleuchtet. Dazu zählen u.a. ein gezieltes Risikomanagement, der Aufbau eines angemessenen Sicherheitskonzeptes und einer geeigneten Sicherheitsarchitektur. Ausserdem noch die Definition von Sicherheitsrichtlinien und -prozessen sowie der Aufbau einer Notfallplanung und die Sicherheitssensibilisierung der Mitarbeitenden.

(ICT-)Sicherheitsmauern reichen nicht aus

Einer der wichtigsten Aspekte neben der System-Redundanz stellt dabei die optimale Segmentierung der Netzwerke, Betriebsfunktionen, Einzelelemente und Überwachung der so geschaffenen Zonenübergänge dar, welche die Business-Prozesse optimal abdeckt und unterstützt. Zudem geht der Trend klar in Richtung einer intensiveren Überwachung von Sicherheitssystemen und der Erkennung von Vorfällen, wie es auch das NIST Cyber Security Framework empfiehlt. Ein simulierter Cyberangriff kann dabei wertvolle Erkenntnisse liefern. Es braucht aber auch neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist. Und zwar mit einem anderen Ansatz als dem herkömmlichen. Das Motto hier lautet agieren, statt reagieren.

Hacker schlafen selten – ein Cyber Defence Center nie

Da Attacken rund um die Uhr erfolgen, muss ein Cyber Defence Center (CDC) sieben Tage, während 24 Stunden, funktionieren. Mit einem CDC lässt sich die Prävention zielgerichtet und kontinuierlich verbessern. Dabei wird aber nicht nur auf Gefahren reagiert, sondern aktiv nach Bedrohungen und potentiellen Angriffen gesucht. Cyber Defence basiert aber nicht nur auf einer defensiven, sondern insbesondere auch auf einer offensiven Sicherheitsstrategie. Auf der einen Seite das RED Team, bestehend aus Cyber Threat-Analysten und Penetration Testern. Auf der anderen Seite das Blue Team, die Cyber Security- und Cyber Defence-Experten. Einfach ausgedrückt: Während sich das RED Team auf das Simulieren von Angriffen fokussiert, konzentriert sich das BLUE Team auf die Abwehr eben solcher Attacken und Angriffe. Dabei sind die Lernkurven beider Teams sehr hoch. Die beiden «rivalisierenden» Gruppen haben zwar ganz unterschiedliche Aufträge und Aufgaben, verfolgen aber dennoch ein gemeinsames Ziel: Maximale Cyber Defence zu gewährleisten!

[themify_box color=”gray”]

Autor: Franco Cerminara ist Chief Consulting Officer InfoGuard AG

[/themify_box]

InfoGuard AG
Lindenstrasse 10, 6340 Baar
www.infoguard.ch

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter