Fast 90% der erfolgreichen Cyberangriffe starten mit Phishing-Attacken / Social Engineering z.B. per Email und die darüber aktivierte und verbreitete Malware wie z.B. Ransomware, Verschlüsselungs-Trojaner, Spähprogramme. -> Mit mittlerweile einfach beherrschbaren und automatisierten Cloud-Services wie z.B. Office365, Emailsignierung, Emailverschlüsselung, Managed Mailsecurity, Managed Security, Cloud-Backup kann dieses grösste Angriffssicherheits-Risiko mit verhältnismässig kleinem Budget massiv reduziert werden.
Die unverändert wichtigste Grundlage für solche geschickt kombinierten, orchestrierten Services bzw. Gegenmassnahmen sind aktuelle, korrekt eingerichtete und laufend aktualisierte Betriebssysteme und Endpoint Protection Services wie z.B. Virenschutz, Anti-Malware, Monitoring, Baseline-Analyzer. -> Auch hier gibt es seit langer Zeit proaktive und zentral verwaltbare Lösungen wie z.B. gut abgestimmte Richtlinien (GPO, Benutzer, Computer, Netzwerk, Server, Firewall) Microsoft Enterprise Mobility & Security, Verhaltensmonitoring, Sandboxing, Baselining aufgrund Verhaltensmuster-Massnahmen und Cloud-Gesamtlösungen.
60% des auch reputationsgefährdenden Datenverlusts mit firmenvitalen Risiken entsteht durch Diebstahl. -> Mittels sehr gut kombinierbarer Cloud-Services wie z.B. Document Rights Management DRM, Emailverschlüsselung, verschlüsselter Datenaustausch via SharePoint / OneDrive, Cloud-Backup und Cloud-Gesamtlösungen lässt sich auch dieses Risiko der zunehmenden Bedrohungslage auf ein Minimum reduzieren.
Im Zentrum von Cyberrisiken / Cyberwar steht unverändert der Mensch / Mitarbeiter als Ziel. Menschen / Mitarbeitende können jedoch in der proaktiven Unterstützung gegen ICT-Risiken auch als aktive Beteiligte involviert werden. Dies kann mittels Sensibilisierungen, Schulungen und unterstützend auch per ICT Security Policy (welche auch als Arbeitsvertrags-Anhang verbindlich unterbreitet werden kann) geschehen. .
Mit solchen kombinierten Massnahmen lässt sich bereits jetzt schon eine “Security by Design” / “Security by Default” Gesamtlösung realisieren welche dann auch gemäss dem künftigen, derzeit in einer Vernehmlassung stehenden Datenschutzgesetz DSG der Schweiz oder innerhalb des europäischen Datenschutzes konform ist. Weitergehende Anforderungen / Compliance-Vorgaben von z.B. auch der FINMA, IKS, Risk-Management – bzw. gemäss der Pflichten entlang der ICT-Firmen-Strategie -werden durch solche präventiven Massnahmen sinnvoll und budgetierbar unterstützt.
“Make or buy” Entscheide im Bereich solcher Managed Security Services sind mittlerweile relativ einfach geworden. So gibt es international tätige Services-Anbieter mit Tausenden von Security-Spezialisten mit 7x24h-Betrieb / Operation Centers / Response Centers. Die Milliarden-Investitionen in die globalen Sicherheitsgesamtaspekte von kritischen Infrastrukturen (unterstützt mit Artificial Intelligence AI / KI, Technologie-Allianzen) lassen infolge von “economy of scale” Effekten eine erschwingliche Nutzung von solchen Enterprise-Lösungen von auch für KMU und Kleinstunternehmen zu.
Ergänzend finden Sie allenfalls hier weitere nützliche Inputs und hoffentlich impulsbringende Gedanken.
