Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
30Juni 2022
23 min. lesen

Zero-Trust-Sicherheit, "Assume Breach"-Mentalität und das britische Datenreformgesetz

Während 90 Prozent der Unternehmen planen, im Jahr 2022 einer Zero-Trust-Sicherheitsstrategie Priorität einzuräumen , glauben erstaunlich wenige, dass sie einen Sicherheitsverstoß erleben werden. Doch die Kombination aus allgegenwärtigen Cyberangriffen und zunehmend dezentralisierten, perimeterlosen Netzwerken bedeutet, dass es nahezu sicher ist, dass Organisationen angegriffen und gehackt werden.

Diese Diskrepanz zwischen der Einführung von Zero Trust und dem Bekenntnis zur „Annahme eines Sicherheitsverstoßes“-Mentalität von Zero Trust macht viele Organisationen angreifbar – und stand im Mittelpunkt der Cybersicherheitsnachrichten dieses Monats.

Die "Assume Breach"-Mentalität bereitet auf unvermeidliche Cyberangriffe vor

Es ist nur eine Frage der Zeit, bis eine Organisation Opfer eines Cyberangriffs wird. Sicherheitslücken sind unvermeidlich – und sie können verheerende finanzielle Folgen für Organisationen haben, die keinen Notfallplan zur Risikominderung besitzen. Andrew Rubin, CEO und Mitbegründer von Illumio, sprach dieses neue Sicherheitsparadigma in einem Artikel der Financial Times in diesem Monat an: „Cyberangreifer: Wenn man sie nicht stoppen kann, muss man sie stören.“

Rubin erklärt in dem Artikel, wie die dezentrale, hybride Natur der heutigen Netzwerke Organisationen zunehmend anfällig für Sicherheitsverletzungen macht. Raffinierte Cyberangriffe wie der SolarWinds-Hack zeigen, dass sich Unternehmen auf die Minderung von Cyberrisiken konzentrieren müssen, anstatt zu versuchen, alle möglichen Eindringversuche in das Netzwerk zu verhindern.

„Das Ransomware-Problem ist so weit verbreitet geworden“, sagte Rubin. „Das beweist allen, dass man fast immer getroffen wird, egal was man tut. Das ist kein Versagen der Cyberstrategie, sondern bedeutet lediglich, dass man seine Cyberstrategie weiterentwickeln muss, um die Ausbreitung sowohl zu erkennen als auch zu stoppen.“

Zusätzlich zu den Erkennungs- und Transparenzebenen wird in dem Artikel hervorgehoben, dass eine der besten Möglichkeiten, die Ausbreitung eines Angriffs zu stoppen, die Zero-Trust-Segmentierung ist. Es unterteilt ein Netzwerk in kleinere Teile, so dass Sicherheitsteams den Angriff schnell unter Quarantäne stellen können, wenn Angreifer in ein Netzwerk eindringen. 

Aus finanzieller Sicht warnte der Artikel, dass sich Unternehmen im Rahmen ihres Risikomanagementprozesses auf potenziell verheerende Verstöße vorbereiten müssen. Die Einführung neuer Sicherheitsvorkehrungen kann dazu beitragen, Angreifer zu verlangsamen und zu isolieren, wenn es unmöglich ist, sie vollständig zu stoppen.

Zero Trust ist der Standard für Cybersicherheit

Der Artikel von VentureBeat mit dem Titel „Alles, was Sie über Zero-Trust-Architektur wissen müssen“ hob den Wert der Zero-Trust-Architektur beim Schutz vor den heutzutage zunehmenden Cyberangriffen hervor.

Der Artikel erläutert, wie sich die Cybersicherheit in den letzten Jahren verändert hat. Da immer mehr Mitarbeiter von zu Hause aus arbeiten und immer mehr Unternehmen in die Cloud migrieren, werden Netzwerke zunehmend perimeterlos. Laut VentureBeat bedeutet dies, dass herkömmliche Sicherheitstools allein Unternehmen nicht auf die Bewältigung der heutigen, unvermeidlichen Cyberangriffe vorbereiten können.

VentureBeat nennt Zero Trust zwar als einen der besten Wege, um dem Bedarf an neuen Lösungen für neue Angriffe zu begegnen, räumt aber auch ein, dass es zu einem Modewort mit einer uneindeutigen Definition geworden ist. Der Artikel stellt fest, dass Zero Trust kein Produkt oder Werbeversprechen ist, sondern vielmehr eine Philosophie, die für die Bewältigung moderner Sicherheitsprobleme entwickelt wurde.

Ein Zero-Trust-Framework geht davon aus, dass alle IT-Umgebungen Schwachstellen aufweisen, die Cyberangreifer schließlich finden werden. Um dieses Problem anzugehen, wird in dem Artikel erläutert, wie sich eine Zero-Trust-Philosophie auf die Verbesserung der Transparenz in allen Umgebungen und die Segmentierung des Netzwerks konzentriert, um die Ausbreitung von Cyberangreifern zu stoppen, die automatisches Vertrauen missbrauchen können, um Zugang zu geschäftskritischen Informationen zu erhalten.

Da die Netzwerke vieler Organisationen täglich komplexer werden, kann die Segmentierung des Netzwerks zunächst abschreckend wirken. VentureBeat nennt jedoch Illumio als eine Lösung , die bei der Automatisierung der Implementierung von Zero Trust Segmentation helfen kann. Das bedeutet, Sicherheitsrichtlinien zu entwickeln, die sowohl effektiv als auch pragmatisch sind. Eine Zero-Trust-Architektur lässt sich leicht in die Praxis umsetzen, um Organisationen vor Cyberangriffen zu schützen.

Fast die Hälfte der Sicherheitsverantwortlichen glaubt, dass sie nicht verletzt werden

Obwohl 90 Prozent der Sicherheitsverantwortlichen in diesem Jahr Zero-Trust-Strategien Priorität einräumen, geben 47 Prozent an, dass sie nicht glauben, dass ihre Systeme angegriffen werden. Um Einblicke in diese Trends aus dem Zero Trust Impact Report von ESG zu erhalten, sprach ChannelBuzz mit PJ Kirner, CTO und Mitbegründer von Illumio. Die Statistiken widersprechen den zentralen Grundsätzen von Zero Trust: Man muss immer davon ausgehen, dass Sicherheitslücken unvermeidbar sind und dass Angreifer möglicherweise bereits Zugriff auf das Netzwerk haben.

"Wir haben Illumio vor 10 Jahren mit diesen Prinzipien im Hinterkopf gegründet und manchmal denken wir, dass die Leute sie vollständig verstehen, aber dieser Datenpunkt von 47 Prozent deutet darauf hin, dass dies nicht der Fall ist", sagte Kirner.

Kirner merkte an, dass er in einigen Fällen glaubt, dass diese Zahl einfach darauf zurückzuführen ist, dass Führungskräfte denken, dass sie nicht über die Art von Daten verfügen, die wertvoll genug sind, um sie zu stehlen.

„Ihr Hauptaugenmerk liegt ganz klar auf dem Schutz ihrer Kronjuwelen“, sagte er. „Zero Trust erfordert jedoch, dass Kunden stets davon ausgehen, dass ein Sicherheitsvorfall stattgefunden hat und dass sich Angreifer im System befinden.“ Diese Gruppe glaubt an Zero Trust, aber ich glaube nicht, dass sie den Aspekt „von einem Sicherheitsverstoß ausgehen“ schon verinnerlicht haben.“

Der Bericht von ESG ergab jedoch, dass 76 Prozent der befragten Organisationen von Ransomware angegriffen wurden und 66 Prozent mindestens einen Angriff auf die Software-Lieferkette erlebt haben. Cyberangriffe finden heutzutage viel häufiger statt als je zuvor, und Kirner erklärte, dass Organisationen einen Sicherheitsplan haben müssen.

Die gute Nachricht? Der Bericht spiegelte auch wider, dass Zero Trust Segmentation einen messbaren geschäftlichen Einfluss entwickelt hat, da 81 Prozent der Sicherheitsverantwortlichen der Ansicht sind, dass Zero Trust Segmentation Teil ihrer zentralen Zero Trust-Strategie sein sollte.

Die Umfrage von ESG ergab, dass Unternehmen mit der Zero-Trust-Segmentierung durchschnittlich 20,1 Millionen US-Dollar an Anwendungen in der Innenstadt einsparen, fünf Cyber-Katastrophen pro Jahr abwenden und im nächsten Jahr 14 weitere digitale und Cloud-Transformationsprojekte beschleunigen können.

"Die Tatsache, dass die Menschen glauben, dass Segmentierung eine zentrale Säule von Zero Trust ist, ist für uns wichtig, weil sie bestätigt, was wir tun", sagte Kirner.

Neues Gesetz zur Datenreform in Großbritannien

Adam Brady von Illumio, Leiter der Systementwicklung, schrieb für IT Supply Chain über den neuen britischen Datenschutzreformgesetzentwurf. Der Gesetzentwurf beschreibt detailliert den Plan Großbritanniens, die derzeitige Datenschutz-Grundverordnung (DSGVO) zu ersetzen, die die Verarbeitung personenbezogener Daten von Personen innerhalb Großbritanniens regelt.

Der Artikel beleuchtet die laufenden Debatten der britischen Regierung über Cybersicherheitsvorschriften, die einen breiteren Trend widerspiegeln, wonach Regierungen proaktivere Maßnahmen ergreifen, um eine bessere Cyberabwehr in öffentlichen und privaten Organisationen zu entwickeln.

Im Vergleich zur aktuellen DSGVO skizziert Brady, wie das Datenreformgesetz flexiblere und weniger strenge Datenschutzgesetze enthalten wird. Er merkte an, dass das Vereinigte Königreich mit einigen Nachteilen durch mildere Schutzgesetze rechnen müsse, skizzierte aber einige Vorteile der erhöhten Flexibilität des Gesetzentwurfs im Vergleich zur GDRP.

Laut Brady wird der neue Gesetzentwurf zusätzliche Agilität in den Geschäftsprozessen und eine Reduzierung des administrativen Aufwands durch gelockerte Compliance-Vorschriften bieten. Darüber hinaus wird der flexiblere Umgang mit personenbezogenen Daten im Vergleich zur aktuellen DSGVO wahrscheinlich Technologie-, Einzelhandels- und andere Unternehmen nach Großbritannien locken. Davon profitieren vor allem kleine Unternehmen, die weniger Zeit und Geld für die Gewährleistung von Datenschutz und Compliance aufwenden müssen.

Während der neue Gesetzentwurf dazu beitragen wird, dass die Kontrollen zur Datenverarbeitung den Handel nicht behindern, sagte Brady, dass es dem Gesetzentwurf ähnliche Richtlinien für Cyberangriffe fehle. Die staatlichen Vorschriften sollten sicherstellen, dass Organisationen auf unvermeidliche Netzwerkverletzungen und deren Auswirkungen auf Handel und Lieferketten vorbereitet sind. Brady betonte, dass die Cybersicherheitsregeln Großbritanniens anderen ähnlichen Regierungsrichtlinien entsprechen sollten, die einen Zero-Trust-Sicherheitsansatz zur Abwehr der heutigen ausgeklügelten Cyberangriffe empfehlen.

Illumio gewinnt Branchenpreise

Zum Abschluss des Monats wurde Illumio im Rahmen der Remote Tech Breakthrough Awards mit dem Preis „Remote Work Security Company of the Year“ in der Kategorie „Leadership“ ausgezeichnet.

Seit 2020 hat Illumio zwei Produkte auf den Markt gebracht, Illumio CloudSecure und Illumio Edge, und zwar vollständig aus der Ferne. Beide Produkte sind auf die einzigartigen Herausforderungen der Cybersicherheit ausgerichtet, die die globale Pandemie für Unternehmen bei der Sicherung der Cloud und der Geräte von Remote-Mitarbeitern mit sich bringt.

Im Jahr 2021 gewann Illumio bei den Remote Tech Breakthrough Awards die Auszeichnung "Overall Remote Work Security Solution of the Year".

In diesem Monat gewann Illumio außerdem den Publisher's Choice Zero Trust Award des Cyber Defense Magazine (CDM), dem branchenführenden Magazin für elektronische Informationssicherheit. Diese Auszeichnung unterstreicht die Bedeutung der Zero-Trust-Segmentierung für die Verhinderung, dass Sicherheitslücken zu Cyberkatastrophen führen.

Um mehr darüber zu erfahren, was Illumio zu einem führenden Unternehmen im Bereich der Zero-Trust-Segmentierung macht:

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Zwei Verstöße, eine Bank: Lehren aus der ICBC-Cyberkrise
Cyber-Resilienz

Zwei Verstöße, eine Bank: Lehren aus der ICBC-Cyberkrise

Erfahren Sie wichtige Lehren aus der ICBC-Cyberkrise, bei der zwei große Sicherheitsverletzungen – Ransomware in den USA und ein Datendiebstahl in London – systemische Schwachstellen im globalen Banking aufdeckten.

Mehr lesen
BT und Illumio: Vereinfachung der DORA-Compliance
Cyber-Resilienz

BT und Illumio: Vereinfachung der DORA-Compliance

Erfahren Sie, wie Sie die Cyber-Resilienz erhöhen, IKT-Risiken managen und Ihr Finanzinstitut auf die DORA-Compliance-Frist im Januar 2025 vorbereiten können.

Mehr lesen
Sollten wir uns Sorgen machen, dass die Cybersicherheit zu sehr von KI abhängig wird?
Cyber-Resilienz

Sollten wir uns Sorgen machen, dass die Cybersicherheit zu sehr von KI abhängig wird?

Erfahren Sie, warum KI trotz ihrer Schwächen ein Segen für die Cybersicherheit ist und wie die Kombination der Leistungsfähigkeit von KI mit dem menschlichen Intellekt die Angst vor einer übermäßigen Abhängigkeit von KI lindern kann.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren