Das einzig Sichere für Unternehmen war 2020 die Unsicherheit. Die Arbeit im Home Office und in hybriden Umgebungen hat die Grenzen des herkömmlichen Büros aufgehoben. Durch diese Änderungen vertrauen Teams für ihre Arbeit mehr denn je auf Cloud-basierte Technologien, Fernzugriff und virtuelle Computing-Lösungen. Viele Unternehmen müssen mehr Arbeit mit weniger Ressourcen erledigen und nutzen dafür zunehmend externe Auftragnehmer und Service Provider. Alle diese Faktoren machen eine Vorbereitung auf Insider-Risiken notwendig.
Warum? Vielen Unternehmen ist nicht bewusst, dass 62 % der Insider versehentlich Zwischenfälle verursachen. Insider können Personen mit Zugriff auf vertrauliche Daten sein, z. B. Mitarbeiter, Auftragnehmer oder Logistikpartner. Aber auch viele unbekannte Faktoren können zu Insider-Risiken führen – nicht nur Mitarbeiter mit böswilligen Absichten. Sicherheitsteams, die bislang lediglich den herkömmlichen Netzwerk-Perimeter schützen, stellen möglicherweise fest, dass ihre Abwehrmaßnahmen in der neuen Arbeitswelt nicht mehr wirken.
Deshalb haben wir die Insider-Risikoanalyse entwickelt, mit der Sie den Reifegrad Ihres Unternehmens kennenlernen. Lesen Sie weiter, um mehr darüber zu erfahren, wie die Analyse funktioniert.
Was ist die Insider-Risikoanalyse?
Bei der Insider-Risikoanalyse wird in 5 Minuten Ihre Vorbereitung auf Insider-Risiken bewertet und mit anderen Unternehmen verglichen. Während dieser Analyse möchten wir anhand einer Reihe einfacher Fragen herausfinden, wie gut Ihr Unternehmen auf die folgenden Aufgaben vorbereitet ist:
- Erkennung von böswilligen Insidern, fahrlässigem Verhalten und kompromittierten Anwendern
- Aufdeckung von riskanten Anwenderaktionen, z. B. Datenexfiltration, Missbrauch von Berechtigungen oder Anwendungen
- Schulung und Vorbereitung Ihrer Mitarbeiter
- Gewährleistung der richtigen Governance-Struktur, -Richtlinien und -Kennzahlen
- Aufrechterhaltung eines Gleichgewichts zwischen Anwenderdatenschutz und Unternehmenssicherheit
Im Anschluss erhalten Sie einen kostenlosen Plan, anhand dessen Sie den Reifegrad Ihrer Maßnahmen gegen Insider-Bedrohungen verbessern können. Der Plan umfasst fünf wichtige Bereiche bei Insider-Risiken:
1. Governance und Überblick
Governance und Überblick sind die Grundlagen eines jeden Programms zur Abwehr von Insider-Bedrohungen. Viele Unternehmen verfügen zwar über Governance-Maßnahmen, sollten diese aber möglicherweise überprüfen und verbessern. Der Plan enthält Tipps zu Verbesserungen in den drei wichtigen Bereichen Mitarbeiter, Programm und Richtlinien.
2. Berichte und Kennzahlen
Was Sie nicht messen, können Sie auch nicht verbessern. Das gilt auch für Programme zur Abwehr von Insider-Bedrohungen. Wir zeigen Ihnen, welche Kennzahlen für Compliance und periodische Analysen besonders wichtig sind.
3. Betriebliche Abläufe
Jedes ausgereifte Programm zur Abwehr von Insider-Bedrohungen zielt auf kontinuierliche Verbesserung ab. Die Nutzung von Risikokontrollen in den folgenden Bereichen kann die Programmmaßnahmen verstärken:
- Richtlinien, damit sich Insider gestärkt durch Schulungen zur Steigerung des Sicherheitsbewusstseins selbst regulieren können
- Prozesse, um Risiken durch Insider-Bedrohungen nachverfolgen und beheben zu können
- Technologien, um Insider-Bedrohungen verhindern, erkennen, untersuchen, darauf reagieren und entstandene Probleme beheben zu können
- Branchenstandards, um Benchmarks setzen und für Ihre Branche relevante Trends erkennen zu können
4. Erkennung und Überwachung
Je länger ein Zwischenfall unentdeckt bleibt, desto mehr Kosten verursacht er. Laut Untersuchungen des Ponemon Institute dauert es im Durchschnitt 77 Tage, bis ein Zwischenfall eingedämmt wurde.
Bei Zwischenfällen, die erst nach mehr als 90 Tagen eingedämmt werden können, liegen die Kosten für Unternehmen pro Jahr bei durchschnittlich 13,71 Millionen US-Dollar. Hier können schnelle Erkennungsmechanismen mit Echtzeitwarnungen zu Daten und Anwenderaktivitäten helfen.
5. Untersuchung und Reaktion
Unternehmen mit ausgereifter Abwehr von Insider-Bedrohungen wissen, dass die Reaktion auf Zwischenfälle von wesentlicher Bedeutung ist. Unabhängig davon, wie proaktiv ein Unternehmen ist oder wie viele Abwehrmaßnahmen installiert sind, werden immer Insider-Bedrohungen durchrutschen. Der Bericht enthält die wichtigsten Reaktionsstrategien von Programmen zur Abwehr raffinierter Insider-Bedrohungen.
Prüfen Sie Ihren Reifegrad bei der Abwehr von Insider-Risiken
Bei der sich ändernden Arbeitsdynamik ist es jetzt an der Zeit, den Reifegrad Ihres Unternehmens bei der Abwehr von Insider-Risiken zu bewerten. Nach der 5-minütigen Analyse zeigt ein leicht verständlicher Plan zur Abwehr von Insider-Bedrohungen die nächsten Schritte für Ihre Mitarbeiter, Prozesse und Technologien auf.
Möchten Sie mehr über Ihre Vorbereitung auf Insider-Risiken herausfinden? Führen Sie die Analyse noch heute durch!