Pavel Ignatov - Fotolia
Nachhaltige Cybersicherheit in der Praxis umsetzen
Nachhaltigkeit in der Cybersicherheit bedeutet, Ressourcen so zu investieren, dass die aktuelle und zukünftige Sicherheitslage eines Unternehmens davon profitiert.
Im Kern geht es bei der Nachhaltigkeit darum, die Ressourcen so zu nutzen, dass sie nicht erschöpft werden und die heutigen Bedürfnisse strategisch erfüllt werden, während man sich gleichzeitig auf die Bedürfnisse von morgen vorbereitet. Ökologische Nachhaltigkeit zielt zum Beispiel darauf ab, natürliche Ressourcen wie Wasser, Wälder und fruchtbares Land zu erhalten, damit künftige Generationen auch damit leben können.
In ähnlicher Weise bedeutet Nachhaltigkeit im Bereich der Cybersicherheit, Zeit, Aufmerksamkeit und Kapital so zu investieren, dass Risiken gemindert, Kosten minimiert und die Effektivität sowohl jetzt als auch auf lange Sicht maximiert werden.
Um diese Ideale in die Praxis umzusetzen, sollten Unternehmen überlegen, wie Nachhaltigkeit in den drei Säulen der Sicherheit aussieht: Menschen, Prozesse und Technologie. Nachfolgend einige Beispiele.
Nachhaltigkeit und Menschen
Die meisten Unternehmen schreiben im Rahmen ihrer Compliance- und Risikomanagementprogramme jährliche Schulungen zum Sicherheitsbewusstsein vor. Allzu oft bedeutet dies, dass nur das Nötigste getan wird, zum Beispiel. dass sich die Mitarbeiter kurze Informationsvideos ansehen. Solche einmaligen Übungen zum Abhaken von Kästchen sind in der Regel eine schlechte Nutzung von Zeit und Ressourcen und binden die Mitarbeiter nicht aktiv und sinnvoll ein.
Ein nachhaltigerer Ansatz für die Schulung des Sicherheitsbewusstseins zielt darauf ab, die reale Weltanschauung und das Verhalten der Mitarbeiter zu verändern, um einen kontinuierlichen Erfolg zu erzielen. Indem sie über das obligatorische 30-minütige Video hinausgehende substanzielle und interaktive Schulungen zum Sicherheitsbewusstsein anbieten, können Unternehmen den Nutzern die Ernsthaftigkeit von Cyberrisiken und die wichtige Rolle, die sie bei deren Eindämmung spielen, vermitteln. Indem die Mitarbeiter in die Lage versetzt werden, potenzielle Bedrohungen zu erkennen zum Beispiel durch Aufklärung über neue Phishing-Kampagnentaktiken - und ihnen die Werkzeuge an die Hand gegeben werden, um sie zu melden, können Sicherheitsverantwortliche eine Schar von Ersthelfern vor Ort schaffen.
Je mehr Menschen in der Belegschaft ein Cyberbewusstsein entwickeln, desto selbstverständlicher wird es, Bedrohungen zu erkennen und zu melden, und desto mehr neue und etablierte Mitarbeiter werden davon profitieren. Eine engagierte und geschulte Belegschaft ist die erste Adresse für nachhaltige Cybersicherheit.
Nachhaltigkeit und Prozesse
Unternehmen definieren ihre Sicherheitsprozesse in der Regel durch dokumentierte Richtlinien oder im Idealfall durch Automatisierung. Doch selbst bei automatisierten Prozessen ist häufig ein menschliches Eingreifen erforderlich, das zu Problemen mit der Nachhaltigkeit der Cybersicherheit führen kann.
Man denke nur an Passwortrichtlinien, die fast jeden betreffen. Ein strenger, umständlicher Rücksetzungsprozess, der für die Benutzer – ob Mitarbeiter oder Kunden – einen übermäßigen Aufwand bedeutet, wird schnell teuer und ist schwer zu rechtfertigen.
Stellen Sie sich zum Beispiel vor, Sie sind ein Geschäftskunde, der zweimal versucht, sich bei seinem Konto anzumelden, aber scheitert, und das System sperrt Sie automatisch. Sie müssen dann einen Helpdesk anrufen und 45 Minuten warten, bis ein Mitarbeiter zur Verfügung steht, um Ihr Konto zurückzusetzen. Das ist ein ineffizienter und unhaltbarer Prozess, der Zeit, Energie und Aufmerksamkeit verschlingt, ohne das Cyberrisiko proportional zu senken.
Ein besseres Verfahren kann Reibungsverluste verringern und die Nachhaltigkeit der Cybersicherheit verbessern. Anstatt einen Benutzer nach zwei fehlgeschlagenen Anmeldungen zu sperren, sollten Sie beispielsweise wie folgt vorgehen:
- Erhöhen Sie den Schwellenwert auf fünf;
- Implementieren Sie eine Analyse der Benutzerentität und des Benutzerverhaltens im Backend, um die Aktivitäten des Benutzers besser im Auge behalten zu können, und
- Sperren Sie das Konto, wenn der Benutzer riskante, untypische oder nicht autorisierte Aktivitäten durchführt.
Sie können den Helpdesk weiter entlasten, indem Sie das Zurücksetzen von Passwörtern für Konten mit geringem Risiko automatisieren. Das Endergebnis: höhere Benutzerproduktivität, kürzere Wartezeiten beim Helpdesk und weniger Burnout der Mitarbeiter.
Nachhaltigkeit und Technologie
Die Nachhaltigkeit der Cybersicherheit überschneidet sich manchmal mit der ökologischen Nachhaltigkeit, insbesondere wenn es um die von uns gewählte Technologie geht. Erwägen Sie die Zusammenarbeit mit Anbietern, die ökologische, soziale und Governance-Missionen unterstützen, zum Beispiel Cloud-Anbieter, die ihre Rechenzentren mit erneuerbaren Energien betreiben, oder Unternehmen, die Server, Notebooks und andere Geräte am Ende ihrer Lebensdauer verantwortungsbewusst recyceln.
Eine weitere wichtige Möglichkeit, nachhaltige Technologien zu unterstützen, ist die Zusammenarbeit mit Anbietern, die das Recht auf Reparatur unterstützen. Das Europaparlament hat im April 2022 seine Forderungen bezüglich eines entsprechenden Rechtes formuliert.
Bei akku- oder batteriebetriebenen Geräten wie Notebooks, Tablets, Telefonen und IoT-Geräten ist der Akku oft das erste, was versagt oder sich abnutzt. Wenn ein ganzes Gerät nur wegen eines nicht mehr voll funktionsfähigen Akkus ausrangiert werden muss, geht eine große Menge guter, noch funktionsfähiger Technik verloren. Anbieter, die es Unternehmen ermöglichen, verbrauchte Akkus zu ersetzen und kleine Probleme mit ihrer Hardware zu reparieren, unterstützen die Nachhaltigkeit und führen zu Kosteneinsparungen für Ihr Unternehmen. Das ist ein Gewinn für alle Beteiligten.