Security by design / by Default zum Schutz der Anwender und Firmen

image-security-ethz

90% der erfolgreichen Cyberangriffe starten mit Phishing-Attacken / Social Engineering z.B. per Email und darüber aktivierte und verbreitete Malware wie z.B. Ransomware, Verschlüsselungs-Trojaner, Spähprogramme -> mit mittlerweilen einfach beherrschbaren und automatisierten Cloud-Services wie z.B. Office365, Emailsignierung, Emailverschlüsselung, Managed Mailsecurity, Managed Security, Cloud-Backup kann dieses grösste Angriffs-Sicherheits-Risiko mit verhältnismässig kleinem Budget massiv reduziert werden.

Die unverändert wichtigste Grundlage für solche geschickt kombinierte, orchestrierte Services bzw. Gegenmassnahmen sind aktuelle, korrekt eingerichtete und laufend aktualisierte Betriebssysteme und Endpoint Protection Services wie z.B. Virenschutz, Anti-Malware, Monitoring, Baseline-Analyzer -> auch hier gibt es unlängst proaktive und zentral verwaltbare Lösungen wie z.B. gut abgestimmte Richtlinien (GPO, Benutzer, Computer, Netzwerk, Server, Firewall), Microsoft Enterprise Mobility & Security, Verhaltensmonitoring, Sandboxing, Baselining aufgrund Verhaltensmuster-Massnahmen, besser absicherbare und verwaltbare Betriebssysteme wie z.B. Windows 10 mit ATA Advanced Threat Analytics. (übrigens ist Windows 10 / Surface Geräteklasse offiziell beim amerikanischen Geheimdienst NSA als besonders sicher eingestuft und auf einer Liste von ICT-Produkten, welche geeignet seien, geheime Dinge geheim zu halten) und letztlich Cloud-Gesamtlösungen.

60% des auch firmenvitalen oder reputationsgefährdenden Datenverlusts entsteht durch Diebstahl -> mittels sehr gut kombinierbaren Cloud-Services wie z.B. Document Rights Management DRM, Emailverschlüsselung, verschlüsselter Datenaustausch via SharePoint / OneDrive, Cloud-Backup und Cloud-Gesamtlösungen lässt sich auch dieses Risiko der zunehmenden Bedrohungslage auf ein Minimum reduzieren.

Im Zentrum von Cyberrisiken / Cyberwar steht unverändert der Mensch / Mitarbeiter als Ziel welcher jedoch auch mittels Sensibilisierungen, Schulungen und unterstützend per ICT Security Policy (optional auch als Arbeitsvertrags-Anhang) als Beteiligter involviert werden in der proaktiven Unterstützung gegen ICT-Risiken.

Mit solchen kombinierten Massnahmen lässt sich bereits jetzt schon eine „Security by design“ / „Security by Default“ Gesamtlösung realisieren welche dann auch gemäss dem künftigen, derzeit in einer Vernehmlassung stehenden Datenschutzgesetz DSG der Schweiz oder Europa konform ist. Weitergehende Anforderungen / Compliance-Vorgaben von z.B. auch der FINMA, IKS, Risk-Management bzw. gemäss der Pflichten entlang der ICT-Firmen-Strategie werden durch solche präventive Massnahmen sinnvoll und budgetierbar unterstützt.

„make or buy“ Entscheide im Bereich solcher Managed Security Services sind mittlerweilen relativ einfach geworden … International tätige Services-Anbieter mit tausenden von Security-Spezialisten mit 7x24h-Betrieb / Operation Centers / Responce Centers und Milliarden-Investitionen in globalen Sicherheitsgesamtaspekten von auch kritischen Infrastrukturen (unterstützt mit Artificial Intelligence AI / KI, Technologie-Allianzen) lassen die erschwingliche Nutzung von solchen Enterprise-Lösungen infolge „economy of scale“ Effekten zu – auch für Kleinstunternehmen KMU.

Ergänzend finden Sie allenfalls hier weitere nützliche Inputs und hoffentlich impulsbringende Gedanken

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s