Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Management von Cyber-Risiken, Aufbau von Cyber-Resilienz und Sicherung hybrider Arbeit

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
2Dezember 2022
23 min. lesen

Die Risiken, denen Ihr Unternehmen ausgesetzt ist, ändern sich – und zwar schnell. Sind Sie vorbereitet?

Die Berichterstattung in diesem Monat konzentrierte sich auf die Risikominderung - sei es durch die aktuellen wirtschaftlichen Umwälzungen, ausgeklügelte Cyberbedrohungen oder die anhaltenden Risiken durch hybride Arbeit.

Lesen Sie weiter, um von den Führungskräften von Illumio im Bereich Business und Cybersicherheit zu erfahren, wie Sie Ihr Unternehmen widerstandsfähig halten können.

Wie der CEO und Mitbegründer von Illumio die wirtschaftliche Unsicherheit bekämpft

Die Wirtschaft ist eine der wichtigsten Themen der Gegenwart. Als Reaktion darauf teilte der Mitbegründer und CEO von Illumio, Andrew Rubin, seine Erfahrungen mit der wirtschaftlichen Unsicherheit mit der NASDAQ in seinem Artikel "As a Cyber CEO, Here's How I'm Combatting Economic Uncertainty".

Als Mitbegründer eines Startups in der Spätphase sagt Rubin, dass dies nicht das erste Mal ist, dass er die "wirtschaftlichen Warnsignale" von heute sieht. Dies sind seine 3 Empfehlungen für Führungskräfte, die das Beste aus dem wirtschaftlichen Abschwung machen wollen.

1. Beginnen Sie mit den Fakten

Laut Rubin "Das Beste, was Sie tun können, ist, das Geschäft über das Geschäft zu führen."

Das bedeutet, so viele Daten wie möglich zusammenzutragen und Fragen zu stellen. Rubin erklärt, dass die Zahlen Ihres Unternehmens die Fakten sind, die Ihnen zur Verfügung stehen. Sie haben vielleicht nicht alle Zahlen, die Sie wollen, aber sie sind Ihr bester Einblick in den tatsächlichen Zustand Ihres Unternehmens.

"Denken Sie außerdem daran, dass das, was auf dem Markt passiert, nicht unbedingt Auswirkungen auf Ihr Unternehmen hat - aber Sie müssen sich dennoch auf jede Möglichkeit vorbereiten", sagt er.

Nur weil Sie Schlagzeilen von anderen Unternehmen sehen, die bestimmte Änderungen auf der Grundlage der aktuellen wirtschaftlichen Umstände vornehmen, bedeutet dies nicht, dass dieselben Änderungen in Ihrem Unternehmen stattfinden müssen, so Rubin. Jedes Unternehmen ist anders und braucht andere Dinge - unabhängig von der Marktgesundheit.

Hier helfen die Fakten Ihres Unternehmens - die Zahlen - dabei, eine Orientierung zu erhalten, was für Ihr Unternehmen richtig ist. Wie Rubin erklärt: "Lassen Sie sich nicht von Unsicherheiten bremsen. Lassen Sie sich von den Zahlen leiten und finden Sie die Chancen, die sich in unsicheren Zeiten oft bieten."

2. Seien Sie sich bewusst, dass die besten Unternehmen in den härtesten Märkten aufgebaut werden

Rubin glaubt, dass dies aus zwei Gründen zutrifft: Disziplin und Wettbewerb auf dem Markt.

Start-ups, die Geld sammeln und es dann verbrennen, stehen schon bei der geringsten wirtschaftlichen Abschwächung vor einer schwierigen Zeit, sagt Rubin. In den letzten zehn Jahren war es ein Leichtes, ein Startup aufzubauen - aber es braucht Disziplin, um einen Marktabschwung zu überleben.

"Nur weil man das Geld auf der Bank liegen hat, heißt das nicht, dass man es ausgeben muss", erklärt er.

Es muss einen Business Case für das Ausgeben von Geld geben, insbesondere wenn die Stabilität der nächsten Quartale ungewiss ist. Und das erfordert Disziplin: "Resilienz basiert auf Disziplin", sagt Rubin.

Darüber hinaus glaubt Rubin, dass es für ein Startup nicht immer ausreicht, ein überzeugendes Produkt zu haben, um unter schwierigen wirtschaftlichen Bedingungen zu überleben. Marktabschwünge "vernichten schwache Unternehmen" und unterstreichen die Bedeutung von Ausgabendisziplin, sagt er.

"Es gibt einen Grund, warum die durchschnittliche Lebensdauer eines Tech-Startups sieben Jahre beträgt. Nur sehr wenige (3 %) erblicken nach 10 Jahren das Licht der Welt", bemerkte Rubin.

Trotz der Auswirkungen eines Abschwungs glaubt Rubin, dass es immer noch Geschäftschancen gibt, und kluge Führungskräfte sind in der Lage, diese zu erkennen und zu nutzen.

"Der Balanceakt ist der schwierige Teil; Es erfordert, überlegt zu sein, keine reflexartigen Entscheidungen zu treffen und dennoch die Chancen zu nutzen, die sich bieten", erklärt er.

3. Kommunizieren Sie Ihren Wert an Kunden

Schließlich ermutigt Rubin die Führungskräfte, sich daran zu erinnern, dass nicht nur Ihr Unternehmen von der Wirtschaft betroffen ist, sondern auch Ihre Kunden.

Jetzt ist es an der Zeit, sicherzustellen, dass der wirtschaftliche Wert Ihrer Angebote für Kunden und Interessenten kristallklar ist, sagt er.

"Da viele Unternehmen ihre Geldbeutel enger schnüren, ist es Ihre Aufgabe, den wirtschaftlichen Wert, den Sie jedem Kunden und Interessenten bieten, klar zu artikulieren", erklärt Rubin.

Wenn Sie nicht in der Lage sind zu kommunizieren, was Ihre Angebote zu einer geschäftlichen Notwendigkeit macht, müssen Sie damit rechnen, in schwierigen Zeiten als überflüssig abgeschrieben zu werden.

Das bedeutet, dass sich die Art und Weise, wie Sie über Ihre Angebote sprechen, ändern kann: "Helfen Sie Ihren Kunden, Sie nicht nur als einen weiteren Einzelposten zu sehen, sondern als wichtigen Geschäftspartner, der ihnen hilft, ihre Mission zu erfüllen", sagt Rubin.

Finanzsektor: Wirtschaftlicher Abschwung bedeutet erhöhtes Cyberrisiko

Mit dem heutigen Fokus auf die Wirtschaft steht der Finanzsektor im Rampenlicht - und böswillige Akteure werden sich insbesondere die Sicherheitslücken von Finanzorganisationen zunutze machen.

Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio, spricht in seinem Artikel für Finance Derivative, Why cyber resilience is the banking sector's top priority, über die Bedeutung von Cyber-Resilienz im Finanzdienstleistungs- und Bankensektor, Why cyber resilience is the banking sector?

Nandakumara stellt fest, dass im Jahr 2021 6 Prozent der Top-Ransomware-Angriffe auf den Bankensektor entfielen. Aber im Jahr 2022 haben sich die Angriffe auf Finanzorganisationen fast verdreifacht.

"Die kritische Natur des Finanzsektors macht ihn sehr anfällig für weit verbreitete digitale Bedrohungen", sagt er.

Aus diesem Grund fordert Nandakumara Finanzorganisationen auf, jetzt mit dem Aufbau von Cyber-Resilienz zu beginnen.

"Diese Organisationen sind das Rückgrat unserer Wirtschaft und unserer Gesellschaften", erklärt er. "Wenn eine Bankorganisation nicht in der Lage ist, Finanztransaktionen zu erleichtern, wird sie den breiteren Markt für Liquidität und Vermögenswerte stören. Die Unterbrechung der Finanzdienstleistungen bedeutet, dass ein Teil des Kapitalflusses der Gesellschaft vollständig zum Erliegen kommen wird."

Er empfiehlt, mit der Transparenz für die Cyber-Resilienz zu beginnen. Finanzorganisationen verfügen oft über eine komplexe Netzwerkinfrastruktur. Diese Komplexität erschwert es Sicherheitsteams, Einblick in ihre Netzwerke zu erhalten.

"Wenn man die Risiken nicht sieht, wie kann man sich dann dagegen wehren?", fragt er.

Als Nächstes ermutigt er Unternehmen, eine "Assume Breach"-Mentalität anzunehmen, die davon ausgeht, dass Netzwerkeinbrüche unvermeidlich sind, und ermutigt Unternehmen, die Abwehrmaßnahmen des Netzwerks so zu gestalten, dass die Auswirkungen gemildert werden.

"Der Einsatz von Zero-Trust-Segmentierung (ZTS) ist eine der effektivsten Methoden, um das Modell der 'Assume Breach' in die Realität umzusetzen", sagt Nandakumara.

Als Säule einer Zero-Trust-Architektur unterteilt ZTS ein Netzwerk, ein Rechenzentrum, eine Cloud-Umgebung oder einen Endpunkt in mehrere Segmente. Jedes Segment verfügt über eigene Zugriffs- und Authentifizierungsrichtlinien, bei denen Benutzeridentitäten, Geräte und Netzwerkkonfigurationen jedes Mal überprüft werden müssen, wenn ein Benutzer Zugriff anfordert.

"Selbst wenn ein Teil des Unternehmens Opfer einer Sicherheitsverletzung wird, kann der Großteil des Geschäfts wie gewohnt weiterlaufen. Das ist wahre Widerstandsfähigkeit und die Art und Weise, wie Finanzunternehmen den Angreifern einen Schritt voraus sein können", sagt er.

Der Bankensektor wird weiterhin das Ziel von Ransomware und anderen ausgeklügelten Cyberbedrohungen sein, glaubt er. Erfolgreiche Cyberangriffe auf Finanzinstitute haben das Potenzial, extrem störend zu sein, was sie zu hervorragenden Zielen für Lösegeld macht.

"Cyberkriminelle sind hinter dem Geld her", erklärt er. "Durch die Einführung proaktiver Sicherheitsmaßnahmen kann der Finanzsektor seine Widerstandsfähigkeit stärken und sicherstellen, dass kritische Systeme betriebsbereit bleiben und sensible Daten geschützt sind, unabhängig davon, welche Bedrohungen auf ihn zukommen."

Lesen Sie unseren Branchenleitfaden , um herauszufinden, wie Illumio Sie bei der Implementierung von Zero-Trust-Segmentierung in Ihrer Finanzdienstleistungs- oder Bankorganisation unterstützen kann.

Bundesbehörden: Der Strategieplan der CISA leitet einen weiteren wichtigen Schritt in Richtung Cyber-Resilienz ein

Neben dem Finanzsektor sprach auch Gary Barlet, Federal CTO von Illumio, in seinem Artikel im Cyber Defense Magazine, CISA's Strategic Plan: A Step in the Right Direction, die dringende Notwendigkeit an, Cyber-Resilienz in der Bundesregierung aufzubauen.

Im Jahr 2022 wird die Welt laut Barlet fast 170 Milliarden US-Dollar für Cybersicherheit ausgeben, und etwa 20 Milliarden US-Dollar davon werden von der Bundesregierung ausgegeben. Doch trotz dieser massiven Cyberausgaben nimmt die Zahl der Ransomware-Angriffe zu.

Aus diesem Grund hält Barlet den Strategieplan 2023-2025 der Cybersecurity and Infrastructure Security Agency für so wichtig.

"Es ist eine Anerkennung dafür, dass sich unser kollektiver Ansatz zur Cybersicherheit ändern muss, wenn wir den sich entwickelnden Bedrohungen immer einen Schritt voraus sein wollen", sagt er.

Herkömmliche Sicherheitsmodelle , die sich allein auf Prävention konzentrieren, sind nicht in der Lage, mit der heutigen hypervernetzten, digitalen Landschaft fertig zu werden. Verstöße sind unvermeidlich, und der Bundessektor braucht eine Möglichkeit, Verstöße einzudämmen, wenn sie auftreten.

Barlet ist der Ansicht, dass der Schwerpunkt der CISA auf der Stärkung der Resilienz eine deutliche Abkehr vom Präventionsmodell darstellt - und merkt an, dass dieser Plan der Beginn einer "neuen Ära der Cybersicherheit ist - eine Ära, die auf der Eindämmung und Widerstandsfähigkeit von Sicherheitsverletzungen basiert und sich auf die Isolierung von Verstößen und die Minimierung ihrer Auswirkungen konzentriert, um Schäden zu reduzieren und den Betrieb aufrechtzuerhalten".

Barlet empfiehlt insbesondere Zero-Trust-Funktionen wie Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, um Cyberbedrohungen zu isolieren und Risiken zu reduzieren. Alle Initiativen im CISA-Plan können mit einer Zero-Trust-Sicherheitsstrategie erreicht werden.

Barlet ist zwar der Meinung, dass der Strategieplan der CISA gute Arbeit leistet, wenn es darum geht, die Bundesbehörden zu einer auf Resilienz basierenden Denkweise zu ermutigen, aber es gibt zwei Hauptprobleme, die der Plan nicht anspricht: Rechenschaftspflicht und Finanzierung. Das liege daran, dass der Wandel in der Bundesregierung nur langsam vonstatten gehe, sagt Barlet.

Weitere Einblicke erhalten Sie von Barlet in seinem Artikel über die Herausforderungen, mit denen Bundesbehörden bei der Implementierung moderner Cybersicherheit konfrontiert sind.

Trotz dieser beiden Unzulänglichkeiten glaubt Barlet, dass "der strategische Plan der ÄúCISA ein großer Schritt in die richtige Richtung ist."

"Da sich die Bedrohungsakteure weiterentwickeln und die Angriffsfläche schnell wächst, müssen wir von einem traditionellen Ansatz zur Verhinderung von Sicherheitsverletzungen zu einer Denkweise übergehen, bei der von einer Sicherheitsverletzung ausgegangen wird. "

Möchten Sie mehr darüber erfahren, wie Illumio dazu beitragen kann, die Ausbreitung von Ransomware und Sicherheitsverletzungen für Ihre Behörde zu stoppen? Klicken Sie hier.

So sichern Sie Ihre hybride Belegschaft

In den letzten Jahren hat fast jeder Sektor die Art und Weise, wie Arbeit erledigt wird, verändert – und viele Unternehmen setzen jetzt voll und ganz auf hybrides Arbeiten.

Der CTO und Mitbegründer von Illumio, PJ Kirner, sprach in seinem Artikel für Spiceworks, Mitigating Security Risks As a Hybrid Organization, speziell über die sich verändernde Art der Arbeit und die damit verbundenen Cyberrisiken.

Er gab drei Empfehlungen für Führungskräfte, die ihre Pläne für die Zukunft der Arbeit anpassen, um einer hybriden Belegschaft Rechnung zu tragen.

1. Übernehmen Sie Zero Trust und eine "Assume Breach"-Mentalität

Laut Forrester ist "Zero Trust ein Informationssicherheitsmodell, das standardmäßig den Zugriff auf Anwendungen und Daten verweigert" – mit anderen Worten, so Kirner, es minimiert implizites Vertrauen.

Zero Trust basiert auf der Annahme, dass Sicherheitsverletzungen unvermeidlich sind.

"Heute sind Sicherheitsverletzungen vorprogrammiert", erklärt Kirner.

Und da hybrides Arbeiten zur Norm wird, haben böswillige Akteure noch mehr Angriffsvektoren auszunutzen als je zuvor. Mitarbeiter arbeiten zunehmend von mehreren Geräten, Standorten und Netzwerken aus, die weit über herkömmliche Desktop-Computer hinausgehen, die mit dem internen Netzwerk des Unternehmens verbunden sind.

Kirner fordert Unternehmen auf, sich auf die neuen Herausforderungen im Bereich der Cybersicherheit vorzubereiten, die sich aus diesen Veränderungen ergeben.

"Die Zeiten, in denen sich Unternehmen ausschließlich darauf konzentrieren konnten, böswillige Akteure von Perimetermauern fernzuhalten, indem sie sich hauptsächlich auf die Sicherheit an einem Perimeter verließen, sind längst vorbei - hybride Arbeit ist eine weitere Sache, die die Wirksamkeit von Perimeterkontrollen untergräbt", erklärt er.

2. Zero Trust in die Praxis umsetzen

Kirner empfiehlt, dass Unternehmen zunächst damit beginnen, sich einen Überblick über ihr Netzwerk zu verschaffen.

"Man kann nicht sichern, was man nicht sehen kann", sagt er.

Priorisieren Sie dann die wichtigsten Vermögenswerte, die böswillige Akteure wahrscheinlich zuerst ins Visier nehmen würden.

"Unternehmen sollten sich zunächst darauf konzentrieren, ihre wertvollsten oder risikoreichsten Vermögenswerte zu sichern. Dann können Sie bestimmen, welche Sicherheitskontrollen am besten geeignet sind, um Ihre individuellen betrieblichen und umgebungsbezogenen Anforderungen zu erfüllen", erklärt Kirner.

3. Jetzt Fortschritte machen

Jüngste Untersuchungen des Analystenhauses ESG haben ergeben, dass 39 Prozent aller Sicherheitsausgaben in den nächsten 12 Monaten für die Förderung von Zero-Trust-Initiativen vorgesehen sind. Das bedeutet, dass Zero Trust für die meisten Unternehmen eine wichtige Priorität hat.

"Mein wichtigster Ratschlag ist, jetzt anzufangen", sagt Kirner. "Es kann verlockend sein, mit der Erstellung von 'perfekten' Plänen auf dem Papier zu warten, bevor wir greifbare Fortschritte erzielen, aber wir sind nicht sicherer, bis wir die Sicherheitskontrollen implementiert haben. Machen Sie also so schnell wie möglich schrittweise Fortschritte."

In dem Maße, wie hybride Arbeit in der Art und Weise, wie wir Geschäfte machen, verankert wird, werden auch die damit verbundenen Cyberrisiken zunehmen. Unternehmen müssen sich auf unvermeidliche Sicherheitsverletzungen vorbereiten und sich jetzt auf den Aufbau von Cyber-Resilienz konzentrieren.

"Der Schlüssel zu intelligenterer, effizienterer und effektiverer Sicherheit in unserer hybriden Umgebung liegt in der Nutzung von Technologieangeboten wie Zero Trust, die den Schutz von Systemen, Prozessen und Ressourcen im gesamten Unternehmen ermöglichen", erklärt Kirner.

Kirner sprach in seinem Blogartikel für die Cloud Security Alliance, How to Contain Breaches in the Cloud, auch direkt über die Eindämmung unvermeidlicher Sicherheitsverletzungen in der Cloud.

Illumio Endpoint verhindert, dass sich Sicherheitsverletzungen, die durch hybrides Arbeiten verursacht werden, im gesamten Unternehmen ausbreiten, mit einer Segmentierung, die speziell für Endbenutzergeräte entwickelt wurde. Weitere Informationen finden Sie hier.

Erfahren Sie mehr über die Illumio Zero Trust Segmentation Platform:

  • Erfahren Sie, warum Forrester Illumio als führend in den Bereichen Zero Trust und Mikrosegmentierung eingestuft hat.
  • Erfahren Sie mehr über die Best Practices von Gartner für die Implementierung von Mikrosegmentierung - und warum sie sich für Illumio als Sample Vendor für die Mikrosegmentierung entschieden haben.
  • Lesen Sie, wie HK Electric seine tadellose Versorgungszuverlässigkeit von 99,999 % durch den Einsatz von Illumio Zero Trust Segmentation sicherstellt.
  • Kontaktieren Sie uns , um herauszufinden, wie Illumio Ihnen helfen kann, Ihre Abwehr gegen Cybersicherheitsbedrohungen zu stärken.

Verwandte Themen

No items found.

Verwandte Artikel

Agentenbasierte vs. agentenlose Sicherheit: Was ist der beste Ansatz?
Zero-Trust-Segmentierung

Agentenbasierte vs. agentenlose Sicherheit: Was ist der beste Ansatz?

Entdecken Sie die Vor- und Nachteile von agentenbasierter vs. agentenloser Sicherheit, wo Sie Agenten in Ihrem Betriebssystem einsetzen sollten und warum der ausfallsichere Ansatz von Illumio einen kontinuierlichen Schutz gewährleistet.

Read more
KMUs können es sich nicht leisten, eine Zero-Trust-Strategie aufzuschieben
Zero-Trust-Segmentierung

KMUs können es sich nicht leisten, eine Zero-Trust-Strategie aufzuschieben

Sichern Sie Ihr KMU mit einer Zero-Trust-Strategie, um Risiken zu reduzieren, Sicherheitsverletzungen einzudämmen und die Widerstandsfähigkeit gegen Cyberangriffe durch Mikrosegmentierung zu stärken.

Read more
Wie man eine effektive Container-Mikrosegmentierungsstrategie mit Kubernetes entwirft und implementiert
Zero-Trust-Segmentierung

Wie man eine effektive Container-Mikrosegmentierungsstrategie mit Kubernetes entwirft und implementiert

Mikrosegmentierung wird oft als schwierig angesehen, wenn sie in großem Maßstab implementiert werden kann.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more