Zero-Trust-Sicherheit, "Assume Breach"-Mentalität und das britische Datenreformgesetz

Während 90 Prozent der Unternehmen planen, im Jahr 2022 einer Zero-Trust-Sicherheitsstrategie Priorität einzuräumen , glauben erstaunlich wenige, dass sie eine Sicherheitsverletzung erleben werden. Aber die Kombination aus allgegenwärtigen Cyberangriffen und zunehmend verteilten, perimeterlosen Netzwerken bedeutet, dass es nahezu garantiert ist, dass Unternehmen angegriffen und verletzt werden.

Diese Lücke zwischen der Einführung von Zero Trust und dem Bekenntnis zu Zero Trusts "Assume Breach"-Mentalität macht viele Unternehmen anfällig – und stand im Mittelpunkt der Cybersicherheitsnachrichten dieses Monats.

Die "Assume Breach"-Mentalität bereitet auf unvermeidliche Cyberangriffe vor

Es ist nur eine Frage der Zeit, bis ein Unternehmen Opfer eines Cyberangriffs wird. Sicherheitsverletzungen sind unvermeidlich – und sie können verheerende finanzielle Folgen für Unternehmen haben, die keinen Plan zur Risikominderung haben. Andrew Rubin, CEO und Mitbegründer von Illumio, befasste sich diesen Monat in einem Artikel der Financial Times mit diesem neuen Sicherheitsparadigma, Cyber Attackers: If You Can't Stop Them, Disrupt Them.

Rubin erklärt in dem Artikel, wie die verteilte, hybride Natur der heutigen Netzwerke Unternehmen zunehmend anfällig für Sicherheitsverletzungen macht. Ausgeklügelte Cyberangriffe wie der SolarWinds-Hack zeigen, dass sich Unternehmen auf die Minderung von Cyberrisiken konzentrieren müssen, anstatt zu versuchen, alle möglichen Eingriffe in das Netzwerk zu vereiteln.

"Das Ransomware-Problem ist so allgegenwärtig geworden", sagte Rubin. "Es beweist allen, dass man fast egal getroffen wird, was passiert, was kein Versagen der Cyberstrategie ist, sondern nur, dass man seine Cyberstrategie weiterentwickeln muss, um die Ausbreitung sowohl zu erkennen als auch zu stoppen."

Zusätzlich zu den Erkennungs- und Transparenzebenen wird in dem Artikel hervorgehoben, dass eine der besten Möglichkeiten, die Ausbreitung eines Angriffs zu stoppen, die Zero-Trust-Segmentierung ist. Es unterteilt ein Netzwerk in kleinere Teile, so dass Sicherheitsteams den Angriff schnell unter Quarantäne stellen können, wenn Angreifer in ein Netzwerk eindringen. 

Aus finanzieller Sicht warnte der Artikel, dass sich Unternehmen im Rahmen ihres Risikomanagementprozesses auf potenziell verheerende Verstöße vorbereiten müssen. Die Einführung neuer Sicherheitsvorkehrungen kann dazu beitragen, Angreifer zu verlangsamen und zu isolieren, wenn es unmöglich ist, sie vollständig zu stoppen.

Zero Trust ist der Standard für Cybersicherheit

Der VentureBeat-Artikel "Alles, was Sie über die Zero-Trust-Architektur wissen müssen" hob den Wert der Zero-Trust-Architektur für den Schutz vor den zunehmenden Cyberangriffen von heute hervor.

Der Artikel erklärt, wie sich die Cybersicherheit in den letzten Jahren verändert hat. Da immer mehr Mitarbeiter aus der Ferne arbeiten und immer mehr Unternehmen in die Cloud migrieren, werden Netzwerke immer perimeterloser. Laut VentureBeat bedeutet dies, dass herkömmliche Sicherheitstools allein Unternehmen nicht auf die Bewältigung der unvermeidlichen Cyberangriffe von heute vorbereiten können

Und obwohl VentureBeat Zero Trust als eine der besten Möglichkeiten bezeichnet, um den Bedarf an neuen Lösungen für neue Angriffe zu decken, räumt es auch ein, dass es zu einem Modewort mit einer mehrdeutigen Definition geworden ist. In dem Artikel wird darauf hingewiesen, dass Zero Trust kein Produkt oder eine Werbepräsentation ist, sondern eine Philosophie, die für das Management moderner Sicherheitsprobleme entwickelt wurde.

Ein Zero-Trust-Framework geht davon aus, dass alle IT-Umgebungen Schwachstellen aufweisen, die Cyberangreifer schließlich finden werden. Um dieses Problem anzugehen, wird in dem Artikel erläutert, wie sich eine Zero-Trust-Philosophie auf die Verbesserung der Transparenz in allen Umgebungen und die Segmentierung des Netzwerks konzentriert, um die Ausbreitung von Cyberangreifern zu stoppen, die automatisches Vertrauen missbrauchen können, um Zugang zu geschäftskritischen Informationen zu erhalten.

Da die Netzwerke vieler Unternehmen von Tag zu Tag komplexer werden, kann die Segmentierung des Netzwerks entmutigend klingen. VentureBeat nennt Illumio jedoch als eine Lösung , die dabei helfen kann, die Implementierung von Zero-Trust-Segmentierung zu automatisieren. Das bedeutet, Sicherheitsrichtlinien zu schaffen, die sowohl effektiv als auch pragmatisch sind. Eine Zero-Trust-Architektur kann leicht in die Praxis umgesetzt werden, um Unternehmen vor Cyberangriffen zu schützen.

Fast die Hälfte der Sicherheitsverantwortlichen glaubt, dass sie nicht verletzt werden

Obwohl 90 Prozent der Sicherheitsverantwortlichen in diesem Jahr Zero-Trust-Strategien priorisieren, geben 47 Prozent an, dass sie nicht glauben, dass sie verletzt werden. Um einen Einblick in diese Trends aus dem Zero Trust Impact Report von ESG zu erhalten, sprach ChannelBuzz mit PJ Kirner, CTO und Mitbegründer von Illumio. Die Statistiken widersprechen den zentralen Grundsätzen von Zero Trust: Gehen Sie immer davon aus, dass Sicherheitsverletzungen unvermeidlich sind und dass Angreifer möglicherweise bereits Zugriff auf das Netzwerk haben.

"Wir haben Illumio vor 10 Jahren mit diesen Prinzipien im Hinterkopf gegründet und manchmal denken wir, dass die Leute sie vollständig verstehen, aber dieser Datenpunkt von 47 Prozent deutet darauf hin, dass dies nicht der Fall ist", sagte Kirner.

Kirner merkte an, dass er in einigen Fällen glaubt, dass diese Zahl einfach darauf zurückzuführen ist, dass Führungskräfte denken, dass sie nicht über die Art von Daten verfügen, die wertvoll genug sind, um sie zu stehlen.

"Ihr Fokus liegt wirklich darauf, ihre Kronjuwelen zu schützen", sagte er. "Zero Trust erfordert jedoch, dass Kunden immer davon ausgehen, dass eine Sicherheitsverletzung stattgefunden hat und dass sich Angreifer darin befinden. Diese Gruppe glaubt an Zero Trust, aber ich glaube nicht, dass sie sich noch auf den Teil einlässt, bei dem es darum geht, die Sicherheitslücke zu übernehmen."

Der ESG-Bericht ergab jedoch, dass 76 Prozent der befragten Unternehmen von Ransomware angegriffen wurden und 66 Prozent mindestens einen Angriff auf die Software-Lieferkette erlebt haben. Cyberangriffe treten viel häufiger auf als je zuvor, und Kirner erklärte, dass Unternehmen über einen Sicherheitsplan verfügen müssen.

Die gute Nachricht? Der Bericht spiegelt auch wider, dass die Zero-Trust-Segmentierung einen quantifizierbaren Einfluss auf das Geschäft hat: 81 Prozent der Sicherheitsverantwortlichen sind der Meinung, dass die Zero-Trust-Segmentierung Teil ihrer zentralen Zero-Trust-Strategie sein sollte.

Die Umfrage von ESG ergab, dass Unternehmen mit der Zero-Trust-Segmentierung durchschnittlich 20,1 Millionen US-Dollar an Anwendungen in der Innenstadt einsparen, fünf Cyber-Katastrophen pro Jahr abwenden und im nächsten Jahr 14 weitere digitale und Cloud-Transformationsprojekte beschleunigen können.

"Die Tatsache, dass die Menschen glauben, dass Segmentierung eine zentrale Säule von Zero Trust ist, ist für uns wichtig, weil sie bestätigt, was wir tun", sagte Kirner.

Neues Gesetz zur Datenreform in Großbritannien

Adam Brady, Director of Systems Engineering bei Illumio, schrieb für IT Supply Chain über das neue britische Datenreformgesetz. Der Gesetzentwurf beschreibt den Plan des Vereinigten Königreichs, die derzeitige Datenschutz-Grundverordnung (DSGVO) zu ersetzen, die die Verarbeitung personenbezogener Daten von Personen innerhalb des Vereinigten Königreichs regelt.

Der Artikel beleuchtet die anhaltenden Debatten der britischen Regierung über Cybersicherheitsvorschriften, die einen breiteren Trend widerspiegeln, dass Regierungen proaktivere Maßnahmen ergreifen, um eine bessere Cyberabwehr in öffentlichen und privaten Organisationen zu entwickeln.

Im Vergleich zur aktuellen DSGVO skizziert Brady, wie das Datenreformgesetz flexiblere und weniger strenge Datenschutzgesetze enthalten wird. Er merkte an, dass das Vereinigte Königreich mit einigen Nachteilen durch mildere Schutzgesetze rechnen müsse, skizzierte aber einige Vorteile der erhöhten Flexibilität des Gesetzentwurfs im Vergleich zur GDRP.

Laut Brady wird der neue Gesetzentwurf zusätzliche Agilität in den Geschäftsprozessen und eine Reduzierung des administrativen Aufwands durch gelockerte Compliance-Vorschriften bieten. Darüber hinaus wird der flexiblere Umgang mit personenbezogenen Daten im Vergleich zur aktuellen DSGVO wahrscheinlich Technologie-, Einzelhandels- und andere Unternehmen nach Großbritannien locken. Davon profitieren vor allem kleine Unternehmen, die weniger Zeit und Geld für die Gewährleistung von Datenschutz und Compliance aufwenden müssen.

Während der neue Gesetzentwurf dazu beitragen wird, dass die Kontrollen des Datenumgangs dem Handel nicht im Weg stehen, sagte Brady, dass dem Gesetzentwurf ähnliche Richtlinien für Cyberangriffe fehlen. Staatliche Vorschriften sollten sicherstellen, dass Unternehmen darauf vorbereitet sind, unvermeidliche Verstöße gegen das Netzwerk zu bewältigen – und die daraus resultierenden Auswirkungen auf den Handel und die Lieferketten. Brady behauptete, dass die Cybersicherheitsvorschriften des Vereinigten Königreichs mit anderen ähnlichen Regierungsrichtlinien übereinstimmen sollten, die einen Zero-Trust-Sicherheitsansatz zur Abwehr der heutigen ausgeklügelten Cyberangriffe empfehlen.

Illumio gewinnt Branchenpreise

Zum Abschluss des Monats wurde Illumio bei den Remote Tech Breakthrough Awards mit dem Remote Work Security Company of the Year Award in der Kategorie "Leadership" ausgezeichnet.

Seit 2020 hat Illumio zwei Produkte auf den Markt gebracht, Illumio CloudSecure und Illumio Edge, und zwar vollständig aus der Ferne. Beide Produkte sind auf die einzigartigen Herausforderungen der Cybersicherheit ausgerichtet, die die globale Pandemie für Unternehmen bei der Sicherung der Cloud und der Geräte von Remote-Mitarbeitern mit sich bringt.

Im Jahr 2021 gewann Illumio bei den Remote Tech Breakthrough Awards die Auszeichnung "Overall Remote Work Security Solution of the Year".

In diesem Monat gewann Illumio auch den Publisher's Choice Zero Trust Award des Cyber Defense Magazine (CDM), dem branchenführenden Magazin für elektronische Informationssicherheit. Diese Auszeichnung unterstreicht die Bedeutung der Zero-Trust-Segmentierung, um zu verhindern, dass Sicherheitsverletzungen zu Cyberkatastrophen werden.

Um mehr darüber zu erfahren, was Illumio zu einem führenden Unternehmen im Bereich der Zero-Trust-Segmentierung macht:

• Laden Sie die Forrester Wave-Berichte herunter, in denen Illumio sowohl in den Bereichen Zero Trust als auch Mikrosegmentierung als führend eingestuft wird. 
• Lesen Sie, wie Illumio einer globalen Anwaltskanzlei geholfen hat, einen Ransomware-Angriff zu stoppen. 
• Kontaktieren Sie uns noch heute , um eine Beratung und Demonstration zu vereinbaren.