Gesponsert

Gewappnet gegen Cyberangriffe Dreifachschutz für sensible Daten

Gesponsert von

Nicht nur der Gesetzgeber, auch die aktuelle Gefahrenlage drängt zum Handeln. Für eine gesetzeskonforme und zeitgemäße IT-Sicherheit in öffentlichen Organisationen sind drei Aspekte entscheidend: Optimierte Prozesse, hochkarätige IT-Sicherheitslösungen sowie ein Teamplay aus Technologie und menschlicher Expertise.

(© Sophos )

Digitalisierung und Transparenz im Sinne der Bürger ist eines der großen Ziele im modernen Government – und zugleich eine große Herausforderung an IT-Sicherheit. Der verstärkte Einsatz moderner IT-Techniken und elektronischen Medien für Regierungs- und Verwaltungsprozesse sorgen zunehmend für Angriffspunkte und Cyberkriminelle. So haben sich sowohl Geschäftsumgebungen als auch Angriffsmethoden in den letzten Jahren erheblich gewandelt. Cyberkriminelle tummeln sich mittlerweile im Schnitt 14 Tage unentdeckt in den Netzwerken, bevor sie z.B. eine Ransomware-Attacke starten. Oftmals werden Cyberangriffe heutzutage als sogenannte Blended Attacks durchgeführt, die maschinelle und menschliche Angriffstechniken kombinieren. Die Antwort der Unternehmen besteht in der Nutzung eines IT-Security-Ökosystems.

Wie kann eine gute IT-Sicherheitsprophylaxe aussehen?

Neben Sicherheitslösungen, die den besten technischen Standards entsprechen, ist es sicher notwendig, auch sämtliche datenbezogenen Prozesse zu überprüfen und anzupassen sowie Belegschaften für Gefahren und richtige Verhaltensweisen zu sensibilisieren und zu schulen. Hierfür ist eine Bestandsaufnahme hilfreich, die u.a. folgende Aspekte berücksichtigt: Wie sehen die medizinischen Versorgungsprozesse aus und welche IT-Systeme werden dafür verwendet? Wie sind diese Systeme momentan geschützt? Wie sind Verantwortlichkeiten und Zugriffsrechte geregelt? Welche Maßnahmen sind notwendig, um einen ausreichenden gesetzeskonformen Schutz zu gewährleisten?

Zusätzlich ist es sinnvoll, Notfallpläne, sogenannte Incident-Response-Pläne, zu entwickeln, wie Sophos sie beispielsweise auf seinem Blog beschreibt. Ein weiterer Faktor, der entscheidend sein kann für den Erfolg einer Sicherheitsstrategie, die sowohl den Gesetzesvorgaben als auch den Herausforderungen der aktuellen Cyberbedrohungslandschaft entspricht, ist die Einbindung der Erfahrungen und Expertise menschlicher Fachleute.

Ein funktionierendes System aus Technologie und menschlicher Expertise

Zusammenfassend gilt also, Richtlinien und Prozesse sowie den existierenden Schutz vor Cybergefahren zu prüfen, mit menschlichen Expert:innen zu ergänzen und mit einer Strategie und einem funktionierenden System zu erweitern. Ein Beispiel hierfür ist das Adaptive Cybersecurity Ecosystem. Hier werden eine weitsichtige Sicherheitsstrategie mit einem effizienten Katastrophenmanagement, einer zeitgemäßen und mehrschichtigen Schutztechnologie und einem spezialisierten Team zusammengeführt, das sich mit der Prävention, der Früherkennung und der Schadensbeseitigung auskennt. Von der Notfallplanung über den präventiven Schutz mit Security-Technologie und Künstlicher Intelligenz bis hin zu menschengeführter Erkennung und Bekämpfung werden in diesem System alle Maßnahmen zentral koordiniert.

Eine besondere Rolle kommt dabei dem Managed Threat Response Service (MTR) zu. Diese hoch kompetenten Teams sind auf das Aufspüren komplexer Bedrohungen und Vorfälle sowie die Bestimmung von Ausmaß und Schwere von Bedrohungen spezialisiert. Sie ergreifen Maßnahmen, um die Bedrohung nicht nur an der auffälligen Stelle, sondern im gesamten Netz der Organisation zu eliminieren und geben konkrete Ratschläge, um die Ursachen wiederholt auftretender Vorfälle zu bekämpfen.

Im Zusammenwirken all dieser Komponenten aus geplanten Prozessen, modernen IT-Sicherheitslösungen und menschlicher Expertise in einem integrierten Ökosystem besteht ein wirksamer Schutz nicht nur für Bürger:innen und deren Daten. Auch die Organisationen und staatlichen Einrichtungen profitieren in Bezug auf die gesetzlichen Vorschriften, die Compliance und vor allem hinsichtlich der gesicherten Handlungsfähigkeit in einer digitalen Welt, die zunehmend von Gefahren aus dem Cyberraum bedroht wird.

Bitte stimmen Sie für uns bei den eGovernment Readers’ Choice Awards in der Kategorie „Identität und Sicherheit“ ab.

(ID:48412545)