Alle 14 Tage aktuelle News aus der IT-Szene   >   
UNO-148 Industrie PC für DIN-Rail Montage 24. 11. 2021
Robuster und leistungsstarker Industrie-PC (IPC) Automation Computer mit Intel Core i-Prozessor der 11. Generation.
Crate.io kündigt CrateOM an 23. 11. 2021
Die intelligente Lösung digitalisiert und optimiert Betriebsprozesse.
Arctic Wolf eröffnet Security Operations Center in Frankfurt 18. 11. 2021
Das IT-Security-Unternehmen baut seine Aktivitäten in der DACH-Region aus.
Neue Datacenter-Regionen 16. 11. 2021
hosttech erweitert sein virtual Datacenter mit neuen Serverstandorten in Wien und Appenzell.
SAP vergibt Quality Awards 2021 15. 11. 2021
Die Wiener Prinzhorn Holding, die Grazer Neuroth AG und Saatbau Linz wurden prämiert.
MP2 IT-Solutions baut IT-Kompetenz für den Gesundheitsbereich aus 12. 11. 2021
Der IT-Experte gründete kürzlich das Competence Center Digital Healthcare.
3G am Arbeitsplatz digital kontrollieren. 11. 11. 2021
Konica Minolta unterstützt Arbeitgeber mit „3G App“.
Nachhaltigkeit im Fokus 10. 11. 2021
SAP „Responsible Design and Production“ erleichtert den Umstieg auf Kreislaufwirtschaft.
Omega stellt sich neu auf 09. 11. 2021
Neuaufstellung der Vertriebskanäle bringt Änderungen im Top-Management.
Drei und SPL Tele bauen österreichweites LoRaWAN-Netz 08. 11. 2021
Die IoT-Technologie sorgt für die autonome Übertragung geringster Datenmengen, geringe Kosten und hohe Reichweiten.
LowPower-Sensorüberwachung mit großen Reichweiten 05. 11. 2021
BellEquip nimmt die innovativen Sensortechnologien von nke WATTECO ins Programm.
Ganzheitliche Kommunikationsplattform aus der Cloud 04. 11. 2021
NFON erweitert Cloudya um Funktionen für Videokonferenzen und CRM-Integration.
Smartes Informationsmanagement 03. 11. 2021
Optimal Systems verknüpft SharePoint, MS Teams und der ECM-Software enaio.
Hochleistungsteamarbeit mit Tücken 29. 10. 2021
Nagarro-Stimmungsbarometer: Hälfte der Unternehmen hat Schwierigkeiten mit DevOps-Start.
NTT vergrößert Rechenleistung in Wien auf über 15 Megawatt 28. 10. 2021
Vier-Millionen-Förderung des Bundes sorgt für hochverfügbaren Zugang mit großer Bandbreite.
MP2 IT-Solutions als familienfreundlichster Mittelbetrieb in Wien ausgezeichnet 27. 10. 2021
Der Landeswettbewerb „Taten statt Worte“ würdigte die Personalpolitik des Wiener IT-Spezialisten.
Nagarro und Software Quality Lab schließen strategische Partnerschaft 25. 10. 2021
Ausbau des Dienstleistungsportfolios und ein breit gefächertes Fortbildungsprogramm für Software-Experten stehen im Fokus der Kooperation.
sevDesk expandiert nach Österreich 20. 10. 2021
SaaS-Unternehmen setzt auf den Standort Wien.
weiter
Vectra

Der Mythos des schwarzen Schwans

Das Phänomen der Insider-Bedrohungen nimmt an Bedeutung zu.

Foto: JamesDeMers/Pixabay Der schwarze Schwan steht sinnbildlich für extrem seltene, abstrakte und schwer vorhersehbare Ereignisse Der Schaden infolge von Insider-Angriffen steigt kontinuierlich. Dennoch werden Insider-Bedrohungen immer noch als „Black Swan“-Vorfälle wahrgenommen: unübersehbar, aber extrem selten, abstrakt und zu schwer vorhersehbar, um eine akute Bedrohung darzustellen. Nichtsdestotrotz sollten Unternehmen auf gefährliche Grauzonen achten, wie der Security-Spezialist Vectra AI erklärt. Das Unternehmen ist spezialisiert auf die Erkennung von Cybersicherheitsvorfällen auf Basis künstlicher Intelligenz.

Vorsicht vor der Grauzone

Die durchschnittliche Auswirkung von Insider-Bedrohungen sagt nichts über die Gesamthäufigkeit aus. Selbst wenn der durchschnittliche Verlust pro Schadensfall für ein Unternehmen 513.000 Dollar pro Jahr beträgt, können die kumulativen Verluste steigen, wenn Insider-Bedrohungen monatlich oder häufiger auftreten. Dies schließt den Reputationsverlust nicht mit ein, der schwer zu messen und noch schwerer zu beheben ist.

Alle Arten von Insider-Bedrohungen nehmen zu. Laut einer Studie des Ponemon-Instituts dauert es durchschnittlich mehr als zwei Monate, um sie zu identifizieren und einzudämmen. Die Grauzone in der Bedrohungslandschaft hat sich definitiv verbreitert und diversifiziert, insbesondere seit dem Ausbruch von COVID-19 im März 2020. Die Arbeitskräfte auf der ganzen Welt agieren nun weitgehend verteilt und können fast überall arbeiten, nicht nur zu Hause. Ein mangelndes Sicherheitsbewusstsein für Exploits – wie E-Mail-Phishing-Angriffe und Voice-Phishing-Angriffe, die auf VPN-Zugangsdaten von Mitarbeitern abzielen – kann kostspielig sein.

Verringerte und sich verändernde Loyalitäten der Arbeitnehmer gegenüber den Arbeitgebern und höhere Abwanderungsraten der Arbeitnehmer erweitern ebenfalls die Grauzone. Beispiele hierfür können unbeabsichtigtes Fehlverhalten und Ressourcenmissbrauch, vernachlässigte Sicherheitslücken, Verstöße gegen Unternehmensrichtlinien und Diebstahl sein. Der Streit um Geschäftsgeheimnisse zwischen Waymo und Uber im Jahr 2018 unterstreicht die enormen Risiken, denen Arbeitgeber beim Schutz des geistigen Eigentums ausgesetzt sind, wenn Mitarbeiter das Unternehmen verlassen.

Nicht alle Grauzonenfälle führen zu katastrophalen Verlusten, aber sie können insgesamt schnell sehr kostspielig werden. Eine wachsende Zahl kleinerer Fälle ereignet sich unterhalb des Radars und wird von den betroffenen Unternehmen nur selten erwähnt. Es besteht die Gefahr, dass sich fahrlässige und böswillige Praktiken in der Grauzone ohne Anerkenntnis und Handeln weithin durchsetzen.

Verhaltensweisen ändern, um Insider-Bedrohungen einzudämmen

Neben einer strikten Verschärfung der Geheimhaltungsvereinbarungen, die das geistige Eigentum des Unternehmens schützen, müssen die Mitarbeiter darüber aufgeklärt werden, dass die Mitnahme vertraulicher Informationen beim Arbeitsplatzwechsel unrechtmäßig ist. Die Sensibilisierung und Schulung ist von entscheidender Bedeutung, um die Einstellung zu den am Arbeitsplatz praktizierten ethischen Standards zu ändern. Noch wichtiger ist es, dass die Unternehmensführung ein klares Bekenntnis zur Umsetzung ethischer Grundsätze zeigt. Man kann Mitarbeiter nicht an ihre Geheimhaltungspflicht erinnern und dann stillschweigend oder bereitwillig akzeptieren, dass neue Mitarbeiter geistiges Eigentum und andere Informationen von ihren früheren Arbeitgebern mitbringen.

Ein weiterer Bereich, in dem Verbesserungen möglich sind, ist der Einsatz von Netzwerküberwachungs-Tools, um geschäftskritisches geistiges Eigentum und andere Vermögenswerte über Cloud-, Rechenzentrums-, IoT- und Unternehmensnetzwerke hinweg zu verfolgen. Wo befinden sich die wichtigsten Vermögenswerte des Unternehmens? Gibt es Datenschutzrichtlinien? Steht im Falle eines Diebstahls ein ausreichender Audit-Trail für eine forensische Analyse und letztendlich für einen Rechtsstreit zur Verfügung? Eine konsequente und effiziente Untersuchung jeder Art von Diebstahl geistigen Eigentums ist für den Schutz und die Abschreckung künftiger Bedrohungsfälle von wesentlicher Bedeutung.

Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken. Stattdessen müssen sie die tatsächliche Bedrohung selbst antizipieren, indem sie böswilliges Verhalten, das zu einer Datenverletzung oder einem Datendiebstahl führen kann, proaktiv erkennen und darauf reagieren.

In der Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) gab es zuletzt große Fortschritte, wie Vectra AI berichtet. KI-gesteuerte Modellen des maschinellen Lernens können das Verhalten von Insider-Bedrohungen identifizieren und die risikoreichsten Bedrohungen priorisieren. Dieser Ansatz ist entscheidend, um Insider-Angriffe über Cloud/SaaS- und Rechenzentrums-Workloads sowie IoT- und Benutzergeräte hinweg schneller und zuverlässiger zu stoppen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK