Cyber Defence Organisation - Resilienz gegen Cyberangriffe steigern

Cyber Defence Organisation

Cyber Defence Organisation

Die Cyber Defence Organisation sorgt für die bestmäglichste Abwehr von Cyberangriffen. Ein Corporate Cyber Defense Ansatz betrachtet die Organisation als Ganzes und ermöglicht die Erhöhung der organisatorischen Widerstandsfähigkeit durch kontinuierliche Integration von Prozessen, Praktiken und Schutzprodukten. Die Anwendung eines Corporate Cyber Defense Ansatz verbessert die organisatorische Widerstandsfähigkeit und Robustheit gegenüber Cyberangriffen. Der Cyberspace ist das Ergebnis des technologischen Fortschritts, der Konnektivität und einer globalen Entwicklung Verbindung zum Internet. Die zunehmende Abhängigkeit vom Cyberspace bringt technologische Neuigkeiten mit sich, Innovation und enorme Entwicklung für den Menschen und seine Umwelt. Daneben entwickelt sich jedoch ein bedrohlicher Raum, der sich auf das Geschäft, Organisationen, die Integrität der Produktionsprozesse und die Vertraulichkeit von Unternehmensinformationen auswirkt. Cyber-Angriffe könnten den Organisationen schaden und die Produktionsprozesse stoppen, wirtschaftlichen Schaden anrichten und den Ruf des Unternehmens schädigen.

Der Cyberspace ist ein Raum der Möglichkeiten und Gelegenheiten auf der einen Seite und ein Raum von Bedrohungen und Risiken auf der anderen Seite. Viele Organisationen im In- und Ausland setzen sich mit Fragen zur Cyber Defence Organisation auseinander wie:

  • Investieren wir genug in die Cyber Defence Organisation?
  • Investieren wir richtig in Cyber Defence Organisation?
  • Investieren wir in die Cyber Defence Organisation, wie es in unserer Branche üblich ist?

Cyber Defence Strategie und Cyber Defence Organisation - Ein Netzwerk von Cyber Defense-Spezialisten

cyber abwehr

Während in der bisherigen Welt Unternehmen mit der Überwachung der Einhaltung der Vorgaben sowie mit installierten Firewalls und Virenschutz bereits wesentliche Punkte für eine adäquate IT Sicherheit abgedeckt haben, braucht es nun in einem digitalisierten Unternehmens- und Produktionsumfeld eine übergeordnete Cyber Defense Strategie und Cyber Defence Organisation. Der Grund liegt darin, dass mit der Digitalisierung die herkömmliche mit der industriellen Informatik ver-schmilzt und dabei die bisherige industrielle Informatik durch Internettechnologien abgelöst wird. Damit begeben sich die industriellen Prozesse in die Welt des Internets mit allen Möglichkeiten und Gefahren, welche wir bereits aus unserer bisherigen IT-Welt kennen. Cyber-Angriffe verändern somit aufgrund der Digitalisierung der industriellen Prozesse, ihrer globalen Ausprägung, der Einfachheit ihrer Ausführung sowie der globalen Vernetzung der Angreifer die Bedrohungslage für Unternehmen massiv.

 

Die Lösung: Ein Immunsystem zur Cyber-Abwehr

Obwohl sich der Mensch mit Schutzmitteln gegen bekannte Gefährdungen wie Hitze, Kälte oder scharfe Kanten schützt, besitzt er noch ein körpereigenes Immunsystem, welches Angriffe, z.B. durch Viren im Inneren des Körpers erkennt und abwehrt. In der realen Welt gibt es also schon eine Kombination aus „Perimeterschutz“ und „Schutz im Inneren“. Aus diesen Analogien kann man die Lösung für einen ganzheitlichen Schutz von vernetzten Systemen ableiten, indem man die Firewalls als Perimeterschutz beibehält und diese mit einem „digitalen Immunsys-tem“ ergänzt, welches Angriffe im Innern erkennt und abwehrt. Die Erkennung von Angriffen geschieht dabei in der systematischen Auswertung und der Suche nach Anomalien in allen wesentlichen Ereignisprotokollen aus den verschiedenen Systemlogs in Echtzeit. Aufgrund dieser Anomalien werden Rückschlüsse gezogen auf Vorbereitungen oder Durchführung von Cyber Angriffen. Die Abwehr der Angriffe erfolgt automatisch oder durch Spezialisten mittels geeigneter Anpassungen der Systemkonfigurationen.

Inzwischen gibt es bereits SIEM-Systeme (Security Information and Event Management), welche die verschiedenen Systemlogs überprüfen, nach bekannten Mustern scannen und Meldungen absetzen, wenn Unregelmässigkeiten entdeckt werden. Ein SIEM analysiert in Echtzeit Logs, bzw. Ereignisdaten aus verschiedenen Systemen, welche in einem Netzwerk verteilt sind, nach Spuren von potenziellen Angriffen. Dabei werden Ereignisse miteinander korreliert um Zusammenhänge und Ursachen zu ermitteln.

Auch sogenannte Honey-Pots helfen das Immunsystem zu stärken. Als Honey-Pot wird in der IT Security ein Anwebdung oder ein Server bezeichnet, der die Netzwerkdienste eines Computers, eines ganzen Rechnernetzes oder das Verhalten eines Anwenders simuliert. Honey-Pot werden eingesetzt, um Informationen über Angriffsmuster und Angreiferverhalten zu erhalten. Erfolgt ein Zugriff auf einen derartigen virtuellen Dienst oder Nutzer, werden alle damit verbundenen Aktionen protokolliert

 

Cyber Krisenmanagement - Neue Unternehmenskompetenz unterstützt Cyber Defence Organisation wesentlich

Auch bei Umsetzung aller Cyber Defense-Massnahmen werden in der vernetzten Welt vermehrt Cyber-Incidents geschehen. Es ist zwar möglich die Anzahl der Incidents und insbesondere deren Auswirkungen zu reduzieren, sie können jedoch nicht gänzlich verhindert werden. Die Fähigkeit, jederzeit zeitnah einen Cyber-Incident erfolgreich abwehren zu können, wird somit für jedes Unternehmen zu einer nicht zu unterschätzenden permanenten Aufgabe und wird unter Umständen sogar eine entscheidende Rolle spielen, ob ein Unternehmen einen Cyber-Angriff übersteht oder nicht. Eine Cyber-Krise unterscheidet sich dabei massgeblich von herkömmlichen bekannten Krisen.

So kann eine konkrete Cyber-Bedrohung mehrere Monate dauern und dabei während der ganzen Zeit die Aufmerksamkeit des Managements und operative Ressourcen beanspruchen, während gleichzeitig der eigentliche Betrieb des Unternehmens aufrechterhalten werden muss. Die Entdeckung von Vorbereitungen zu einem Cyber-Angriff oder eines Cyber-Angriffs selbst muss dabei, auch innerhalb des Unternehmens, zwingend höchst vertraulich behandelt werden, da der Angreifer möglicherweise seinen Angriff zerstörerisch ausübt, sobald er feststellt, dass er entdeckt worden ist. Somit sind auch sämtliche Gegenmassnahmen über den gesamten Zeitraum höchst vertraulich und verdeckt zu führen, obwohl diese aufgrund der Vernetzung der Systeme möglicherweise zusätzlich mit Dritten abzustimmen sind. Ein solches Cyber Krisenmanagement muss vorbereitet und wiederholt mit den involvierten Verantwortlichen geübt werden. Da ein Aufbau eines Cyber Krisenmanagements bei einem Incident nicht mehr möglich ist, müssen entsprechende Ressourcen und Fähigkeiten bereits im Vorfeld bestimmt und verfügbar sein. Auch hier ist ein einzelnes Unternehmen kaum in der Lage, die entsprechenden Experten „auf Vorrat“ zu beschäftigen. Insbesondere, da diese Fähigkeiten rar und entsprechend teuer sind. Abgesehen davon wären solche Experten in einem einzelnen Unternehmen unterbeschäftigt und unmotiviert.

 

Cyber Defence Organisation - Beratung oder fachliche Unterstützung?

Sie würden gerne eine Cyber Defence Organisation mit Cyber Krisenmanagement aufbauen? Sie möchten die bestehende Cyber Defence Organisation mit Cyber Krisenmanagement überprüfen lassen? Sie suchen einen Berater oder Spezialisten? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.

 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.