So identifizieren und melden Sie Sicherheitsvorfälle
In der heutigen stark vernetzten und internetgetriebenen Gesellschaft investieren Unternehmen immer häufiger in das Management von Sicherheitsvorfällen. Wenn die Vermeidung eines Problems nicht mehr möglich ist, ist es am besten, sofort die richtigen Maßnahmen zu ergreifen.
So erkennen Sie Sicherheitsvorfälle, um deren Auswirkungen zu minimieren.
Was ist ein Sicherheitsvorfall?
Obwohl Cybersicherheitsexperten manchmal leicht unterschiedliche Definitionen für Cybersicherheitsvorfälle haben, klassifizieren sie sie im Allgemeinen in zwei Haupttypen. Im Allgemeinen ist ein Sicherheitsvorfall jedoch jeder versuchte oder erfolgreiche Verstoß gegen die Cybersicherheitsrichtlinien und Schutzmechanismen eines Unternehmens, der negative Folgen mit sich bringt. Beispiele beinhalten:
- Hinweise auf unbefugte App-Nutzung oder Datenzugriff.
- Phishing-Angriffe.
- Berichte über Social Engineering.
- Kompromittierte Benutzerkonten.
- Warnungen über nicht autorisierte Netzwerknutzung.
Welche zwei Arten von Sicherheitsvorfällen gibt es?
Sicherheitsrisiken führen nicht immer zu Problemen. Beispielsweise kann ein Mitarbeiter einen Firmen-Laptop auf dem Rücksitz eines Taxis zurücklassen und fünf Minuten später eine Benachrichtigung über die verlassene Immobilie erhalten. Eine Analyse kann auch die Unwahrscheinlichkeit bestätigen, dass der Fehler innerhalb dieses kurzen Fensters zu kompromittierten Daten oder Computermanipulationen geführt hat, insbesondere wenn sie passwortgeschützt sind.
In solchen Fällen ist ein Sicherheitsereignis ein beobachtetes Ereignis, das Daten, ein Netzwerk oder ein Unternehmen gefährden könnte. Die Erstellung eines robusten Reaktionsplans für Sicherheitsvorfälle verringert die Wahrscheinlichkeit, dass Sicherheitsereignisse zu Vorfällen werden. Auch Mitarbeiterschulungen können helfen.
Ein Cyberkrimineller kann Phishing-E-Mails an jedes Teammitglied eines 100-Personen-Unternehmens senden, was zu 100 Sicherheitsereignissen führt. Wenn jedoch kein Mitarbeiter auf den Trick hereinfällt, wird keines der Ereignisse zu Sicherheitsvorfällen mit den entsprechenden Konsequenzen.
Unterscheiden sich Datenschutzvorfälle von Sicherheitsvorfällen?
Die Leute sollten auch über Datenschutzvorfälle Bescheid wissen. Sie werden oft getrennt von Sicherheitsvorfällen diskutiert, sind aber dennoch miteinander verbunden.
Ein Datenschutzvorfall ereignet sich aufgrund der Offenlegung von regulierten Daten. In diese Kategorie fällt beispielsweise eine Datenschutzverletzung, die die personenbezogenen Daten (PII) von Kunden gefährdet.
Alle Datenschutzvorfälle sind auch Sicherheitsvorfälle. Sicherheitsvorfälle dürfen sich jedoch nicht auf regulierte Daten auswirken.
Datenschutzverletzungen sind eine weitere relevante Kategorie. Es handelt sich um bestätigte Fälle von unbefugtem Zugriff auf Informationen, die häufig zu Datenschutzvorfällen führen.
Wie können Personen potenzielle Sicherheitsvorfälle erkennen?
Warnschilder für Sicherheitsvorfälle gibt es in verschiedenen Varianten. Beispielsweise sah ein Aufseher bei einem Angriff auf ein Wasserwerk , wie sich ein Mauszeiger von selbst bewegte, und bemerkte, dass jemand aus der Ferne den Laugengehalt erhöhte. Allerdings sind laufende Cyberangriffe nicht immer sofort offensichtlich. Jemand kann ein etwas höheres Netzwerkverkehrsaufkommen feststellen, ist jedoch der Meinung, dass eine weitere Untersuchung noch nicht gerechtfertigt ist.
Fehlende Daten sind ein weiteres Warnzeichen für einen möglichen Cyberangriff. Es ist jedoch nicht immer ein Zeichen von Schwierigkeiten. Wenn jemand nur eine Datei nicht finden kann, hat er vielleicht vergessen, sie zu speichern, oder sie versehentlich an der falschen Stelle abgelegt.
Das Problem ist schwerwiegender, wenn Benutzer den Verlust aller ihrer Dateien melden.
Ebenso passieren Ransomware-Angriffe, wenn Hacker alle Dateien in einem Netzwerk sperren und eine Zahlung für ihre Wiederherstellung verlangen. In diesen Fällen sehen die Leute Nachrichten, die den Angriff explizit bestätigen und Anweisungen zum Senden des Geldes geben. Möglicherweise sehen sie jedoch zuerst andere Kommunikationen.
Als ein Ransomware-Angriff den irischen Gesundheitsdienst lahmlegte , begann es damit, dass ein Mitarbeiter auf einen Link klickte, um Hilfe zu erhalten, nachdem ein Computer nicht mehr funktionierte.
Problematisch ist es auch, wenn zahlreiche Personen die plötzliche Unmöglichkeit des Zugriffs auf ihre Konten melden. Alternativ können sie E-Mails erhalten, die sie über Änderungen der E-Mail-Adresse oder des Passworts informieren, obwohl sie die Kontodetails nicht bearbeitet haben.
Was ist das Wichtigste, wenn Sie einen Sicherheitsvorfall vermuten?
Wenn Menschen einen Sicherheitsvorfall vermuten, fühlen sie sich möglicherweise sofort überfordert und wissen nicht, was sie zuerst tun sollen.
Die am besten geeignete erste Reaktion auf einen Sicherheitsvorfall besteht in allen Fällen darin, die Situation der richtigen Partei zu melden. Dann können die Verantwortlichen schnell Maßnahmen ergreifen, um Datenverluste und potenzielle Ausfallzeiten zu begrenzen. Sie erhalten auch die Details für einen Sicherheitsvorfallsbericht von jedem, der weiß, was passiert ist.
Unternehmensleiter sollten es den Menschen so einfach wie möglich machen, die Details mutmaßlicher Vorfälle mitzuteilen. Eine Möglichkeit besteht darin, in die Fußzeile jeder E-Mail einen Link zu einem Vorfallformular aufzunehmen. Eine andere Möglichkeit besteht darin, Telefonnummern für die Meldung von Sicherheitsvorfällen in prominenten Bereichen wie Pausenräumen, Toiletten und Aufzügen anzubringen.
Sobald ein Sicherheitsteam einen Sicherheitsvorfall bestätigt, muss es möglicherweise externe Parteien wie Strafverfolgungspersonal oder nationale Aufsichtsbehörden benachrichtigen. Unternehmen, die Kunden in der EU betreiben oder bedienen, haben beispielsweise 72 Stunden Zeit, um die Datenschutzbehörden zu informieren, nachdem sie von Verstößen erfahren haben.
Warum das Management von Sicherheitsvorfällen effektiv ist
Es gibt keinen einzigen garantierten Weg, alle Sicherheitsvorfälle zu stoppen. Aus diesem Grund konzentrieren sich die meisten Ansätze stattdessen auf die Reaktion und das Management von Sicherheitsvorfällen.
Die Erstellung eines Vorfallsreaktionsplans ist ein ausgezeichneter erster Schritt, um alle Grundlagen abzudecken.
Ein solches erhöht die Chancen, dass sich ein Unternehmen nach einem Problem schnell erholt. Es begrenzt auch die Wahrscheinlichkeit, dass sich ein Vorfall wiederholt. Es gibt mehrere seriöse Rahmenbedingungen, denen Unternehmen folgen können.
Sie umfassen Maßnahmen zur Vorbereitung auf einen zukünftigen Vorfall, zur Identifizierung und Analyse, zur Eindämmung und Beseitigung der Bedrohung und zur Vermeidung zukünftiger Probleme.
Diese formellen Vorfälle betreffen hauptsächlich Personen, die in Organisationen mit bestehenden Vorkehrungen für Cybersicherheitsvorfälle arbeiten. Das liegt daran, dass das Management von Sicherheitsvorfällen nur dann gut funktioniert, wenn jede Person eine genau definierte Rolle bei der Vorfallsminderung hat und versteht, wie diese auszuführen ist.
Das Management von Sicherheitsvorfällen liegt in der Verantwortung aller
Eine Person kann immer noch eine entscheidende Rolle bei der Reaktion auf Sicherheitsvorfälle spielen, wenn sie in einer Nicht-Cybersicherheitsrolle arbeitet. Ihre Verantwortlichkeiten können sich lediglich darauf erstrecken, einem Vorgesetzten ein Problem zu melden und ihren Computer herunterzufahren; Dennoch könnten diese scheinbar kleinen Maßnahmen die Schwere eines Cybersicherheitsvorfalls begrenzen.
Darüber hinaus sollte jeder persönliche Maßnahmen ergreifen, um den Zugriff eines Hackers einzuschränken. Das Festlegen eindeutiger, komplizierter Passwörter kann hilfreich sein, zusammen mit der Verwendung der Multi-Faktor-Authentifizierung, wenn möglich.
Sicherheitsvorfälle werden wahrscheinlich noch an Bedeutung gewinnen, da die Welt zunehmend digitaler wird. Die hier behandelten Informationen können jedoch dazu beitragen, dass Menschen proaktiver werden, um sie zu stoppen.