Alle 14 Tage aktuelle News aus der IT-Szene   >   
Crate.io und Zühlke gehen Kooperation ein 28. 07. 2021
Die Tech-Unternehmen treiben gemeinsam die Digitalisierung der Produktion mit Smart-Factory-Lösungen voran.
Kapitalzuschuss für TTP 27. 07. 2021
Internationaler IT-Personaldienstleister investiert dank massiver Kapitalerhöhung bis zu 1,5 Mio. EUR in Digital Growth.
Salesforce schließt Slack-Akquisition ab 26. 07. 2021
Übernahme stärkt Position im Bereich digitales Büro.
Experian baut Österreich-Geschäft weiter aus 23. 07. 2021
Der internationale IT-Dienstleister übernimmt Credify.
EPS als familienfreundlicher Arbeitgeber ausgezeichnet 22. 07. 2021
Staatliches Gütesiegel als Zeichen für Vereinbarkeit von Familie und Beruf.
Programmieren lernen mit Jobgarantie 21. 07. 2021
Ed-Tech-Scale-up Codecool eröffnet Campus in Wien.
Neues Vertriebskonzept im Cloud-ERP-Markt 20. 07. 2021
myfactory baut in Deutschland und Österreich ein Netzwerk aus myfactory.Centern auf.
Mehr Sicherheit für Industrie 4.0 19. 07. 2021
Der Engineering-Konzern VTU und der Automatisierungs-Spezialist T&G kooperieren.
T-Systems Austria mit dem Ö-Cloud Gütesiegel ausgezeichnet 16. 07. 2021
Ö-Cloud Initiative als Startschuss für Gaia-X Hub Austria.
Tech Data als „Microsoft Worldwide Partner of the Year“ ausgezeichnet 15. 07. 2021
Das Technologieunternehmen gewann in der Kategorie „Indirect Partner Provider“.
Kaspersky-Studie zu IT-Security im österreichischen Gesundheitswesen 14. 07. 2021
Dreiviertel der Befragten erlebten Angriffe während der Covid-19-Pandemie.
Neues Release von innovaphone 13. 07. 2021
Update bringt innovative Apps und Integrationsmöglichkeiten mit Microsoft Teams, Outlook und macOS.
A1 nimmt österreichweit 2.000. 5G-Sender in Betrieb 12. 07. 2021
Wiener Bevölkerung ist bereits zu 80 Prozent mit 5G versorgt.
Aptean übernimmt Ramsauer & Stürmer 02. 07. 2021
Mit der Übernahme des österreichischen Softwarehauses stärkt Aptean seine Präsenz im DACH-Markt.
Ingram Micro Österreich und Deutschland bilden neue Region 02. 07. 2021
Adolf Markones berichtet mit der österreichischen Landesorganisation zukünftig an Deutschlandchef Alexander Maier.
Komplettpaket für künstliche Intelligenz 30. 06. 2021
Atos launcht mit „ThinkAI“ eine umfassende Lösung für hochleistungsfähige KI-Anwendungen.
Sichere Vernetzung von IT und OT 29. 06. 2021
Tech Data schließt mit secunet einen Distributionsvertrag im Bereich IIoT-Sicherheit.
Fitnessclub für digitale Gründer 28. 06. 2021
User Experience Designer starten Servicepakete für das digitale Produktteam.
weiter
Vectra

Der Mythos des schwarzen Schwans

Das Phänomen der Insider-Bedrohungen nimmt an Bedeutung zu.

Foto: JamesDeMers/Pixabay Der schwarze Schwan steht sinnbildlich für extrem seltene, abstrakte und schwer vorhersehbare Ereignisse Der Schaden infolge von Insider-Angriffen steigt kontinuierlich. Dennoch werden Insider-Bedrohungen immer noch als „Black Swan“-Vorfälle wahrgenommen: unübersehbar, aber extrem selten, abstrakt und zu schwer vorhersehbar, um eine akute Bedrohung darzustellen. Nichtsdestotrotz sollten Unternehmen auf gefährliche Grauzonen achten, wie der Security-Spezialist Vectra AI erklärt. Das Unternehmen ist spezialisiert auf die Erkennung von Cybersicherheitsvorfällen auf Basis künstlicher Intelligenz.

Vorsicht vor der Grauzone

Die durchschnittliche Auswirkung von Insider-Bedrohungen sagt nichts über die Gesamthäufigkeit aus. Selbst wenn der durchschnittliche Verlust pro Schadensfall für ein Unternehmen 513.000 Dollar pro Jahr beträgt, können die kumulativen Verluste steigen, wenn Insider-Bedrohungen monatlich oder häufiger auftreten. Dies schließt den Reputationsverlust nicht mit ein, der schwer zu messen und noch schwerer zu beheben ist.

Alle Arten von Insider-Bedrohungen nehmen zu. Laut einer Studie des Ponemon-Instituts dauert es durchschnittlich mehr als zwei Monate, um sie zu identifizieren und einzudämmen. Die Grauzone in der Bedrohungslandschaft hat sich definitiv verbreitert und diversifiziert, insbesondere seit dem Ausbruch von COVID-19 im März 2020. Die Arbeitskräfte auf der ganzen Welt agieren nun weitgehend verteilt und können fast überall arbeiten, nicht nur zu Hause. Ein mangelndes Sicherheitsbewusstsein für Exploits – wie E-Mail-Phishing-Angriffe und Voice-Phishing-Angriffe, die auf VPN-Zugangsdaten von Mitarbeitern abzielen – kann kostspielig sein.

Verringerte und sich verändernde Loyalitäten der Arbeitnehmer gegenüber den Arbeitgebern und höhere Abwanderungsraten der Arbeitnehmer erweitern ebenfalls die Grauzone. Beispiele hierfür können unbeabsichtigtes Fehlverhalten und Ressourcenmissbrauch, vernachlässigte Sicherheitslücken, Verstöße gegen Unternehmensrichtlinien und Diebstahl sein. Der Streit um Geschäftsgeheimnisse zwischen Waymo und Uber im Jahr 2018 unterstreicht die enormen Risiken, denen Arbeitgeber beim Schutz des geistigen Eigentums ausgesetzt sind, wenn Mitarbeiter das Unternehmen verlassen.

Nicht alle Grauzonenfälle führen zu katastrophalen Verlusten, aber sie können insgesamt schnell sehr kostspielig werden. Eine wachsende Zahl kleinerer Fälle ereignet sich unterhalb des Radars und wird von den betroffenen Unternehmen nur selten erwähnt. Es besteht die Gefahr, dass sich fahrlässige und böswillige Praktiken in der Grauzone ohne Anerkenntnis und Handeln weithin durchsetzen.

Verhaltensweisen ändern, um Insider-Bedrohungen einzudämmen

Neben einer strikten Verschärfung der Geheimhaltungsvereinbarungen, die das geistige Eigentum des Unternehmens schützen, müssen die Mitarbeiter darüber aufgeklärt werden, dass die Mitnahme vertraulicher Informationen beim Arbeitsplatzwechsel unrechtmäßig ist. Die Sensibilisierung und Schulung ist von entscheidender Bedeutung, um die Einstellung zu den am Arbeitsplatz praktizierten ethischen Standards zu ändern. Noch wichtiger ist es, dass die Unternehmensführung ein klares Bekenntnis zur Umsetzung ethischer Grundsätze zeigt. Man kann Mitarbeiter nicht an ihre Geheimhaltungspflicht erinnern und dann stillschweigend oder bereitwillig akzeptieren, dass neue Mitarbeiter geistiges Eigentum und andere Informationen von ihren früheren Arbeitgebern mitbringen.

Ein weiterer Bereich, in dem Verbesserungen möglich sind, ist der Einsatz von Netzwerküberwachungs-Tools, um geschäftskritisches geistiges Eigentum und andere Vermögenswerte über Cloud-, Rechenzentrums-, IoT- und Unternehmensnetzwerke hinweg zu verfolgen. Wo befinden sich die wichtigsten Vermögenswerte des Unternehmens? Gibt es Datenschutzrichtlinien? Steht im Falle eines Diebstahls ein ausreichender Audit-Trail für eine forensische Analyse und letztendlich für einen Rechtsstreit zur Verfügung? Eine konsequente und effiziente Untersuchung jeder Art von Diebstahl geistigen Eigentums ist für den Schutz und die Abschreckung künftiger Bedrohungsfälle von wesentlicher Bedeutung.

Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken. Stattdessen müssen sie die tatsächliche Bedrohung selbst antizipieren, indem sie böswilliges Verhalten, das zu einer Datenverletzung oder einem Datendiebstahl führen kann, proaktiv erkennen und darauf reagieren.

In der Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) gab es zuletzt große Fortschritte, wie Vectra AI berichtet. KI-gesteuerte Modellen des maschinellen Lernens können das Verhalten von Insider-Bedrohungen identifizieren und die risikoreichsten Bedrohungen priorisieren. Dieser Ansatz ist entscheidend, um Insider-Angriffe über Cloud/SaaS- und Rechenzentrums-Workloads sowie IoT- und Benutzergeräte hinweg schneller und zuverlässiger zu stoppen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK