Sicherheitserkenntnisse aus der Pandemie
Sollten Glück und Unglück je in einer bizarren Konstellation zusammentreffen, könnte das Jahr 2020 als Vorbote beider in die Geschichte eingehen. Auch wenn die COVID-19-Pandemie für alle mit hohen Kosten verbunden war, ist es wichtig zu sehen, was wir gelernt haben und wie wir dadurch widerstandsfähiger werden können. In einer Zeit, in der das tägliche Leben so anders war, brachte jeder Tag neue Erkenntnisse für Menschen, Unternehmen, Gesellschaften und Nationen, von denen einige deutlich zu Tage traten, u. a.:
- Persönliche Treffen sind im Geschäftsleben nicht so notwendig, wie wir dachten. Abgesehen vom Friseurbesuch müssen wir uns nicht unbedingt persönlich treffen, um Geschäfte zu tätigen. Die Pandemie brachte zuvor zögerliche Menschen und Organisationen dazu, online zu gehen, und trieb die digitale Transformation exponentiell schneller voran als zuvor.
- Die neue Normalität bleibt. Falls wir dachten, wir würden zu den guten alten Zeiten zurückkehren (erinnern Sie sich an Faxgeräte, Festnetztelefone und Geschäftsflüge?), dann wird das so schnell nicht passieren.
- Die digitale Kluft ist größer und ausgeprägter als je zuvor. Ob es sich um Unternehmen, Menschen oder Nationen handelt – diejenigen, die bereits über die digitalen Tools verfügten, waren in der Lage, sich den Herausforderungen der Pandemie zu stellen und sie zu bewältigen, während diejenigen, die keine Tools zur Verfügung hatten, noch weiter zurückfielen. Niemand kann es sich mehr leisten, sich von der Digitalisierung fernzuhalten.
- Agilität ist das neue Schlagwort. Unabhängig von der Größe des Unternehmens waren diejenigen, die schnell, klug und anpassungsfähig waren, die klaren Gewinner – sei es bei der Anpassung von Arbeitsweisen oder bei agilen Lösungen für diese neue Welt.
Obwohl diese Erkenntnisse auf jeden Bereich des Unternehmens anwendbar sind, konnte ich als Risiko-, Compliance- und Sicherheitsexperte zusätzliche Lehren aus der genauen Betrachtung von Unternehmen ziehen, die während der Pandemie erfolgreich waren.
Die Planung der Geschäftskontinuität wurde zu einem wichtigen Unterscheidungsmerkmal.
Die Organisationen, die über einen erprobten und praktizierten Plan für Geschäftskontinuität verfügten, kamen gut durch. Vielleicht mit kleineren Problemen, aber mit wesentlich mehr Eleganz als andere, die einen solchen Plan nicht hatten. Sie haben ihr Geschäft schnell online verlagert und kontaktlose Lieferungen hinzugefügt und durch Technologie und Sicherheitsmaßnahmen verwaltet. Diejenigen, die nicht vorbereitet waren, haben am meisten gelitten – durch den Verlust von Kunden, Unternehmenswerte und mehr.
Sichere Planung und schnelle Umsetzung waren der Schlüssel zum Erfolg.
Cyberbedrohungen sind allgegenwärtig, und da Hacker unter jeder Türschwelle lauern, mussten auch die Verteidigungsmaßnahmen mehrgleisig sein. Da sich die Belegschaften schnell aus den Büros nach Hause verlagerten und Online-Plattformen für jeden Aspekt unseres Lebens unverzichtbar wurden, folgte eine Vielzahl von Sicherheitsbedrohungen.
So nutzten Cyberkriminelle zunehmend gefälschte Online-Domänen für ihre Phishing-Aktivitäten. Es wurden rund 2.500 neue Domänen für Meetings registriert. Am Beispiel von Zoom wurden von Januar 2020 bis heute weltweit insgesamt 6.576 Domänen mit Zoom-Bezug registriert. Infolgedessen mussten auch die Verteidigungsmaßnahmen sowohl vor Ort als auch remote erstklassig sein. Wieder einmal waren diejenigen, die bereits für sicheres Arbeiten im Homeoffice vorgesorgt hatten – mit Laptops, VPNs und Home-Setups –, gut aufgestellt, um erfolgreich zu sein, auch wenn die Konkurrenten strauchelten.
Die digitale Kluft muss offensiv angegangen werden.
Unternehmen, die in digitales Bewusstsein – nicht nur der Mitarbeiter, sondern auch der Kunden – investiert haben, konnten diese Kluft bis zu einem gewissen Grad schließen. Denn was nützt ein gut konzipiertes digitales Produkt, wenn die Kunden es nicht in vollem Umfang nutzen? Das Gebot der Stunde ist es, dass Unternehmen Ressourcen, Bildung und digitale Schulungen bereitstellen und die Verantwortung für die Aufklärung der Verbraucher mittragen – insbesondere derjenigen, die keinen einfachen Zugang zu digitalen Ressourcen haben.
Kluge Organisationen gehen sogar noch weiter, um das technische Bewusstsein der breiten Öffentlichkeit durch Partnerschaften mit Regierungen, Bildungseinrichtungen und Freiwilligenorganisationen zu verbessern. Die Unterstützung nicht traditioneller Karrierewege in den Bereichen MINT und Cybersicherheit erleichtert es unterrepräsentierten Gruppen, an der digitalen Revolution teilzunehmen. Diese Vielfalt hat eine große Wirkung, da sie die Basis von Führungskräften, Managern und unterschiedlichen Sichtweisen im Bereich der Cybersicherheit vergrößert.
Beim Risikomanagement ist eine innovativere Denkweise gefragt, um unerwartete Bedrohungen zu erkennen und sich darauf vorzubereiten.
Wer hätte eine Pandemie dieses Ausmaßes vorhersehen können? Ein gutes Risikomanagement und ein guter Sicherheitsplan sind möglicherweise das beste Rüstzeug für den Umgang mit Unvorhersehbarkeiten. Pandemien mögen zwar seltene Ereignisse sein, an die man normalerweise nicht denkt, wenn es um Sicherheitsbedrohungen geht, doch da sie so große Auswirkungen haben, ist das Risiko kritisch. Es gibt vielleicht noch andere Bedrohungen, die weit entfernt zu sein scheinen, die aber einer genaueren Betrachtung bedürfen. Der Austausch von Informationen und die gemeinsame Bekämpfung der Cyberkriminalität über Ländergrenzen hinweg ist ein weiteres Instrument, mit dem Organisationen dieses Risiko mindern können.
Der Silberstreif am Horizont
Eine Möglichkeit, die Pandemie zu betrachten, besteht darin, an den Silberstreif am Horizont zu denken, den sie mit sich gebracht hat, mit Erkenntnissen für alle. Nicht nur Unternehmen, sondern auch wir als Individuen müssen ebenfalls nachdenken. Haben wir einen Plan für Geschäftskontinuität für uns selbst? Haben wir eine Risikobewertung unseres Lebens, unserer Familie, unseres Besitzes usw. vorgenommen? Haben wir für unsere geistige und körperliche Widerstandsfähigkeit angesichts von Widrigkeiten vorgesorgt?
Würden wir als Sicherheitsexperten in Panik geraten, wenn etwas Unerwünschtes passiert, oder wären wir gut vorbereitet? Und haben wir uns mit den richtigen Sicherheitsmaßnahmen geschützt? Es gibt ein paar einfache Dinge, die jeder von uns tun kann – ob Sicherheitsexperte oder nicht:
- Sichern unserer Heimnetzwerke mit Antivirensoftware, Firewalls, IP-Positivlisten und Ähnlichem, um uns vor Hackern zu schützen
- Zuverlässiges Sichern unserer Daten im Falle eines Ransomware-Angriffs
- Verwenden von sicheren, eindeutigen Kennwörtern und Wachsamkeit in Bezug auf gefälschte Domänen und Phishing-Versuchen
- Verfolgen von Hinweisen auf Bedrohungen und Sicherheitslücken, um immer einen Schritt voraus bleiben
- Implementieren von Patches, sobald sie verfügbar sind
- Schützen unserer Social-Media-Accounts durch Schutz der Privatsphäre und minimale Freigaben
- Bestellen von Waren von authentischen Quellen (direkt auf die Seite eines Einzelhändlers gehen, statt auf Werbelinks zu klicken) und Verwenden einer sicheren Online-Zahlungsabwicklung
- Absichern aller Endpunkte und deren strenge Überwachung
- Aufklärung unserer Familien und Gemeinschaften über die Bedeutung einer guten Sicherheitshygiene
Letztendlich sind es die Unvermeidbarkeit der Digitalisierung und die Reaktion von Nationen, Menschen, Gemeinschaften und Organisationen, die alle gemeinsam handeln und Lehren aus der Pandemie ziehen, die eine stärkere und widerstandsfähigere Cyberwelt für die kommenden Generationen gewährleisten können.