Studien zufolge werden über 30% der öffentlich bekannt gewordenen Cyber-Angriffe durch Insider (interne Mitarbeiter, Dienstleister und durch kompromittierte Zugänge auch Dritte) ausgelöst. Sie kennen die Unternehmensstrukturen, nutzen bekannte Schwachstellen in der IT-Security und verschleiern ihre Aktivitäten. Acht der zwölf meist genannten Ursachen für CyberKriminalität sind nach einer aktuellen Umfrage des BSI von 2015 Insidern zuzuordnen. Unbeabsichtigtes Fehlverhalten und mangelndes Verständnis potenzieller Risiken zählen zu den häufigsten Gründen. Somit liegt die Sensibilisierung der Mitarbeiter als wichtiges Instrument auf der Hand.
Lösungsansätze
Schulungen sind eine effektive Möglichkeit, um durch Menschen verursachte Fehler zu reduzieren. Allerdings sind sie personal- und kostenintensiv. Die Alternative ist ein dauerhaftes, softwarebasiertes Training mit eingeblendeten Sicherheitshinweisen während der Regeltätigkeit.
Zur Protokollierung von Anwenderaktivitäten werden häufig Systemlogs und In-App-Audits verwendet. Die Praxis zeigt, dass dies jedoch nicht ausreicht. Während ein einfaches Monitoring lediglich eine Datenflut ohne Mehrwert bedeutet, unterstützt ein erweitertes Monitoring mit der Sammlung und Auswertung von Metadaten (verwendete Befehle, SQL-Anweisungen etc.) Unternehmen auf dem Weg zu einer deutlich optimierten IT-Security.
Die umfassende Software-Lösung für eine wirksame IT-Sicherheit ist ObserveIT. ObserveIT verbindet die kontinuierliche Schulung Ihrer Mitarbeiter und das umfassende Monitoring einschließlich der Metadaten – und das datenschutzkonform nach der aktuellen Europäischen Datenschutz-Grundverordnung. Consist ist Partner von ObserveIT und realisiert seit Jahren IT-Security-Lösungen, die auch den Faktor Mensch integrieren.
Isabel Braun, Presse sprecherin, und
Dennis Buroh, Senior Consultant Security, Consist Software Solutions
Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Cyber Security & Datenschutz“, das Sie hier erhalten können
