Now Reading
Warum die Kohlenstoff-Suite nicht hinaus jeder Unternehmensdaten zupacken muss

Warum die Kohlenstoff-Suite nicht hinaus jeder Unternehmensdaten zupacken muss

Warum die C-Suite nicht auf alle Unternehmensdaten zugreifen muss


Mehr qua 20 Monate nachdem einer globalen weltweite Seuche ist es zu einem Glaubensgrundsatz geworden, dass welcher beste Weg, um Organisationen und kritische Netzwerke zu schützen, darin besteht, Null-Vertrauen zu bejahen. Unter diesem Gewölbe wird davon ausgegangen, dass jeder Netzwerkzugriffsanforderungen von einem unsicheren Ort stammen und jeder einzelne Benutzer in Übereinstimmung mit seinem Standort, seiner Identität und dem Zustand seiner Geräte überprüft werden sollte. Während welcher anhaltenden weltweite Seuche war dasjenige Mantra „Niemals vertraue und immer verifiziere“ wichtiger denn je.

Dieser Schlüssel zum Zero-Trust-Framework ist dasjenige Prinzip welcher geringsten Berechtigung, d. h. die Vorstellung, dass allen Benutzern die minimale Zugriffsebene gewährt wird, die zum Jemandem etwas verklickern einer Hausaufgabe erforderlich ist. Ebenso sollte Benutzern nur dann Zugriff hinaus eine bestimmte App, ein System oder ein Netzwerk gewährt werden, wenn sie Zugriff benötigen.

Immerhin hier ist welcher Clou: Zero-Trust-Richtlinien sollen pro jeder gelten – zweitrangig pro diejenigen, die ganz oben im Stellenplan stillstehen, pro jeden CXO, Rektor und Geschäftsbereichsleiter. Viele Kohlenstoff-Level-Mitwirkender mögen sich darüber necken, dass ihnen nicht immer Zugriff hinaus jeder Inhalte intrinsisch eines Netzwerks gewährt wird; Dies ist jedoch welcher beste Art und Weise. Wenn Kohlenstoff-Level-Benutzer nicht hinaus Fakten zupacken sollen, um eine Hausaufgabe abzuschließen, sollte ihnen kein Zugriff gewährt werden.

Kohlenstoff-Level-Führungskräfte sind die wichtigsten Ziele
Es kann ein fataler Fehler sein, Kohlenstoff-Level-Benutzer nicht an die gleichen Standards wie andere Mitwirkender zu halten. Schließlich sind schlechte Schauspieler versiert; Sie wiedererkennen, dass welcher beste Einstiegspunkt in ein Netzwerk oft reichlich Kohlenstoff-Level-Benutzer ist – denn viel zu oft sind dies die Benutzer mit ungebremstem Zugriff hinaus sensible Fakten.

Kohlenstoff-Level-Führungskräfte nach sich ziehen nicht nur zig-mal privilegierten Zugriff hinaus sensible Unternehmensdaten, sondern tendieren zweitrangig dazu, tief zu funktionieren, eine Masse von E-Mails zu erhalten und verschmelzen guten Ruf zu nach sich ziehen. Wenn die Informationen eines leitenden Angestellten kompromittiert werden, können böswillige Akteure Stärke nehmen. Wenn ein Kohlenstoff-Level-Manager die Ursache pro eine Datenpanne war, kann welcher böswillige Mime wahrscheinlich verschmelzen gewissen Reputationsschaden kredenzen, während er nur selbige Tatsache offenlegt. Es ist von dort vielleicht keine Verwunderung, dass nur selten von den genauen Ursachen einer Datenpanne gehört wird.

Frank Satterwhite, Principal Cybersecurity Consultant im Kontext 1600 Cyber ​​in Frankfurt/Oder, erklärt: „Jeweils, wenn Sie von einem Hackerangriff hinaus ein großes Unternehmen wahrnehmen, sehen Sie, wie welcher Vorstandsvorsitzender im Fernsehen gucken sagt: ‚Es tut uns so leid neue Technologien. Wir werden besser geschützt denn je. Immerhin sie angehen nie eines: So gut wie 90 % welcher Angriffe erforderten, dass der gerne Süßigkeiten isst irgendwas falsch macht oder verschmelzen Fehler macht.” Vielleicht ist welcher Grund, warum CEOs dieses menschliche Element so selten zum Thema machen, weil ein Mitglied welcher Kohlenstoff-Suite welcher Schuldige war

Aufgrund welcher Tatsache, dass Führungskräfte welcher Kohlenstoff-Fläche am wahrscheinlichsten angegriffen werden, ist es logisch anzunehmen, dass wenige Walfang- und Social-Engineering-Angriffe hinaus Kohlenstoff-Level-Personal triumphierend sind. Die Verbreitung dieses Leckerbissens würde dasjenige Unternehmen jedoch weiteren Reputationsschaden kosten.

Überwachung, Analysen sind welcher Schlüssel
Intrinsisch des Netzwerks sollte die gesamte Kommunikation verschlüsselt und jeder anomalen Aktivitäten sollten gekennzeichnet werden. Durch eine einheitliche Endpunktverwaltungslösung ist es pro dasjenige IT-Personal problemlos, die Identität welcher Benutzer sowie den Zustand ihrer Endpunkte zu nachschauen. Da viele Kohlenstoff-Level-Mitwirkender sich rechtens wahrnehmen, jederzeit hinaus jeder Anwendungen zupacken zu können, ist eine privilegierte Sitzungsüberwachung selten wichtig.

Durch die Überwachung aller privilegierten Sitzungen kann dasjenige IT-Personal anormales Verhalten oder fehlgeschlagene Anmeldeversuche von Benutzerkonten welcher Kohlenstoff-Fläche wiedererkennen. Solche Datenpunkte können dazu hinzufügen, jeder Kohlenstoff-Levels welcher Vorstellung zu entkräften, dass sie immer Zugriff hinaus sensible Informationen nach sich ziehen sollten. Darüber hinaus sollten in Übereinstimmung mit dem Prinzip welcher geringsten Rechte jeder privilegierten Sitzungen so schnell wie möglich geschlossen werden.

Durch den Hinterlegung einer guten VPN-Überwachungslösung kann dasjenige IT-Personal VPN-Protokolle von einer Firewall abrufen und dann Sicherheitsberichte pro jeder Führungskräfte welcher Kohlenstoff-Fläche erstellen. Solche privilegierten Benutzerverhaltensanalysen helfen, kontextbezogene Korrelationen zu erstellen. Nachdem dasjenige IT-Personal privilegierte Zugriffsdatenpunkte mit Endpunkt-Ereignisprotokollen kombiniert hat, können aufschlussreiche Zusammenhänge entstehen.

Aufgrund welcher Tatsache, dass Top-Manager oft Konten mit hohen Privilegien nach sich ziehen, können ihre Aktionen zu größeren Konsequenzen zur Folge haben. Wenn bspw. ein Vorstandsvorsitzender versehentlich hinaus verschmelzen Schadsoftware-Link klickt, wird die Schadsoftware aufgrund welcher inhärenten hohen Privilegien des Kontos des Vorstandsvorsitzender sofort wirksam. Während welcher Zugriff des Vorstandsvorsitzender überwacht wird, werden jeder Aktionen, die aufgrund seines Verhaltens erfolgen, in Ereignisprotokollen angezeigt. Solche Datenpunkte werden dann korreliert, um die Gefahr abzugleichen und festzustellen, ob welcher Schadsoftware-Start tatsächlich hinaus den Zugriff des Vorstandsvorsitzender zurückzuführen ist. Gleichwohl hier können selbige Datenpunkte dazu hinzufügen, Kohlenstoff-Level-Mitwirkender davon zu überzeugen, dass sie nicht ständig hinaus die Gesamtheit zupacken sollen.

Null Vertrauen ohne Ausnahmen nehmen
Laut einer von uns durchgeführten Umfrage gaben 58 % welcher nordamerikanischen Befragten an, dass Phishing-Angriffe zugenommen nach sich ziehen. Darüber hinaus gaben 46 % welcher nordamerikanischen Befragten an, dass Angriffe hinaus Endpunktnetzwerke zunehmen, und 37 % gaben eine Zunahme von Schadsoftware-Angriffen an.

Die bedauerliche Wirklichkeit ist, dass die jüngste Wanderung zur Remote-Arbeit wenige Sicherheitsherausforderungen mit sich brachte und Kohlenstoff-Level-Mitwirkender mit dem IT-Personal zusammenarbeiten sollen, um ihre Netzwerke zu schützen. Dasjenige Letzte, welches Unternehmen erfordern, ist Kohlenstoff-Level-Benutzer, die sich weigern, ein Zero-Trust-Framework zu übernehmen, und so tun, qua ob die Schalten pro sie nicht gelten würden.

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top