Now Reading
Zu welchem Zeitpunkt werden Security Frameworks mit jener neuen Cybersecurity-Normalität Schritttempo halten?

Zu welchem Zeitpunkt werden Security Frameworks mit jener neuen Cybersecurity-Normalität Schritttempo halten?

Wann werden Security Frameworks mit der neuen Cybersecurity-Normalität Schritt halten?

[ad_1]

Jetzt, da jener Systemschock für jedes IT-Systeme und Organisationen durch die weltweite Seuche (ganz zu stillschweigen von den schrecklichen menschlichen Opfern) nachgelassen hat, sehen wir dies Entstehen einer ganz neuen Landschaft für jedes die Cybersicherheit. Vor dem letzten Jahr verließen sich die meisten Unternehmen hauptsächlich hinaus persönliche Mitwirkender in firmeneigenen oder gemieteten Gebäuden, wodurch die Fernarbeit Auftragnehmern oder reisenden Führungskräften und Verkäufern vorbehalten war.

Dann kam eine globale weltweite Seuche, die unter anderem dies persönliche Funktionieren zu einer echten Gefahr machte. Viele Unternehmen mussten regelrecht übrig Nacht ihre gesamte Belegschaft hinaus Home-Office umstellen. So schrecklich es zweite Geige war, ein Lichtblick jener weltweite Seuche ist, dass es unter Umständen jener Dammbruch war, jener die weit verbreitete Arbeit von zu Hause aus zum neuen Standard macht.

Die weltweite Seuche hat jedoch zweite Geige die Diskrepanz zwischen großen Cybersicherheits-Frameworks wie ISO 27001 und dem NIST Cybersecurity Framework und jener Wirklichkeit jener meisten modernen Organisationen beschleunigt, sogar wenn sie nicht zu 100 % virtuell geworden sind. Dies geschieht seither Jahren, im Unterschied dazu da die Lücken zwischen den Sicherheitsstandards, die wir befolgen zu tun sein, und den tatsächlichen Sicherheitsherausforderungen vor Ort größer werden, zu tun sein die Frameworks agiler werden oder riskieren, zu Standards zu werden, die viel Geld kosten gerecht werden, nach sich ziehen im Unterschied dazu nur geringe solange bis keine Auswirkungen hinaus die tatsächliche Sicherheit.

Risikobewertungen sind bspw. ein großer Teil dieser Maßnahmen und wirken oft denn Null für jedes die Ausrichtung jener Sicherheitsbemühungen Ihres Unternehmens hinaus die Risiken, denen dies Unternehmen ausgesetzt ist. Viele jener von NIST und ISO empfohlenen Risikobewertungen zusammenfassen sich hinaus physische Bedrohungen für jedes Standorte. Zum Vorzeigebeispiel ist ein ganzer Stück des NIST – die physischen und Umweltschutzkontrollen (PE) mit 23 Elementen – diesem Sektor gewidmet. Dies machte Sinn, wenn die Gesamtheit in einem Firmenbüro arbeiteten. Da jedoch viele Unternehmen verteilte Mitwirkender einsetzen, nach sich ziehen lokalisierte Katastrophen jetzt viel geringere potenzielle Auswirkungen hinaus den Fabrik eines Unternehmens. Größere Katastrophen wie Pandemien, die früher denn Randfälle galten, die nur minimale Abhilfemaßnahmen und Kontrollen erforderten, nach sich ziehen sich denn viel wirkungsvoller und wahrscheinlicher erwiesen, denn wir zuvor dachten. Neue Versionen jener Sicherheits-Frameworks zu tun sein dies berücksichtigen, unter Umständen durch unterschiedliche Risikobewertungstools für jedes Unternehmen mit größtenteils Remote-Mitarbeitern.

Auswahlmöglichkeit Verarbeitungsstandorte werden in den Sicherheitsframeworks abgedeckt. Z. Hd. viele Cloud-native Unternehmen bedeutet dies jedoch problemlos eine andere Region oder Zone eines Cloud-Anbieters oder sogar kombinieren alternativen Cloud-Provider. Sie Arrangements sind weitaus flexibler, leistungsfähiger und kosteneffektiver, denn es echte physische Hot-Sites jemals waren, und sie können mit wenigen Mausklicks mit Möbeln ausgestattet werden. Selbst Unternehmen, die noch übrig eine physische Rechenzentrumsinfrastruktur verfügen, nutzen oft die Cloud denn Sicherheitskopie. Die Tage massiver, unternehmenseigener alternativer Sites umziehen vorbei, und Sicherheitsrahmen und -vorschriften sollten aktualisiert werden, um dies zu berücksichtigen.

Welches ist wichtig für jedes moderne Sicherheitsframeworks?

  • Software-as-a-Tafelgeschirr (SaaS)-Unterbau
    SaaS-Software und -Unterbau können heutzutage 70 solange bis 80 % oder mehr jener IT eines Unternehmens betragen. Zwischen Microsoft 365, Google Workspace, Salesforce, AWS/Azure und sogar Softwareentwicklungstools könnten die meisten digitalen Kronjuwelen von Unternehmen heute in jener Unterbau eines anderen leben. Aktuelle Frameworks erwähnen SaaS entweder nicht einmal oder fassen es problemlos mit allen Zugriffen von Drittanbietern zusammen. NIST veröffentlichte schließlich 2018 ein Cloud Computing-Update (SP 500-322), dies jedoch schon veraltet war, denn es herauskam. Z. Hd. selbige Typ von Unterbau sind unterschiedliche Ansätze und Kontrollen erforderlich; Verschlüsselung ist oft integriert, erfordert jedoch unter Umständen spezielle Sicherheitskopie-Dienste oder benutzerdefinierte Einstellungen intrinsisch des SaaS-Setups. Die integrierten Sicherheitsfunktionen und Tools sind oft beeindruckend, offenstehen jedoch nur begrenzte Anpassungsmöglichkeiten. Frameworks zu tun sein sich darauf legen und ihre Leitlinien für jedes selbige weit verbreiteten Plattformen auf den neuesten Stand bringen.
  • Besserer Endpunktschutz
    Die meisten Frameworks sind glücklich, wenn Sie eine Form von Contra-Schadsoftware hinaus den Endpunkten geladen nach sich ziehen und eine Verschlüsselung hinaus Festplattenebene realisieren (nicht die Gesamtheit erfordern dies). Im Kontrast dazu Endpunktschutz ist dies Finale und war es seit alters. Die meisten Sicherheitsverletzungen sind hinaus Fehler oder absichtliche Aktionen an einem Endpunkt zurückzuführen. Ein guter erster Schritttempo besteht darin, sie besser mit ausgefeilterer Software zu schützen, die nicht signaturbasiert, sondern verhaltensbasiert ist. Data Loss Prevention (DLP) und eine umfassendere Ingress/Egress-Filterung und -Überwachung könnten ebenfalls stärker betont werden.
  • Remote, drahtloser Zugriff
    Sicherheits-Frameworks zu tun sein berücksichtigen, dass die meisten Endpunkte für jedes viele Unternehmen remote und/oder drahtlos sind. Im Moment hat NIST nur eine Zeile zum Fernzugriff (AC-17) und nur eine zum drahtlosen Zugriff (AC-18). Sie Bereiche zu tun sein erweitert werden, da in Zukunft die meisten Zugriffe aus jener Ferne und übrig die Luft erfolgen werden und nicht jener Randfall, wie er zuvor in Betracht gezogen wurde. Selbst in physischen Büros erfolgt jener lokale Netzwerkzugriff oft drahtlos, um ihn flexibler zu gestalten.

Erschwerend kommt hinzu, dass die Aktualisierung jener meisten dieser großen Sicherheits-Frameworks Jahre oder sogar Jahrzehnte dauert. Die bürokratischen Gremien, öffentliche Stellungnahmefristen und Überarbeitungen nehmen viel Zeit in Anspruch. Im Fallgrube von Gesetzen und Vorschriften können mehrere Interessengruppen schnelle Änderungen in jener öffentlichen Regelmäßigkeit vermasseln. Richtlinien zu tun sein agiler werden, genau wie die Organisationen, die sie regulieren. Solange bis sie dies tun, zu tun sein Unternehmen weiterhin unnötige Compliance-Hoops bezwingen, die die tatsächliche Sicherheit nicht verbessern, während sie durch selbige wichtigen und oft erforderlichen Sicherheitsframeworks nur geringe Verbesserungen in ihrer Sicherheitslage erzielen.

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top