Nach WannaCry heißt es Tränen trocknen und Daten besser sichern
Egal ob NSA-Hackertool oder profane Phishing-Attacke: Angreifer werden immer wieder die äußeren Schutzwälle überwinden und ins Innere von Netzwerken gelangen. Schon Stunden nach dem Ausbruch wurde auf die Bedeutung von Updates und Backups hingewiesen. Beides ist richtig und unabdingbar. Aber dennoch: Selbst die aktuellsten Systeme bleiben verwundbar, sei es durch Zero-Day-Exploits oder durch Mitarbeiter, die auf falsche E-Mails hereinfallen.
Aus diesem Grund ist es an der Zeit, seinen Sicherheits-Ansatz zu überdenken und nicht für jede neue Angriffsform und jeden neuen Angriffsvektor eine neue, vermeintlich sichere Abwehr zu installieren. Stattdessen sollte man das Augenmerk darauf richten, was überhaupt zu schützen ist, und das sind in aller Regel die Daten, die oftmals unstrukturiert auf den Unternehmensservern verteilt sind. Hier spielen restriktive Zugriffsrechte eine Schlüsselrolle. Jüngst hat unser Datenrisiko-Report 2017 ergeben, dass in nahezu jedem zweiten Unternehmen die Mehrzahl aller Mitarbeiter Zugriff auf über 1.000 sensible Dateien hat. Hier sollte dringend das „need-to-know“-Prinzip umgesetzt werden und Mitarbeiter nur noch Zugriff auf die Daten erhalten, die sie wirklich benötigen. Dies alleine reduziert schon das mögliche Ausmaß einer Ransomware-Attacke.
Hierbei sollte man es aber nicht belassen: Die Überwachung des Datenzugriffs muss ebenso zum Standard werden. Durch intelligente Nutzeranalyse kann so automatisch schnell identifiziert werden, wenn ungewöhnliches Verhalten auftritt (wie beispielsweise die Verschlüsselung von Dateien) und entsprechende Gegenmaßnahmen gestartet werden, bevor größerer Schaden entsteht. Dies im Zusammenspiel mit Updates und Backups wird das Risiko einer Datenschutzverletzung deutlich und dauerhaft reduzieren.
Aus diesem Grund ist es an der Zeit, seinen Sicherheits-Ansatz zu überdenken und nicht für jede neue Angriffsform und jeden neuen Angriffsvektor eine neue, vermeintlich sichere Abwehr zu installieren. Stattdessen sollte man das Augenmerk darauf richten, was überhaupt zu schützen ist, und das sind in aller Regel die Daten, die oftmals unstrukturiert auf den Unternehmensservern verteilt sind. Hier spielen restriktive Zugriffsrechte eine Schlüsselrolle. Jüngst hat unser Datenrisiko-Report 2017 ergeben, dass in nahezu jedem zweiten Unternehmen die Mehrzahl aller Mitarbeiter Zugriff auf über 1.000 sensible Dateien hat. Hier sollte dringend das „need-to-know“-Prinzip umgesetzt werden und Mitarbeiter nur noch Zugriff auf die Daten erhalten, die sie wirklich benötigen. Dies alleine reduziert schon das mögliche Ausmaß einer Ransomware-Attacke.
Hierbei sollte man es aber nicht belassen: Die Überwachung des Datenzugriffs muss ebenso zum Standard werden. Durch intelligente Nutzeranalyse kann so automatisch schnell identifiziert werden, wenn ungewöhnliches Verhalten auftritt (wie beispielsweise die Verschlüsselung von Dateien) und entsprechende Gegenmaßnahmen gestartet werden, bevor größerer Schaden entsteht. Dies im Zusammenspiel mit Updates und Backups wird das Risiko einer Datenschutzverletzung deutlich und dauerhaft reduzieren.