Der Schlüssel liegt in der Priorisierung von Business Enablement und Risikominderung - und in der effektiven Kommunikation dieser Prioritäten an das Unternehmen. Die zunehmende Cloud-Nutzung birgt größere Sicherheitsrisiken für Ihre IT- und Geschäftsanwender!
Die diesjährigen Maximum-Sicherheitsprojekte - basierend auf der angepassten Situation an die Auswirkungen von COVID-19 - beinhalten neue Projekte, die sich stark auf das Risikomanagement und das Verständnis von Prozessstörungen konzentrieren. Diese Projekte, die nicht in der Reihenfolge ihrer Wichtigkeit aufgeführt sind, können unabhängig voneinander durchgeführt werden.
Absicherung der Remote-Mitarbeiter
Konzentrieren Sie sich auf die geschäftlichen Anforderungen und verstehen Sie, wie Benutzer und Gruppen auf Daten und Anwendungen zugreifen. Nachdem nun einige Monate seit dem ersten Remote-Vorstoß vergangen sind, ist es an der Zeit, eine Bedarfsanalyse durchzuführen und zu überprüfen, was sich geändert hat, um festzustellen, ob die Zugriffsebenen korrekt sind und ob irgendwelche Sicherheitsmaßnahmen die Arbeit tatsächlich behindern.
Risikobasiertes Schwachstellenmanagement
Versuchen Sie nicht, alles zu patchen; konzentrieren Sie sich auf Schwachstellen, die tatsächlich ausnutzbar sind. Gehen Sie über eine Massenbewertung von Bedrohungen hinaus und verwenden Sie Bedrohungsdaten, Angreiferaktivitäten und die Kritikalität interner Stellen, um einen besseren Überblick über das tatsächliche Unternehmensrisiko zu erhalten.
Passwortlose Authentifizierung
Während Mitarbeiter vielleicht nicht zweimal darüber nachdenken, für ihren Arbeitscomputer das gleiche Passwort zu verwenden wie für die private E-Mail, kann dies zu großen Sicherheitsproblemen führen. Eine bessere Lösung für die Sicherheit bietet die passwortlose Authentifizierung, die funktional auf verschiedene Arten funktionieren kann. Das Ziel sollte sein, das Vertrauen zu erhöhen und die Benutzererfahrung zu verbessern.
Bewertung der Kompetenzen der Belegschaft (Competencies Asessment)
Setzen Sie die richtigen Mitarbeiter mit den richtigen Fähigkeiten in den richtigen Rollen ein. Es ist entscheidend, aber eine Herausforderung, harte technische Fähigkeiten mit weicherem Führungswissen zu kombinieren. Es gibt keine perfekten Kandidaten, aber Sie können fünf oder sechs Must-Have-Kompetenzen für jedes Projekt identifizieren. Beurteilen Sie die Kompetenzen auf verschiedene Weise, z. B. durch Cyber-Ranking und Cyber-Simulationen sowie durch Bewertungen der weicheren Fähigkeiten.
Automatisieren von Sicherheitsrisikobewertungen / Automized Risk Assements
Dies ist eine Möglichkeit, Sicherheitsteams dabei zu helfen, Risiken im Zusammenhang mit Sicherheitsoperationen, neuen Projekten oder Risiken auf Programmebene zu verstehen. Risikobewertungen werden in der Regel entweder ganz übersprungen oder nur in begrenztem Umfang durchgeführt. Diese Bewertungen ermöglichen eine begrenzte Risiko-Automatisierung und einen Überblick darüber, wo Risikolücken bestehen.
Ich meine ein Blick in das kostenlose eBook "Privileged Access Cloud Security for Dummies" lohnt sich als ersten Schritt! René Reinli
Comments