Cyber Security 2021 – Warum immer nur auf Cyberangriffe reagieren, anstatt proaktiv vorzusorgen?

Gottfried Tonweber ist Geschäftsführer bei EY und leitet den Bereich Cyber Security und Data Privacy bei EY Österreich. In Vorbereitung des neuen Cyber Security Factsheets 2021, das Confare in Zusammenarbeit mit T-Systems veröffentlicht, haben wir von Gottfried seine Einschätzungen zu Cyber Security Trends und den aktuellen Compliance Herausforderungen abgeholt.

Welche Fragen sollte man sich im Cloud-, Remote und Social Media Zeitalter rund um Infrastruktur und Netzwerk stellen, wenn es um Cyber Security geht?

Gerade wenn man Datenspeicherung und Datenabrufe auf externe Medien wie Cloud Speicher betrachtet ist ein wesentlicher Sicherheitsaspekt eine starke Benutzer Authentifizierung. Es sollten strenge Passwortvorgaben definiert werden, sowie eine Verwendung von mehreren Faktoren für einen erfolgreichen Login. Für den sicheren Umgang mit Remote Zugriffen und Social Media ist ein zentrales Fokusthema die Steigerung der Awareness von Benutzern. Durch ein transparentes Aufzeigen der Gefahren und regelmäßige Best Practices für den sicheren Umgang dieser Medien werden User über Auswirkungen und des richtige Verhaltens sensibilisiert.

Wie kann man sich den nötigen Überblick über Cyber-Risiken und Schwächen verschaffen?

Es gibt zahlreiche Quellen im Internet, Gefahren in den Nachrichten und in diversen Interessensgruppen, welche Firmen und Privatpersonen einen guten Überblick über die aktuellen Themen verschaffen.  Einfach achtsam hinhören, bzw. lesen.

Was sind 2021 die größten Herausforderungen bei der IT-Compliance?

Die Verlagerung des Arbeitsplatzes vom klassischen Office Space hinzu Home Office stellt einige Herausforderungen im Sinne der IT-Compliance für Unternehmen der verschiedensten Größen und Branchen dar. Neben der technischen Sicherstellung einer sicheren und stabilen Verbindung, müssen auch hier Mitarbeiter frühzeitig und regelmäßig geschult werden um neue Verhaltensweisen zum Schutz der Vertraulichkeit und Integrität von Firmendaten in einem neuen Umfeld zu gewährleisten

Was braucht es, um eine ganzheitlichen Governance, Risk & Compliance Betrachtung zu erhalten?

Das entscheidende Element für eine ganzheitliche Governance, Risk & Compliance ist die Etablierung einer zentralen Steuerungseinheit über alle Bereiche hinweg. Die Steuerungseinheit überwacht alle drei Teilbereiche, verknüpft und koordiniert Maßnahmen aus den Bereichen und stellt eine ganzheitliche Sichtweise sicher.

Welche organisatorischen Maßnahmen sind erforderlich um ein ganzheitliches Bild über Infrastruktur, Angriffe und Sicherheits-Status zu erhalten?

Neben den technischen Gegebenheiten durch die Überwachung und Identifikation mit entsprechenden SIEM Lösungen benötigt es ausgebildete Fachkräfte, sowie die Etablierung einer definierten Reportinglinie mit klaren Verantwortlichkeiten.

Was sind die entscheidenden Faktoren für eine Cyber Resilienz?

Eine starke Cyber Widerstandsfähigkeit inkludiert das frühzeitige Erkennen von externen Gefahren (primär aus dem Internet), die Absicherung von Systemkomponenten gegen Ausfälle und einen Blick in die Zukunft bzgl. dem Einsatz und Gefahren von neuen Technologien und Services.

Welche Maßnahmen können dazu beitragen sich vor noch unbekannten Bedrohungen zu schützen?

Gerade bei der Absicherung von noch unbekannten Bedrohungen ist ein wesentlicher Erfolgsfaktor der kritische Blick des Users. Wie vertrauenswürdig wirkt der Inhalt, welche Daten werden verlangt und sind aktuelle Sicherheitszertifikate vorhanden. Sollte einmal doch etwas passiert sein, ist es wichtig das Ereignis frühzeitig zu melden und es nicht als Angst vor möglichen Konsequenzen zu verschweigen. Hierdurch kann ein viel größerer Schaden entstehen.

Haben Sie auch Ihre IT-Infrastruktur gegen das Coronavirus geschützt?

Mehr darüber unter: Cyberrisiken durch Home Office aufgrund von COVID-19

Interessante Videos zu diversen Themen finden Sie auf unserem YouTube-Kanal.