Monat der Cybersicherheit: Machen Sie Sicherheit zu einer Priorität

Von:

27. Oktober 2021

In diesem Monat findet zum 18. Mal der „Cybersecurity Awareness Month“ der CISA statt, eine gemeinsame Initiative von Regierung und Öffentlichkeit, um das Bewusstsein für die Bedeutung der Cybersicherheit zu schärfen. Auch wenn der Monat nun zu Ende geht, sollte Sicherheit für Sie und Ihr Unternehmen das ganze Jahr über oberste Priorität haben. Lesen Sie weiter und erfahren Sie, warum Sicherheit in der Verantwortung des gesamten Unternehmens liegt.

Aufbau einer Sicherheitskultur im Unternehmen 

Die gesamte Belegschaft eines Unternehmens muss aktiv an der Risikominderung mitwirken. Menschen sind das größte Kapital eines Unternehmens, aber auch das schwächste Glied. Jedes Unternehmen ist gefährdet, egal ob es sich um eine kleine gemeinnützige Organisation oder ein Fortune-100-Unternehmen handelt. Führungskräfte müssen sich für die Aufklärung im Bereich Cybersicherheit und diese „All-in“-Mentalität einsetzen, indem sie Sicherheit in die Unternehmensvision und -mission integrieren. Für Personalabteilungen bedeutet dies, Sicherheitsschulungen in die Einarbeitung zu integrieren und Weiterbildungen anzubieten. Und alle Mitarbeiter müssen Verantwortung für ihre Rolle beim Schutz des Unternehmens vor Angriffen übernehmen: 

  • Überlegen Sie, bevor Sie klicken; meiden Sie unbekannte E-Mails, Links und Pop-ups 
  • Achten Sie auf eine gute Passwortpraxis und schützen Sie Ihre Zugangsdaten
  • Installieren Sie Sicherheits-, Software- und Betriebssystem-Updates gemäß den Empfehlungen der IT-Abteilung
  • MFA verwenden
  • Schützen Sie Ihre Geräte
  • Vorsicht vor Social Engineering
  • Verwenden Sie ein sicheres WLAN 

Eine ausführlichere Anleitung zur Cyber-Sicherheit finden Sie in den „Cyber Essentials“ der CISA, mit denen Sie einen umsetzbaren Plan zur Umsetzung bewährter Sicherheitsverfahren entwickeln können.

Sicherheit als Code implementieren 

DevOps ist der Prozess, bei dem Software-Code geschrieben und implementiert wird, um eine Anwendung zu erstellen oder zu ändern. Eine wesentliche Herausforderung des DevOps-Prozesses besteht darin, dass Sicherheit hinter Geschwindigkeit und Benutzererfahrung zurücksteht und oft zu spät oder gar nicht berücksichtigt wird, was zu Sicherheitslücken in Anwendungen führt. Hier kommt DevSecOps ins Spiel. Das Konzept von DevSecOps besteht darin, Sicherheit so früh wie möglich und in jeder Phase des Softwareentwicklungszyklus zu integrieren. Dieser als „Shifting Left“ bezeichnete Prozess bedeutet: Je früher Sicherheit in den Entwicklungsprozess einbezogen wird, desto früher können Probleme behoben und Anwendungen schneller bereitgestellt werden. Vor allem ermöglicht DevSecOps es Unternehmen, ihren Kunden immer sicherere Anwendungen in immer kürzerer Zeit bereitzustellen. Aufgrund der Anfälligkeit geschäftskritischer Anwendungen ist die Integration von Sicherheit in den Anwendungsentwicklungszyklus unerlässlich.

Sicherheit für geschäftskritische Anwendungen

Als Verwalter des Technologieportfolios des Unternehmens sind IT-Teams für die geschäftskritischen Anwendungen verantwortlich. Sicherheit hat oberste Priorität, und das aus gutem Grund. Unternehmen stützen sich auf Ressourcen wie die SAP Business Suite, die personenbezogene Daten, Finanzunterlagen und andere wichtige Informationen enthält, oder Salesforce, in dem Kunden- und Interessenteninformationen gespeichert sind. Diese Anwendungen modernisieren zwar Geschäftspraktiken, optimieren Prozesse und bieten mehr Flexibilität bei der Umsetzung von Initiativen zum ortsunabhängigen Arbeiten, doch sie schaffen auch ein komplexes Geflecht, das es schwierig macht, Risiken zu erfassen. IT-Sicherheitsexperten müssen sich darum bemühen, Schutz vor internen und externen Bedrohungen zu gewährleisten. 

Intern müssen IT-Teams übermäßige Berechtigungen, die Aufgabentrennung, die Identitätsmissbrauch durch Benutzer, Fehlkonfigurationen, fehlerhafte Integrationen und vieles mehr im Auge behalten. Extern sollten Teams kontinuierlich auf Anzeichen böswilliger Angriffe achten, Systeme und Anwendungen auf dem neuesten Stand halten und ein robustes Schwachstellenmanagementprogramm einrichten, um Ransomware-Gruppen immer einen Schritt voraus zu sein. Angesichts der Komplexität heutiger Geschäftsökosysteme kann die IT mit einem Sicherheitsanbieter zusammenarbeiten, um diese Tests und Sicherheitsmaßnahmen zu automatisieren. Da Unternehmen weiterhin Anwendungen in die cloud migrieren, sollte die IT verstehen, wie Anwendungen integriert sind und sensible Daten mit anderen Anwendungen und Dritten austauschen, um miteinander verbundene Risiken zu reduzieren.

Sicherheitsfachleuten kann es schwerfallen, die Bedeutung von Sicherheitsinitiativen zu vermitteln, doch dies ist für den Erfolg eines Unternehmens von entscheidender Bedeutung. In Unternehmen mit einem soliden Sicherheitskonzept ist die Sicherheitskultur allgegenwärtig, und jeder Mitarbeiter hat die Sicherheit stets im Blick.

Weitere Ressourcen

  • Wenn du nach Informationen suchst, wie du eine Karriere im Bereich Cybersicherheit beginnen kannst, schau dir diesen Blog an.
  • Starten Sie Ihre Karriere im Bereich Sicherheit bei Onapsis. Sehen Sie sich noch heute unsere offenen Stellen an.
  • Bleiben Sie über die neuesten Nachrichten und Berichte zur Sicherheit geschäftskritischer Anwendungen auf dem Laufenden.
  • Erfahren Sie mehr über den Monat der Cybersicherheit und darüber, wie Sie Ihr Unternehmen schützen können.
Stichworte, , ,
Über den Autor

Maaya Alagappan

Maayaa Alagappan ist eine Marketingexpertin mit einem besonderen Schwerpunkt auf Datenschutz und Risikomanagement. Sie nutzt ihr Fachwissen im Bereich Cybersicherheit, um Strategien zu entwickeln, die nicht nur sensible Daten schützen, sondern auch das Vertrauen der Kunden stärken. Indem sie Sicherheitsmaßnahmen mit Marketingzielen in Einklang bringt, unterstützt Maayaa Unternehmen dabei, den Ruf ihrer Marke zu stärken und die Einhaltung gesetzlicher Vorschriften in einem zunehmend digitalen Marktumfeld sicherzustellen. Ihre einzigartige Kombination aus Marketing- und Cybersicherheitskenntnissen macht sie zu einer wertvollen Bereicherung bei der Entwicklung von Kampagnen, die sowohl Kundenbindung als auch Datenschutz in den Vordergrund stellen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen