Insider-Bedrohungen: So schützen Sie sich richtig

Insider-Bedrohungen sind seit Jahren ein wachsendes Problem für Unternehmen. Denn Betriebe wissen sich zwar gegen externe Attacken zu wappnen. Der Schutz vor betriebsinternen Benutzerfehlern ist jedoch oft mangelhaft − mit verheerenden Folgen.

Betriebsinterne Benutzerfehler waren in den vergangenen zwölf Monaten die mit Abstand wichtigste Ursache von Cybersecurity-Vorfällen. Laut einer aktuellen Studie des Softwareunternehmens SolarWinds zum Thema Cyber­sicherheit, beträgt Ihr Anteil an der Gesamtzahl aller Vorfälle stolze 80 Prozent. Im Folgenden drei Tipps, wie interne IT-Spezialisten ihre Unternehmen besser vor solchen unabsichtlichen Insider-Bedrohungen schützen können.

Externe Auftragsvergabe: Vertrauen ist gut, Kontrolle ist besser

Werden IT-Aufträge extern vergeben, erhalten die Auftragnehmer oft weitgehende Administratorenrechte und Zugriff auf die IT-Umgebungen ihrer Kunden. Am Ende eines Projektes geht jedoch oft vergessen, diese Zugriffsrechte wieder aufzuheben. Aus diesem Grund sind solche Drittpersonen bzw. deren Zugriffsrechte ein begehrtes Ziel für Hacker. Unternehmen sind gemäss den Experten von SolarWinds deshalb gut beraten, besser darauf zu achten, welche Sicherheitsvorkehrungen externe Auftragnehmer zum Schutz dieser Rechte treffen. Zudem müssen Auftragnehmer über die geltenden Sicherheitsrichtlinien ihrer Kunden im Bild sein und diese natürlich vor allem auch einhalten.

Die Verantwortlichen von Unternehmen müssen auch dafür sorgen, dass Auftragnehmer nur diejenigen Zugangsrechte erhalten, die sie auch wirklich brauchen − und sie auch wieder aufheben, nachdem der Auftrag erledigt ist.

Wissen schafft Sicherheit

Geschulte Mitarbeitende sind weniger anfällig für sicherheitsrelevante Fehler. Wer weiss, wie man eine Phishing-Mail von einer legitimen Nachricht unterscheiden kann, ist sich auch bewusst, dass im Netz Bedrohungen lauern und geht dadurch Betrügern weniger schnell auf den Leim. Aus diesem Grund empfiehlt SolarWinds Unternehmen, alle Mitarbeitende regelmässig zu schulen und sie hinsichtlich der aktuellen Bedrohungen aufzuklären. Auch Sicherheitsprotokolle und -richtlinien, sowie entsprechende Aktualisierungen müssen der gesamten Belegschaft immer wieder aufs Neue in Erinnerung gerufen werden.

Nur wirksame Tools bieten effizienten Schutz

Um interne und externe Bedrohungen erfolgreich abzuwehren, sollten Unternehmen und ihre IT-Experten mit der bestmöglichen Technologie ausgestattet werden, so die dritte Empfehlung von SolarWinds. Denn auch bei Insider-Bedrohungen bieten nur die richtigen Tools effizienten Schutz. So kann beispielsweise eine automatisierte Überwachung der betriebsinternen Benutzeraktivität die IT-Verantwortlichen schnell auf verdächtige Aktivitäten aufmerksam machen. Daneben gilt es, funktionierende Zugangskontrollen und Netzwerkmanagement-Lösungen zu implementieren. Hilfreich sind nicht zuletzt auch Systeme, die aktualisierte Cyber-Bedrohungsinformationen bereitstellen und damit helfen, neuer Bedrohungen aufzuspüren.