Cybersicherheit ist kein One-Stop-Shop

4th June 2021

Steve Law, CTO, Giacom, und Kelvin Murray, Threat Researcher, Webroot, erläutern die Bedeutung der Einbettung eines Trilogie-Sicherheitsansatzes in Organisationen, und hier kann eine starke CSP/MSP-Beziehung von unschätzbarem Wert sein. 

Boris Johnson kündigte Anfang Februar den Fahrplan der Regierung zur Aufhebung der Coronavirus-Beschränkungen für Unternehmen und die breite Öffentlichkeit an. Seitdem ist dies für viele im ganzen Land ein Hoffnungsschimmer. Seit Beginn der Pandemie hat sich die Art und Weise, wie Geschäfte abgewickelt werden, jedoch nachhaltig verändert. Viele Belegschaften möchten weiterhin aus der Ferne arbeiten, da Lockdowns und Beschränkungen im Laufe der Zeit nachlassen. Wenn sich Unternehmen entspannen und Regeln gelockert werden, wird erwartet, dass das Leben zu einer Art „neuer Normalität“ zurückkehrt. Aber die Probleme rund um die Cybersicherheit bleiben bestehen, und das Gaspedal darf nicht nachgelassen werden – insbesondere angesichts der erhöhten Risiken, die mit der fortgesetzten Fernarbeit verbunden sind. 

Wenn überhaupt, sollte die Sicherheit jetzt stärker als je zuvor verstärkt werden, um sicherzustellen, dass alle Aspekte eines Unternehmens sicher sind. Aber das ist nicht der Fall. Steve Law, CTO, Giacom, und Kelvin Murray, Threat Researcher, Webroot, erläutern die Bedeutung der Einbettung eines Trilogie-Sicherheitsansatzes in Organisationen, und hier kann eine starke CSP/MSP-Beziehung von unschätzbarem Wert sein. 

Das Risiko wächst

Trotz der Lockerung der Sperrbeschränkungen bleiben Cybersicherheitsrisiken bestehen und werden wahrscheinlich zunehmen, da COVID-19 die Arbeitslandschaft verändert. Wenn in den nächsten Monaten die Öffnung von Innenräumen beginnt, werden sich die Mitarbeiter in neue Arbeitsumgebungen wie Cafés und Internetcafés wagen wollen – aber die Arbeit in offenen Netzwerken und persönlichen Geräten schafft unverschlossene Tore für Cyberangriffe. Da es so aussieht, als ob diese hybride und Remote-Arbeitsweise von Dauer sein wird, müssen Unternehmen sicherstellen, dass sie über die richtige Infrastruktur verfügen, um alle Cyber-Bedrohungen zu bekämpfen. 

Buchbesprechung: Giganten fangen.
Trending
Buchbesprechung: Giganten fangen.

Die Forschung des National Cyber ​​Security Center zeigt beispielsweise, dass die Cyberangriffe im Zusammenhang mit COVID-19 im vergangenen Jahr zugenommen haben, wobei mehr als jeder vierte Hack in Großbritannien mit der Pandemie zusammenhängt. Auch dieser Trend wird sich so schnell nicht abschwächen. Und im weiteren Verlauf könnten Hacker aufgeregte Reisende ausnutzen, die darauf warten, ihren nächsten Urlaub zu buchen, sobald das Reiseverbot aufgehoben wird, indem sie beispielsweise gefälschte Reise-Websites bereitstellen. 

Abgesehen von den schlechten Akteuren in diesem breiteren Szenario besteht ein Teil des Problems hier darin, dass viele IT-Teams keinen ganzheitlichen und mehrschichtigen Ansatz für Sicherheit und Datenwiederherstellung verwenden. was zu schädlichen Folgen führen kann, da Daten von Organisationen gestohlen werden. Solche Probleme finden weiterhin in Unternehmen aller Größen großen Anklang, die sich daher für eine Lösung an ihre MSPs wenden werden. 

Die Bedeutung eines mehrschichtigen Ansatzes 

Cybersicherheit ist kein One-Stop-Shop. Eine vollständige Trilogie von Lösungen ist erforderlich, um eine maximale Wirkung zu gewährleisten. Dazu gehört eine mehrschichtige Kombination aus DNS-Netzwerken, sicheren Endpunktverbindungen und einer gut ausgebildeten und befähigten menschlichen Belegschaft. 

Die Notwendigkeit von DNS-Sicherheit kann nicht ignoriert werden, insbesondere mit der Zunahme von Remote-Arbeitskräften, um Internetzugangsrichtlinien zu überwachen und zu verwalten sowie Malware zu reduzieren. DNS wird häufig von anvisiert

böswillige Akteure, weshalb der DNS-Layer-Schutz heute zunehmend als wesentliche Sicherheitskontrolle angesehen wird – indem eine zusätzliche Schutzebene zwischen einem Benutzer und dem Internet bereitgestellt wird, indem bösartige Websites blockiert und unerwünschtes Material herausgefiltert werden. 

Auf ähnliche Weise verhindern Endpunktschutzlösungen dateibasierte Malware, erkennen und blockieren bösartige interne und externe Aktivitäten und reagieren in Echtzeit auf Sicherheitswarnungen. Webroot® Business Endpoint Protection nutzt beispielsweise die Leistungsfähigkeit von Cloud Computing und maschinellem Lernen in Echtzeit, um individuelle Endgeräteabwehrmaßnahmen zu überwachen und an die einzigartigen Bedrohungen anzupassen, denen Benutzer ausgesetzt sind.

Diese innovativen Tools und Lösungen können jedoch nicht implementiert werden, ohne die Benutzer zu schulen und eine Kultur des Bewusstseins für Cybersicherheit in der gesamten Belegschaft zu verankern. Menschen sind oft das schwächste Glied in der Cybersicherheit, mit 90% der Datenverstöße die auf menschliches Versagen zurückzuführen sind. Durch das Angebot der richtigen Schulungen und Ressourcen können Unternehmen ihren Mitarbeitern helfen, ihre Cyber-Resilienz zu erhöhen und sich stark an vorderster Front der Verteidigung zu positionieren. Diese Kombination ist entscheidend, um sicherzustellen, dass die richtigen digitalen Lösungen vorhanden sind – und um das Verständnis der Belegschaft für die entscheidende Rolle zu stärken, die sie für die Sicherheit des Unternehmens spielen. Diese Sicherheitsanforderungen bieten wiederum verschiedene Monetarisierungsmöglichkeiten für den Kanal, da immer mehr Unternehmen die richtige Mischung aus Technologie und Bildung benötigen, um die Sicherheit ihrer Mitarbeiter zu gewährleisten.

Die Rolle des Kanals 

Unternehmen, insbesondere KMUs, werden sich an MSPs wenden, um ihre Unternehmen zu schützen und ihnen zu helfen, Cyber-Resilienz zu erreichen. Dies schafft eine einzigartige und wertvolle Gelegenheit für MSPs, Kunden auf ihrem Weg zur Cybersicherheit zu begleiten und ihnen die richtigen Tools und Datenschutzlösungen bereitzustellen, um auf sicherste Weise das Beste aus den Heimarbeitsumgebungen ihrer Mitarbeiter herauszuholen. Ebenso wichtig ist, dass MSPs die Verantwortung für die Schulung ihrer eigenen Teams und Kunden übernehmen müssen. Dazu gehört die Bereitstellung zusätzlicher Schulungsmodule zur Online-Sicherheit durch fortlaufende Schulungen zum Sicherheitsbewusstsein sowie zum Schutz von Endpunkten und allem anderen, was zur Verbesserung der Cyber-Resilienz erforderlich ist.

Darüber hinaus können Cyber-Resilience-Lösungen und -Pakete kundenspezifisch erstellt und personalisiert werden, um den Anforderungen des Kunden gerecht zu werden, einschließlich Endpunktschutz, fortlaufender Endbenutzerschulung, Bedrohungsinformationen sowie Backup und Wiederherstellung. Mit den richtigen Tools zum Ausbau und zur Automatisierung verschiedener Dienste – ergänzt durch technischen, organisatorischen und persönlichen Support – haben Vertriebspartner dann den Schlüssel zum Erfolg, um auch neue Einnahmequellen zu erschließen.

WEITERLESEN:

Zusammenfassung 

Hacker sind innovativer als je zuvor, und um die zunehmenden Bedrohungen zu bekämpfen, müssen Unternehmen immer einen Schritt voraus sein. Unternehmen müssen weiterhin die neuen Realitäten von Remote-Arbeit und abgelenkten Arbeitskräften berücksichtigen und ihren Mitarbeitern deutlich machen, dass Cyber-Resilience nicht nur die Aufgabe von IT-Teams ist, sondern eine Verantwortung, die alle teilen. Durch einen mehrschichtigen Ansatz zur Cybersicherheit können Unternehmen eine ganzheitliche Sicht auf ihre Verteidigungsstrategie entwickeln, Buchhaltung für die Vielzahl von Vektoren, über die moderne Malware und Bedrohungen verbreitet werden. In dieser sich entwickelnden Cybersicherheitslandschaft ist es für KMUs unerlässlich, einen MSP-Partner zu finden, der ein vielfältiges Portfolio an Sicherheitsangeboten und Schulungen sowie das Wissen und den Support anbietet, um ihre Geschäftsdaten, Mitarbeiter und Netzwerke zu schützen.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn machen Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Lukas Konrad

Technologie- und Marketing-Enthusiast

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Resilienz von einer Naturkatastrophe erholen

Amber Donovan-Stevens • 16. Dezember 2021

In den letzten zehn Jahren haben wir einige der extremsten Wetterereignisse seit Beginn der Aufzeichnungen erlebt, die alle durch unseren menschlichen Einfluss auf die Anlage verursacht wurden. Unternehmen versuchen schnell, neue umweltfreundliche Richtlinien umzusetzen, um ihren Beitrag zu leisten, aber der Klimawandel hat Unternehmen auch gezwungen, ihren Ansatz zur Wiederherstellung nach Katastrophen anzupassen und neu zu definieren. Curtis Preston...