Die Regierung von Biden steht kurz davor, ein neues Paket internationaler Cybersicherheitsmaßnahmen vorzustellen, das auf ihrem bisherigen Schwerpunkt auf Cybersicherheit aufbaut. Dies geschieht vor dem Hintergrund mehrfachen Cyberangriffs und anderen Angriffen sowie der mangelnden Bereitschaft großer Unternehmen, sich an bestehende nationale Empfehlungen zu halten.
Wie POLITICO berichtet, konzentrieren sich die bevorstehenden Maßnahmen auf vier Hauptbereiche:
- Förderung eines sicheren digitalen Ökosystems weltweit.
- Förderung von Konzepten zur Wahrung der Rechte an digitalen Technologien mit verbündeten Ländern.
- Bildung von Koalitionen zur Bekämpfung bösartigen Cyberangriffen.
- Stärkung der Widerstandsfähigkeit der Partnerländer im Bereich der Cybersicherheit.
Bis zu diesem Zeitpunkt ist die Regierung von Biden für sie zuständig. Die CISA-Prinzipien- und Cloud-Strategie bietet Ihnen die Möglichkeit, Ihre Online-Aktivitäten im Cloud zu verbessern so dass es „standardmäßig sicher“ ist.
Die Unternehmen haben sich bisher der Herausforderung widersetzt, grundlegende Sicherheitsfunktionen kostenlos und automatisch in Produkte wie ihre beliebten Cloud-Plattformen zu integrieren. Der zunehmende Druck und die laufenden Entwicklungen in der nationalen Regulierungsarena sowie die internationale Zusammenarbeit weisen jedoch eindeutig auf eine Reihe von Prioritäten in den USA hin.
Obwohl die Prioritäten klar sind, gibt es immer noch erheblichen Widerstand – nicht zuletzt deshalb, weil eine der vorgeschlagenen Änderungen darin besteht, die Verantwortung für die Software den Verkäufern und nicht den Nutzern zu übertragen. Es überrascht nicht, dass dies die Annahme vieler der vorgeschlagenen Reformen verlangsamt hat.
Während die Regulierungsbehörden streiten, gehen die Angriffe weiter
Die bevorstehenden internationalen Cybersicherheitsmaßnahmen, ob sie nun angenommen werden oder nicht, zeigen deutlich, dass die Cyberangriffe weiterhin so schnell und schwerwiegend sind, dass sie diese Art von Aufmerksamkeit erregen. In Kombination mit Microsofts erklärtem Fokus auf Verbesserungen der Cybersicherheit in diesem Quartal ergibt sich ein unangenehmes Bild.
Weltweit werden schätzungsweise 30.000 Websites pro Tag gehackt.
Ein gutes Beispiel ist der Angriff auf die United Healthcare Group im Februar. HealthcareITSecurity berichtet zwar, dass die Zahlungsabwicklung wieder 86 % des früheren Niveaus erreicht hat, aber dies bedeutet immer noch eine mehr als dreimonatige Erholungsphase. Und Umfragen bei Gesundheitszentren und -anbietern zeigen, dass die Auswirkungen schwerwiegender sind, als diese Statistik vermutet.
95% der Cyberangriffe sind auf menschliches Versagen zurückzuführen
In den letzten Monaten wurden zahlreiche öffentlichkeitswirksame Angriffe bekannt, darunter die Sicherheitsverletzungen bei Microsoft, die zu einer Neuausrichtung des Unternehmens geführt haben, und eine Reihe von Angriffen auf Regierungssysteme. Da der durch Cyberangriffe verursachte Schaden im Jahr 2022 2 Billionen USD erreichte, ist davon auszugehen, dass diese Zahl (sobald sie endgültig feststeht) bis 2023 ansteigen wird und im laufenden Jahr noch weiter zu wachsen droht.
Was sollte man besser machen?
Wie bereits erwähnt ist die Hauptursache für Schäden durch Cyberangriffe ist das menschliche Versagen. Während auf höherer Ebene regulatorische Maßnahmen ergriffen werden, um die Situation zu verbessern, müssen auch vor Ort Schritte unternommen werden:
- Bildung und präventive Ausbildung.
- Cybersicherheits-Audits zur regelmäßigen Auffrischung Ihres Schutzes..
- Vorhandensein für ein Reaktions- und Wiederherstellungsplans.
- Vorhandensein von Backups und anderen Hilfsmitteln zur Erleichterung der Wiederherstellung.
Prävention ist nach wie vor ein wichtiger Aspekt der Cybersicherheit. Da die überwiegende Mehrheit der Cybersecurity-Ausfälle, -Verletzungen und -Lecks auf individuelle Fehler zurückzuführen ist, kann durch die Betonung von Best Practices, die Schulung von Mitarbeitern und die Einhaltung von Standards viel Gutes erreicht werden.
Wenn die Prävention versagt, spielt die Schulung weiterhin eine wichtige Rolle. Unternehmen sollten sicherstellen, dass sie über einen Notfallplan verfügen. Die Planung einer bekannten Reaktion auf Vorfälle, einschließlich der einzelnen Rollen, erleichtert den Wiederherstellungsprozess erheblich und verringert die Wahrscheinlichkeit, dass weitere Schaden angerichten werden.
Diese Disaster-Recovery-Pläne stützen sich in hohem Maße auf Tools, die Ihr Team nutzen kann – einschließlich Archivierung und Backups, um die Datenintegrität im Nachhinein sicherzustellen. Mit diesen Tools erhalten Sie eine Momentaufnahme Ihrer Daten vor einem Vorfall, so dass Sie bei Datenverlust, -beschädigung oder -verschlüsselung ein Rollback durchführen können. Im Falle von Archiven können Sie außerdem den Datenzugriff besser nachverfolgen und eine reibungslose Kette der Verantwortlichkeit sicherstellen.
Es reicht jedoch nicht aus, nur über diese Werkzeuge zu verfügen. Unternehmen müssen auch dafür sorgen, dass die von ihnen verwendeten Tools aktuell und auf dem neuesten Stand sind. Die Cybersicherheit ist ein bewegliches Ziel, da sich die Bedrohungen in Umfang und Komplexität weiterentwickeln. Darüber hinaus stellen staatliche Vorschriften zur Verbesserung der Sicherheit im Online-Bereich auch neue Anforderungen an die Software. Die von Ihnen gewählten Archive, Backups und anderen Tools müssen ständig weiterentwickelt werden, um diesen Entwicklungen Rechnung zu tragen. Stellen Sie sicher, dass Sie aktualisieren! Wenn das Tool längere Zeit nicht aktualisiert wird, sollten Sie ernsthaft überlegen, ob es nicht Zeit für einen Wechsel ist.
Schützen Sie Ihre Unternehmensdaten mit contentACCESS
Mit unserem einheitlichen System kann contentACCESS ein Archiv und ein Backup für ein breites Spektrum an geschäftskritischen Informationen Ihres Unternehmens bereitstellen, einschließlich SharePoint, E-Mail-Kommunikation, Microsoft Teams-Chat und ein Dateiarchiv. Diese zusätzliche Sicherheitsebene trägt dazu bei, Ihre Geschäftskontinuität im Falle eines Cyberangriffs auf Ihr Unternehmen zu gewährleisten. Gleichzeitig bietet contentACCESS einen beispiellos einfachen Zugriff: Durchsuchen Sie Ihre archivierten Informationen über unser Webportal, die Outlook-Integration oder die mobile App – zu Hause, im Büro oder unterwegs.
Verbessern Sie Ihre Produktivität und Sicherheit in einem einzigen Paket.
Sind Sie auf die Herausforderungen vorbereitet, die Branchenexperten für das Jahr 2023 voraussagen haben? Sind unsere Angebote für Sie oder Ihr Unternehmen interessant? Unser Expertenteam steht bereit, um Sie durch unser Angebot zu führen und Ihnen zu zeigen, wie Sie unser einheitliches Archiv und Backup am besten nutzen können, um die Anforderungen Ihres Unternehmens zu erfüllen. Kontaktieren Sie uns und vereinbaren Sie noch heute ein kostenloses Beratungsgespräch!
Intelligenter archivieren mit TECH-ARROW