RTF teilt Defense Blueprint für Ransomware
Die Ransomware Taskforce hat im Rahmen ihrer Bestrebungen, die Cybersicherheit bei kleinen und mittelständischen Unternehmen zu verbessern, ein Framework für einen Blueprint für Ransomware Defense veröffentlicht, der auf Kontrollmechanismen basiert, die vom Center for Internet Security (CIS) definiert werden. Das Hauptziel besteht darin, es Unternehmen mit begrenzten Ressourcen zu erleichtern, einen Basisstandard für die Erreichung und Aufrechterhaltung der Informationssicherheit zu etablieren.
Das Framework selbst beinhaltet als solches keine Handlungsempfehlungen, die die meisten Cybersicherheitsexperten noch nicht kennen würden. Es definiert jedoch eine Reihe von 40 anbieterneutralen Empfehlungen in Form von grundlegenden und handlungsrelevanten Sicherheitsvorkehrungen, die leicht verständlich sind. Fast 70 % der im Framework empfohlenen umsetzbaren Schutzmaßnahmen befassen sich mit Problemen wie der Implementierung und Verwaltung von Firewalls, der Verwaltung der Sicherheit von austauschbaren Medien sowie der Bereitstellung und Verwaltung von Anti-Malware-Software.
Das anhaltende Problem bei der Cybersecurity in kleineren Unternehmen besteht darin, dass sie einfach nicht über das derzeit erforderliche Fachwissen verfügen. Die meisten Unternehmen verlassen sich hinsichtlich der Verwaltung ihres gesamten IT-Betriebs auf ein kleines Team. Die Zeit, die sie für die Beherrschung mehrerer Cybersecuritytools und -Plattformen aufwenden können, ist begrenzt. Die Tatsache, dass es für diese Unternehmen eine Blaupause geben muss, betont den Umfang der Herausforderung. Die meisten Tools und Plattformen für Cybersecurity sind so konzipiert, dass sie von Personen verwaltet werden müssen, die über ein angemessenes Fachwissen verfügen. Die Tatsache, dass so viele kleinere Unternehmen kaum mehr als Anti-Malware-Software und Firewalls haben, ist bezeichnend. Die Cybersecuritybranche als Ganzes muss eindeutig gemeinsam auf einfache Lösungen hinarbeiten.
Natürlich gibt es bereits genügend Automatisierungstools für Cybersecurity, aber der Großteil dieser Angebote ist darauf ausgelegt, von einem eigenen Sicherheitsteam verwaltet zu werden. Die nächste Ära der Automatisierung muss sich ganz einfach darauf konzentrieren, das Erreichen und Pflegen der Cybersecurity zu vereinfachen.
In der Tat ist dies kein Problem, das auf kleinere Unternehmen beschränkt ist. Da größere Unternehmen beim Security-Betrieb mehr auf IT-Teams angewiesen sind, besteht ein ähnlich dringender Bedarf, Prozesse zu rationalisieren. Tatsächlich ergab eine Umfrage unter 280 Cybersecurity-Experten, die vom Forschungsunternehmen Enterprise Strategy Group (ESG) im Auftrag der Vereinigung für Sicherheit der Informationssysteme (IVSS) durchgeführt wurde, dass fast die Hälfte (46 %) der Befragten in Unternehmen arbeiten, die entweder planen, die Anzahl der Sicherheitsanbieter, auf die sie sich verlassen, zu konsolidieren (25 %) oder es derzeit tun (21 %). Mehr als die Hälfte der Befragten (53 %) gab an, dass sie in der Regel Sicherheitstechnologie-Plattformen anstelle von Best-of-Breed-Produkten kaufen oder in Zukunft kaufen werden. Die häufigsten Vorteile der Konsolidierung, die von den Umfrageteilnehmern genannt wurden, waren betriebliche Effizienzsteigerungen durch Sicherheits- und IT-Teams (65 %), engere Integration zwischen zuvor unterschiedlichen Sicherheitskontrollen (60 %) und verbesserte Effizienz bei der Erkennung von Bedrohungen (51 %).
Die Herausforderung besteht natürlich darin, dass Einfachheit nicht auf Kosten der Cybersecurity gehen darf. Der Hauptgrund, warum so viele Unternehmen heute Opfer von Ransomware-Angriffen werden, ist, dass sie die Tools und Plattformen, mit denen sie sich verteidigen, nicht beherrschen. Bis die Cybersecuritybranche dieses Problem gemeinsam löst, wird die Geißel der Ransomware wahrscheinlich unvermindert andauern.
