Erfolg braucht Erkenntnis:
Heuristiken geben wichtige Hinweise
auf organisatorische Schwächen
Bild von Henrici
Ist es möglich, auf organisatorische Schwächen von Unternehmen durch die Auswertung von im Internet öffentlich verfügbarer Daten schließen zu können?
Ja das ist möglich!
Ich habe eine kurze Liste von Maßnahmen zusammengestellt, die zeigt, wie das erreicht werden kann:
- Cybersecurity-Benchmarks und Vergleiche
Unternehmen können ihre eigenen Sicherheitsmetriken mit Branchenstandards und Benchmarks vergleichen. Abweichungen von bewährten Praktiken könnten auf organisatorische Schwächen hinweisen. - Vulnerability Scanning
Durch regelmäßige Schwachstellenanalysen können Unternehmen Sicherheitsmetriken sammeln, um potenzielle Schwächen in ihrer Infrastruktur zu identifizieren und zu bewerten. - Monitoring von Cybersecurity-Communities und Berichten
Das Verfolgen von Cybersecurity-Berichten, Warnungen und Foren im Internet kann wertvolle Informationen über aktuelle Bedrohungen und Exploits liefern, die als Indikatoren für Schwächen dienen können. - Datenlecks und Sicherheitsvorfälle
Die Analyse von öffentlich bekannten Datenlecks und Sicherheitsvorfällen in ähnlichen Organisationen kann auf gemeinsame Schwachstellen hinweisen, die möglicherweise auch im eigenen Unternehmen existieren. - Analyse von Social-Media-Aktivitäten und Online-Präsenz
Unternehmen können ihre öffentliche Online-Präsenz überwachen, um Anzeichen für Sicherheitsrisiken wie beispielsweise Mitarbeiter, die sensible Informationen teilen, zu identifizieren.
Es ist vollkommen klar, dass die alleinige Verwendung von Heuristiken und Metriken aus dem Internet möglicherweise nicht ausreicht, um umfassende Einblicke in die potentiellen organisatorischen Schwächen eines Unternehmens zu erhalten.
Ich finde aber, dass diese Methode in einem ersten Aufschlag gute Hinweise auf verborgene Schwächen liefern kann. Mindestens kann damit eine Sensibilisierung bei den Verantwortlichen für diese Aufgabe erreicht werden.
Das Sammeln dieser Informationen erfolgt automatisch in regelmäßigen Abständen. Veränderungen innerhalb einer Organisation können damit einfach erkannt und Dokumentiert werden. Über die Analyse von Zeitreihen können zyklische Muster erkannt werden. Wir haben für diesen Zweck unser Portal JOUO entwickelt. Mit JOUO können Daten aus verschiedene Quellen komfortabel zusammengefasst werden.
Aus diesem auch preislich attraktiven Daten- Angebot können weitere Maßnahmen abgeleitet werden.
Ich würde dann mit einem holistischen Ansatz fortfahren, der auch interne Überprüfungen, Schulungen und Audits umfasst. Auf Basis der durch JOUO erstellten Daten können die zu treffenden Maßnahmen priorisiert werden.
Natürlich ist dabei sichergestellt, dass ethische und rechtmäßige Methoden für die Datensammlung und -analyse verwendet werden, um die Privatsphäre und Compliance aller Beteiligten zu wahren.
Die Schaffung von Awareness innerhalb der Geschäftsführung für Probleme in der Cybersicherheit und Compliance erfordert, dass bestehende Probleme erkannt und verstanden werden. Dabei ist es wichtig zu verstehen, dass Cyber Sicherheitsprobleme eigentlich keine technischen Probleme sind, sondern Organisatorische. Genauer gesagt sind es organisatorische Schwächen. Diese können nur durch aktives Eingreifen der Geschäftsführung behoben werden und erfordern eine ganzheitliche Betrachtung der Situation.
#DoNotFightAlone
Was ist der erste Schritt, den Sie tun können? Holen Sie sich ein JOUO-Konto, um einige der Probleme zu verstehen und zu erfahren, wie Sie bzw. Ihr Sicherheitsteam die Automatisierung durch JOUO nutzen können, um das Risiko eines Cyberangriffs zu verringern und nicht länger im Dunkeln zu tappen.
Kontaktieren Sie mich für eine kostenlose Erstberatung:
Rüdiger Henrici, [email protected]
+49 (0) 30 555797650