Insider-Threats jetzt mit Imperva gegensteuern

Insider-Threats jetzt mit Imperva gegensteuern

Immer mehr Unternehmen erkennen, dass Insider-Threats ein Risiko darstellen. Nur fehlt es noch an der nötigen Initiative, um das Problem anzupacken. Es gibt Maßnahmen, die Unternehmen sofort ergreifen können, um das Risiko zu mindern. Viele davon erfordern eine gewisse Planung, ganz zu schweigen von der Zustimmung des Vorstands und der Teams. Einen einfachen Ansatz bietet jetzt der Imperva Test.

Mit fünf Fragen herausfinden, wie Insider-Threats besser abgewehrt werden.

Hier der Überblick:

  1. Verwenden Sie Multi-Faktor-Authentifizierung (MFA)?
    MFA wird zusätzlich zur regulären Überprüfung von Benutzername und Kennwort verwendet und erschwert es Cyber-Angreifern von außen, sich Zugang zu verschaffen, um zu einer Insider-Bedrohung zu werden, selbst wenn sie den ersten Authentifizierungsschritt durch Brute-Forcing eines Benutzernamens und Kennworts umgehen.

     

  2. Überprüfen Sie Richtlinien für User?
    Das Prinzip der geringsten Privilegien ist eine bewährte und einfach umzusetzende Best Practice für die Cybersicherheit. Einfach ausgedrückt bedeutet dies, dass ein User nicht mehr Zugriff auf Daten und Systeme haben sollte, als für seine Arbeit erforderlich ist. Wenn Mitarbeiter das Unternehmen verlassen, werden Arbeitsplätze umstrukturiert mit entsprechenden Änderungen der Zugriffsberechtigungen und Datenprüfungen.

     

  3. Führen Sie regelmäßig Simulationen von Phishing-Angriffen durch?
    Die häufigste Art von Insider-Threats ist das Ergebnis unschuldiger Fehler, wie z. B. ein Gerät ungeschützt zu lassen oder einem Betrug zum Opfer zu fallen. Auch Mitarbeiter, die keine bösen Absichten haben, werden Opfer von Phishing-Betrügereien und klicken auf einen unsicheren Link, der das System mit Malware infizieren kann. Phishing-Betrug kann durch entsprechendes Know-how erkannt und vermieden werden.

     

  4. Setzen Sie Sicherheitsrichtlinien-Kontrollen in Ihren Cloud-verwalteten Datenspeichern durch?
    Die Anwendung von Sicherheitsrichtlinien kann hier tatsächlich schwierig sein. Wenn Unternehmen keinen vollständigen Einblick in ihre Cloud-verwalteten Umgebungen haben, steigt das Risiko von Sicherheitsverletzungen durch Insider-Bedrohungen deutlich an. Die beste Vorgehensweise um sensible Cloud-Daten vor Insider-Threats zu schützen, ist hier die Zusammenarbeit mit erfahrenen Cloud-Sicherheitsexperten
  5. Verwenden Sie ein Analysetool, um bisherige Bedrohungen zu untersuchen und ungewöhnliche User-Aktivitäten zu definieren?
    Die gefährlichste Bedrohung ist der so genannte “Resident Insider”. Er dringt in das Netzwerk ein und bleibt monatelang ein Insider. Unternehmen sollten eine Lösung verwenden, die maschinelles Lernen einsetzt, um anomales Verhalten zu analysieren und böswillige Insider-Aktivitäten aufzuspüren. Algorithmen des maschinellen Lernens können den typischen Zugriff des privilegierten Users erkennen und bei Abweichungen Warnungen ausgeben.

Fragen kostet nichts – ist aber gut fürs Geschäft

Wir meinen: Der 5-Fragen-Test von Imperva bietet alle Möglichkeiten, um Kunden für dieses wichtige Thema zu sensibilisieren. Wer nur eine Frage mit „Nein“ beantwortet, hat schon das Zeug, Ihr Kunde zu werden. Sprechen Sie jetzt Ihr BDM-Team an. Weitere Informationen finden Sie hier.