Mobile Cyberrisiken erfolgreich managen
Wir leben in einer digitalen Welt – mehr denn je. Am besten zeigt sich das bei einem Stück Hardware, das mittlerweile von über 96% der arbeitenden Bevölkerung genutzt wird: Das Smartphone. Privat wie auch im Business ist es unser täglicher Begleiter: Es bringt uns ans Ziel, erinnert uns an unsere Termine und ob wir unterwegs einen Regenschirm brauchen. Zugriff auf Emails und Dokumente sind ohnehin selbstverständlich, und die Zahl der verfügbaren nützlichen (und weniger nützlichen) Apps wächst täglich. Kaum ein anderes Gerät vereint so viele Funktionen vom digitalen Wallet bis hin zur Kamera, kein anderes Gerät ist so häufig im Einsatz (im Durchschnitt 3,7 Stunden täglich). Insofern ist es nur logisch, dass auch Unternehmen vermehrt die Chancen durch die Nutzung mobiler Devices erkennen:
Fast die Hälfte aller Unternehmen hat im letzten Jahr einen Cybervorfall zu verzeichnen, bei dem ein mobiles Gerät involviert war. Im Cyber Risk Management bisher oft vernachlässigt sind die Risiken, die insbesondere beim Einsatz von mobilen Devices entstehen. Und das, obwohl bei bereits 45% der Unternehmen im letzten Jahr ein Cybervorfall auftrat, bei dem ein mobiles Gerät involviert war (laut Verizon Mobile Security Index Report 2022). Im Gegensatz zu einem klassischen Büroarbeitsplatz ist ein mobiles Device viel stärker Cyberbedrohungen ausgesetzt (Nutzung von unterwegs z.B. über unsichere WLAN-Verbindungen, kein Abschalten nach Büroschluss, Vermischung von privater und geschäftlicher Nutzung). Bei Phishingversuchen tappen wir am Smartphone viel einfacher in die Falle, zum einen aus technischen Gründen (z.B. kein „Mouse-Over“ bei dem wir die Link-URL sehen), aber auch weil wir unterwegs verminderte Aufmerksamkeit haben. Zusätzlich gibt es etwa Malicious Apps (z.B. Hiddad, AlienBot), Spyware oder Vulnerability Exploits, die uns zur Gefahr werden können.
Risiken bei der Smartphone-Nutzung Eine moderne und dynamische Strategie für mehr Resilienz Ein Cyber Risk Management zeigt und bewertet die Risiken und ermöglicht es, das Thema von einer rein operativen Aufgabe ins Management zu rücken. Die Risiken werden sicht- und einschätzbar und das Management kann sich für geeignete Strategien und Maßnahmen entscheiden.
Risk Management Framework (angelehnt an NIST RMF) Der Cyber Risk Erfolg ist das Ergebnis guter Zusammenarbeit auf verschiedenen Ebenen des Unternehmens: Von der Geschäftsführung über Budget- und Security-Verantwortliche und Digitalisierungsexperten bis hin zum IT-Team tragen alle ein Stück dazu bei. Die Voraussetzung für eine konstruktive Zusammenarbeit liegt in einer transparenten und verständlichen Kommunikation über alle Funktionsebenen hinweg. Wie gelingt eine bessere Kommunikation?
Ein Bild sagt mehr als 1000 Worte? Das ist nicht neu – und dennoch müssen wir uns oft durch lange Buchstabenkolonnen quälen, und sind danach oft nicht schlauer als zuvor. Eine gute Visualisierung (etwa in einem Dashboard) ermöglicht eine Übersicht über die Risiken im Unternehmen, die schnell für alle Ebenen verständlich ist. Passende Darstellungen (z.B. Trendkurven, Häufigkeit und Verteilung von Risiken, Kritikalität,…) liefern ein aussagekräftiges Lagebild. Das Cyber Risk Management kann dadurch viel stärker Steuerungs- und Beratungsfunktionen einnehmen.
Daten, Daten, Daten: Zu keiner Zeit wurden mehr Daten produziert als jetzt, Tendenz steigend. Gerade diese Vielzahl an Daten richtig zu nutzen, ist die große Herausforderung unserer Zeit. Die Vielzahl an Informationen zum Risiko von mobilen Devices, zu Cyber Bedrohungen, zu aufgetretenen Schwachstellen gilt es zusammenzutragen und daraus Risiken zu erkennen, zu bewerten und zu klassifizieren. Der Clou liegt darin, diese Schritte automatisiert durchführen zu lassen und Fachexperten dort einzusetzen, wo sie ihre menschlichen Stärken ausspielen können: Im Zusammenhang der aufgezeigten Risiken zum Unternehmen und in der Steuerung von Security Maßnahmen: Organisatorisch, technisch und strategisch.
4. Cyber Risk Ergebnis Am Ende zählt das Ergebnis und der Erfolgsnachweis – das gilt insbesondere auch für Managementaufgaben. Das Feststellen der Wirksamkeit von getroffenen Maßnahmen ist essentiell für das Cyber Risk Management: Nur wer sieht ob und wie gut Maßnahmen greifen und tatsächlich zum Sinken des Risikos beitragen, kann sinnvoll evaluieren und gegebenenfalls optimieren.
Ungeplante Ereignisse treten gerade in der schnelllebigen Welt der mobilen Risiken häufig auf und sind nicht zu 100% vermeidbar. Ein geeignetes Risikoprofil und eine optimale Positionierung zu finden ist wichtig, um entsprechende Handlungsmaßnahmen auf Basis fundierter und vor allem aktueller Daten zu entwickeln.
Ein Wandel der Sicherheitsstrategie wird für Unternehmen nötig sein, um mit der realen Entwicklung Schritt zu halten. Obwohl das Budget für Security insgesamt bei den Unternehmen erweitert wird, liegt noch immer ein großer Teil der Aufmerksamkeit bei den (oft statischen) Security-Maßnahmen, die PCs und Server betreffen. Die Realität zeigt, dass der Trend ganz klar zu mobilen Lösungen geht – vom PC zum mobilen Device, von On-Premise-Lösungen in die Cloud. Wer die Risiken von mobilen Devices nicht in sein Kommandozentrum über die Cyber Risiken mitaufnimmt, lässt einen immer größer wachsenden Teil der möglichen Angriffsvektoren und Risikofaktoren aus den Augen – umso höher steigt im Gegenzug die Wahrscheinlichkeit eines Cybervorfalls. Moderne digitale Management Dashboards liefern die technische Voraussetzung für ein erfolgreiches Cyber Risk Management. Ein Neudenken der Risiko-Strategie bietet Unternehmen die Chance, einen erfolgreichen Zukunftsweg zu gehen.
Wir leben in einer mobilen Welt
Das Smartphone: Die moderne eierlegende Wollmilchsau
45 %
Verborgene Risiken in der mobilen Nutzung
Mobiles Cyber Risk Management:
Wie können Unternehmen auf Management-Ebene dem Risiko durch mobile Devices erfolgreich entgegentreten? Häufig sehen wir, dass punktuelle Maßnahmen getroffen werden (z.B. mit Hilfe von Security-Software oder im MDM vergebenen Richtlinien). Einen ganzheitlichen Blick auf die Risiken für das Unternehmen liefert das jedoch nicht. Werden falsche oder nicht zielgerichtete Maßnahmen getroffen, entstehen Kosten ohne Mehrwert – auf der anderen Seite können essentielle Risiken unentdeckt bleiben und daher einen erheblich größeren Schaden verursachen.Erfolgreiches Cyber Risk Management umfasst die folgenden fünf Schritte:
Was braucht es im Cyber Risk Management?
1. Cyber Risk Kommunikation
Klare und einheitliche Key Risk Indicators (KRI) sowie komplexitätsreduzierte Berichte tragen dazu bei, dass das Management und die IT gemeinsam versteht, wo Handlungsbedarf besteht und finanzielle Investitionen erforderlich sind.2. Cyber Risk Visualisierung
3. Cyber Risk Insights
Wo liegt die Zukunft?
Neu: Benchmarks
Ihre Risk Benchmarks im SEQiFY Dashboard
- Sind unsere Security Maßnahmen zu wenig?
- Oder investieren wir gar zu viel in Security?
- Wie liegen wir im Vergleich zum selbst gesetzten Maßstab?
- Wo stehen wir im Vergleich zu anderen Unternehmen?
Erst die Möglichkeit zu vergleichen hilft Unternehmen, die sich mit ihren Cyber Risiken beschäftigen, weiter. Die Voraussetzung?
Aussagekräftige Benchmarks.
Bei SEQiFY geben wir Unternehmen diese Möglichkeit und stellen Risikobewertungen zu den mobilen Devices (A-F) basierend auf GRC-Standards zur Verfügung. Diese können genutzt werden zum
- internen Vergleich (Ist vs. Soll)
- Vergleich innerhalb von großen Unternehmen (Tochtergesellschaften, Subunternehmen)
- Vergleich global oder innerhalb von Branchen
Wir können es kaum erwarten die nächsten Highlights bekannt zu geben – im nächsten Monat erwartet uns ein spannendes Update zur CRISAM® Integration
Neu: MDM Insights
SEQiFY und Microsoft
Sie verwalten Ihre mobilen Devices mit Microsoft inTunes?
Perfekt – SEQiFY bringt mit der neuen Funktion „MDM Insights“ alle fürs CyberRisk Management relevanten Infos in ein übersichtliches Dashboard.
Die Highlights im Überblick:
- Alle relevanten Infos in EINEM Dashboard
- Ein relevanter KPI (MDM Indicator) für ein aussagekräftiges Lagebild auf Management-Ebene
- Maintenance Insights: Betroffene User, Geräte und Profile auf einen Klick identifizieren
- MDM Complexity Insights
- MDM Usage Insights
- Profile Backup Download für Dokumentations- und Compliance-Pflichten
Update 12/22:
Die MDM-Insights sind ab sofort auch für folgende führende MDM-Systeme verfügbar:
- Mobile Iron
- Blackberry
- vmware
Update November 22
Viele laufende Verbesserungen sorgen für gleichbleibend hohe Qualität und stetige Weiterentwicklung unseres Risk Management Dashboards.
Die Updates aus dem letzten Monat beinhalten folgende Punkte:
HÖHERER SICHERHEITSLEVEL:
- Option „Multi-Faktor-Authentifizierung“ verfügbar
Einloggen mit Username + Kennwort + Code (OTP) bedeutet MEHR Sicherheit für den Zugriff auf die Daten im Dashboard - Verbesserte Passwortrichtlinien für alle User bei der Registrierung
QUALITÄTSVERBESSERUNGEN
- neue Daten Drill-Downs liefern Detaildaten zB. zum Risk Gamechanger, zu kritischen Devices und zu den Usern
- Verbesserung bei den OS Insights
- neue User-Rolle „Enterprise Manager“
USABILITY / DESIGN
- Verbesserung in der Darstellung von Diagrammen im Dashboard
- farbiger Indikator für den Konnektor-Status zum Überprüfen der Funktionalität
- Vereinfachung des Subscription-Prozesses
Q3: Neue Funktionen und Updates
Die neuen Funktionen:
MDM Insights für Microsoft
- Alle relevanten Infos in EINEM Dashboard
- Ein KPI (MDM Indicator) für ein aussagekräftiges Lagebild auf Management-Ebene
- Maintenance Insights: Betroffene User, Geräte und Profile auf einen Klick identifizieren
- MDM Complexity Insights
- MDM Usage Insights
- Profile Backup Download für Dokumentations- und Compliance-Pflichten
Kostenlose TRIAL
Wir stellen SEQiFY 14 Tage kostenfrei zur Verfügung. Interessierte können ihre produktiven Systeme verbinden und erhalten bereits in der Trial erste Livedaten und Risiko KPI’s für Ihr Unternehmen – völlig kostenlos.
SEQiFY Selfservice für neue Tenants
Neue Tenants selbst hinzufügen und Rollen entsprechend zuweisen – speziell für Unternehmen mit mehreren Systemen oder Gesellschaften und für MSSP Partner
Support von BlackBerry Secure Proxy
für die Verbindung zur BlackBerry UEM Umgebung ohne Firewall-Änderungen mit BlackBerry Security
Weitere Updates und Improvements:
- Neue Rolle „Manager“ verfügbar
- Automatische Benachrichtigung für neue Multi-User
- Sprachverbesserungen für Deutsch / Englisch
Juli 2022 Update
Rollenbasiertes Usermanagement
Neu bei SEQiFY ist in diesem Monat die Funktion „Multi-User“.
Das rollenbasierte Usermanagement bringt viele Vorteile:
- weitere User einfach anlegen
- Rollenvergabe mit unterschiedlichen Berechtigungen
- Hohe Sicherheit beim Löschen von Usern
Erleben Sie die neuen Features LIVE in der Anwendung: