Die Reduzierung der Schäden durch Angriffe auf die Cybersicherheit beginnt mit der Feststellung, dass ein Sicherheitsvorfall aufgetreten ist. Das Bewusstsein der Gefahr macht ein Unternehmen widerstandsfähig gegenüber Bedrohungen der Cybersicherheit. Diese Bedrohungen lassen sich nicht ignorieren: Weltweit werden Unternehmen durch Sicherheitsvorfälle in den nächsten Jahren voraussichtlich Kosten in Höhe von 10,5 Milliarden USD (7,7 Milliarden GBP) entstehen.
Die Eindämmung von Sicherheitsverstößen beginnt mit dem Wissen um einen Sicherheitsvorfall. In der Praxis bedeutet dies, dass Sicherheitsvorfälle aufgezeichnet werden müssen. Dafür ist ein Berichterstattungssystem zuständig, das Teams die nötigen Informationen bereitstellt, um mit dem Vorfall fertig zu werden.
Arten von Sicherheitsvorfällen, die unter die Berichterstattung fallen
Das Problem mit Cybergefahren besteht darin, dass sie trotz ihrer Offensichtlichkeit oft verborgen sind. Einer Studie von IBM zufolge dauert die Erkennung und Eindämmung einer Datenschutzverletzung im Durchschnitt 287 Tage. Außerdem stellte die Studie fest, dass Unternehmen mit einer schnellen Reaktion auf solche Ereignisse 30 % der Kosten einsparen und die Dauer der Eindämmung auf weniger als 200 Tage reduzieren konnten. Doch mit welchen Arten von Sicherheitsbedrohungen müssen Sie rechnen, wenn Sie den Berichterstellungsprozess für Sicherheitsverletzungen einrichten?
Das britische Information Commissioner's Office (ICO) führt jedes Jahr eine Trendanalyse durch, die zeigt, welche Art von Sicherheitsvorfällen auf ihrem Schreibtisch landen:
Quelle: UK ICO
Die Nutzung von Brancheninformationen hilft bei der Ermittlung der Arten von Sicherheitsvorfällen, die Aufmerksamkeit erfordern:
Phishing
Die meisten Cyberangriffe richten sich gegen die Person, die den Rechner bedient. Phishing ist die häufigste Methode, mit der Betrüger einen Angestellten dazu verleiten, Anmeldeinformationen und andere persönliche Daten anzugeben. Ein Berichterstattungssystem für Sicherheitsvorfälle sollte die unkomplizierte Erfassung aller Einzelheiten einer vermutlichen Phishing-Nachricht ermöglichen. Der Bericht zu einem Vorfall sollte Detailinformationen zu allen Interaktionen mit der Nachricht enthalten, vor allem, wenn ein Link in einer E-Mail bzw. Nachricht angeklickt wurde. Außerdem sind Informationen zum weiteren Verlauf der Ereignisse festzuhalten, um das Ausmaß des Sicherheitsvorfalls zu erfassen.
Verlorene Geräte
Unternehmenseigene Geräte enthalten unter Umständen viele vertrauliche Informationen. Außer den Geräten des Unternehmens dienen bei der Arbeit im Home Office oft auch persönliche Geräte für den Zugriff auf die Cloud-App des Unternehmens. Wenn ein verlorenes oder gestohlenes Gerät in die falschen Hände gerät, können dadurch Daten offengelegt wreden, denn immer mehr Unternehmen synchronisieren ihre Daten über Cloud-Apps. Wenn ein Handy verloren geht oder gestohlen wird, mit dem ein Mitarbeiter für das Unternehmen tätig war, muss der Vorfall sofort festgehalten werden, um die entsprechende Triage durchzuführen und eine entsprechende Reaktion einzuleiten.
Versehentlicher Datenverlust
Studien zufolge haben 58 % aller Beschäftigten schon einmal eine E-Mail an die falsche Person versendet. Die falsche Adressierung oder Versendung einer E-Mail kann zu Datenverlusten und Verstößen gegen die Datenschutzvorschriften führen. Die Sicherheitstrends der britischen ICO zeigen, dass die Offenlegung von Daten per E-Mail einen Großteil aller Sicherheitsvorfälle ausmacht. Wenn ein Mitarbeiter glaubt, eine E-Mail mit vertraulichen Informationen an die falsche Person versendet zu haben, fällt dies unter die Berichterstattung.
Andere Vorfälle mit E-Mails
Eines der größten Probleme mit versehentlich offengelegten Daten tritt auf, wenn eine Liste von Empfängern aus Versehen nicht unter Bcc eingetragen wird. Sobald ein Mitarbeiter bemerkt, dass die Empfänger nicht unter Bcc eingetragen wurden, muss der Vorfall gemeldet werden, damit eine Triage stattfindet und die in den Unternehmensrichtlinien vorgesehenen Maßnahmen eingeleitet werden.
5 Gründe, warum Cybersicherheitsvorfälle unter die Berichterstattung fallen
Es gibt gute Gründe, einen zuverlässigen Berichterstattungsprozess für Sicherheitsvorfälle festzulegen. Die Ergebnisse kommen sowohl dem Unternehmen als auch den Mitarbeitern zugute:
Berichterstattung zu Sicherheitsvorfällen als Motivation für eine Kultur der Sicherheit
Einer Kultur der Sicherheit liegt der Ethos zugrunde, dass „alle einem Strang ziehen“. Die Berichterstattung nach einem Vorfall sollte nicht mit Angst behaftet sein, sondern zu einem Teil des Alltags werden. Machen Sie diese Berichterstattung zu einem Unternehmensstandard und zum erwarteten Verhalten, wenn Mitarbeiter etwas Besorgniserregendes bemerken. Wenn die Mitarbeiter eine unkomplizierte und schnelle Möglichkeit zur Meldung von Sicherheitsvorfällen haben, ist jeder Einzelne Teil des Kampfes gegen Cyberangriffe. Dadurch entsteht ein Gemeinschaftssinn bei der Abwehr von Cyberverbrechen und -betrügern.
Ein rationalisierter Prozess, der die Ausweitung von Sicherheitsvorfällen zu einem ernsten Angriff verhindert
Die Berichterstattungsinfrastruktur muss auf einem festen Bezugssystem für die Sicherheitsberichte beruhen, an die Anforderungen des Unternehmens angepasst werden und automatisierte Workflows zum Einsatz bringen. Ein Berichterstattungssystem für Sicherheitsvorfälle muss Konfigurationsmöglichkeiten für die Eskalation zur Triage und Eindämmung enthalten und dafür sorgen, dass bei der Berichterstattung zu einem Sicherheitsvorfall sofort die richtige Person benachrichtigt wird.
Durchsetzung von Sicherheitsrichtlinien
Mit einem Prozess für Sicherheitsvorfälle können Sie die Sicherheitsrichtlinie Ihres Unternehmens leichter durchsetzen. Ein Berichterstattungssystem mit Workflows für Sicherheitsvorfälle dient als Rahmenwerk für eine von den Sicherheitsrichtlinien geleitete Weiterleitung zur Triage und Eindämmung.
Verhinderung kostspieliger Sicherheitsverstöße
Wenn ein Sicherheitsvorfall zu einem Sicherheitsverstoß wie zum Beispiel einer Datenschutzverletzung wird, zieht er finanzielle Kosten und andere negative Folgen nach sich. Der „Cost of a Data Breach Report“ („Bericht zu den Kosten von Datenschutzverstößen") von IBM stellte für 2021 die höchsten Kosten für Datenschutzverstöße seit 17 Jahren fest. Durch die Entwicklung einer Berichterstattungskultur in Ihrem Unternehmen, die das Melden von Sicherheitsvorfällen erleichtert, kann Ihr Team leichter verhindern, dass Sicherheitsvorfälle zu echten Sicherheitsverstößen werden.
Einfachere Einhaltung rechtlicher Vorschriften
Bei vielen Vorschriften und Standards, wie zum Beispiel ISO 27001, DPA 2018 oder der DSGVO muss die Einhaltung nachgewiesen werden. Dies gilt auch für die verschiedenen Benachrichtigungspflichten, die in den Vorschriften für den Fall einer Datenschutzverletzung vorgesehen sind. Durch die Berichterstattung zu Sicherheitsvorfällen können Unternehmen nachweisen, dass sie die Sicherheit ernst nehmen und welche Eindämmungsmaßnahmen sie ergreifen. Mit einem Berichterstattungssystem sollten Unternehmen Informationen zu einem mutmaßlichen Verstoß festhalten und in einem Bericht zusammenfassen können, falls für einen Verstoß eine Benachrichtigungspflicht gilt.
Drei bewährte Berichterstattungsverfahren für Sicherheitsvorfälle
Die Berichterstattung zu Sicherheitsvorfällen aus Gesundheits- und Sicherheitsgründen ist fest etabliert. Die Erfassung von Gesundheits- und Sicherheitsdaten hilft, eine sichere Arbeitsumgebung zu gewährleisten und die behördlichen Vorschriften einzuhalten. Die Berichterstattung zu Sicherheitsvorfällen ist eine Erweiterung dieser Gesundheits- und Sicherheitskultur zu einem Bezugssystem für den Umgang mit akuten Bedrohungen. Für die Berichterstattung müssen jedoch bestimmte grundlegende Verfahren befolgt werden, die sich in der Praxis bewährt haben:
1) Unkomplizierte Berichterstattung
Ein System für die Berichterstattung zu Sicherheitsvorfällen muss für alle leicht zu handhaben sein. Die Einträge zu Sicherheitsvorfällen sollten den Mitarbeitern als Anleitung dienen und die wichtigsten Informationen für den Eskalationsprozess enthalten. Es sollten keine komplizierten Formulare oder Ähnliches das Eintragen erschweren.
2) Angemessene Eskalation
Der Administrator muss das Berichterstattungssystem für Sicherheitsvorfälle so konfigurieren können, dass die Workflows der Struktur des zuständigen Teams entsprechen. Mit einem automatisierten Workflow, der den richtigen Personen angemessene und individuelle Warnmeldungen sendet, lassen sich Datenschutzverstöße und andere Sicherheitsereignisse verhindern.
3) Audits und Berichte
Ein Berichterstattungssystem für Sicherheitsvorfälle muss Audits zu Sicherheitsvorfällen und -maßnahmen ermöglichen und Berichte generieren. Diese Berichte dienen dann als Dokumentation zum Nachweis der Einhaltung von Vorschriften und Standards. Der Bericht zu einem Sicherheitsvorfall dient außerdem als Referenzwert, wenn die Versendung von Benachrichtigungen zu einer Datenschutzverletzung nachgewiesen werden muss.
Die Berichterstattung zu Sicherheitsvorfällen ist wichtig um zu verhindern, dass daraus ein Sicherheitsverstoß entsteht. Das Informationserfassungssystem muss jedoch auch die Befolgung bewährter Verfahren ermöglichen. Die Eskalation beginnt mit der Erfassung der Daten. Die Dateneingabe muss unkompliziert sein und doch genug Daten erfassen, um informativ zu sein. Automatisierte Workflows sind das A und O für eine effektive Eskalation und einen reibungslosen Berichterstattungsprozess für Sicherheitsvorfälle.
