Warum jedes Teammitglied eine Rolle bei der Cybersicherheit spielt Die Bedrohung

Mit der Einführung der Datenschutzgrundverordnung (2018) war es für Unternehmen und Unternehmen wichtiger denn je, ihre wertvollen Daten zu schützen. Laut der Cyber ​​Security Breaches Survey 2019 der britischen Regierung haben 30 % der Unternehmen und 36 % der Wohltätigkeitsorganisationen aufgrund der DSGVO Änderungen vorgenommen. Eine verständliche Reaktion, denn die Höchststrafe für einen Verstoß gegen die DSGVO kann 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist. Trotzdem kommt es immer noch zu Verstößen und Angriffen. In den letzten 12 Monaten haben 32 % der Unternehmen und 22 % der Wohltätigkeitsorganisationen eine Cyber-Sicherheitsverletzung oder einen Cyber-Angriff festgestellt – was zu Kosten in Höhe von mehreren Tausend Euro durch verlorene Daten und Vermögenswerte geführt hat. Die Verwendung von Wörtern wie Cyber-Sicherheitsverletzung und Angriff kann hinsichtlich der Ursachen leicht irreführend sein. Der Gedanke wäre, dass es sich um einzigartige Elite-Hacker handelt, die auf Unternehmen abzielen und Sicherheitssysteme allein durch Geschick überwinden. Die Wahrheit ist viel einfacher – 80 % der Sicherheitsverletzungen sind auf Mitarbeiter zurückzuführen. Jedes Teammitglied kann anvisiert werden Der Aufstieg der sozialen Medien hat dazu geführt, dass Menschen ihr Leben mit der Welt teilen. Diese Öffnung zur Welt ermöglicht es auch, dass Menschen zu Zielen werden, insbesondere wenn sie für ein Unternehmen arbeiten, das die Aufmerksamkeit von Hackern auf sich ziehen könnte. McAfee hat erklärt, dass über die Hälfte der Unternehmen potenzielle Sicherheitsverletzungen aufgrund der Nutzung sozialer Medien gemeldet haben. Bei der Nutzung sozialer Medien geht es jedoch eher um ungezwungene Fehler von Mitarbeitern – Social Engineering zielt darauf ab, gezielte Techniken einzusetzen, um Informationen zu nutzen. Social Engineering kann definiert werden als die Verwendung psychologischer und sozialer Techniken, um Informationen zu gewinnen und Beziehungen für ein Endziel auszunutzen. Die Endziele könnten darin bestehen, die Sicherheit zu gefährden oder Zugang zu einer Einrichtung zu erhalten. Noch wichtiger ist, dass Social Engineering auf jede Mitarbeiterebene in jeder Organisation abzielen kann, nicht nur auf hochrangige Führungskräfte oder IT-Mitarbeiter. Durch gezieltes Anvisieren von Mitarbeitern auf niedrigeren Ebenen und potenziell weniger sicherheitsbewussten Mitarbeitern kann ein Zugang zu einem System erlangt werden. Ein kurzes Beispiel dafür könnte ein Hacker sein, der Zugriff auf eine Mitarbeiter-E-Mail erhält und diese dann verwendet, um das höhere Management anzusprechen, um größere Erfolgschancen zu erzielen.

Leave a Reply

Your email address will not be published.