Bauen Sie eine ganzheitliche, proaktive Verteidigung um Ihre Geschäftsabläufe herum
Ein umfassender Schutz vor externen Workflow-Bedrohungen erfordert eine ganzheitliche Verteidigung, die die gesamte Bedrohungsoberfläche abdeckt. Jeder externe Dateitransfer muss über einen sicheren Kanal geleitet werden, der sich über den gesamten Dateitransferpfad erstreckt, vom autorisierten Mitarbeiter zum sicheren Inhaltsrepository, zur sicheren Sharing-Anwendung und zur autorisierten externen Partei. Indem Sie den gesamten Pfad absichern, haben Sie die Möglichkeit, jeden externen Dateitransfer durch einen Spießrutenlauf von erstklassigen Sicherheitslösungen zu senden, einschließlich SSO, LDAP, AV, ATP, DLP und SIEM.
Das moderne Unternehmen gibt Millionen von Dollar für die Cybersicherheit aus, und doch kann der moderne CISO nicht im Detail sagen, welche Informationen in das Unternehmen hinein- und aus ihm herausfließen. Was Sie nicht sehen können, können Sie nicht verteidigen. Alltägliche Workflows, bei denen Mitarbeiter sensible Informationen mit externen Parteien austauschen, setzen das Unternehmen ständigen Bedrohungen aus, einschließlich Lecks, Phishing, bösartigen Dateien und Compliance-Verstößen. Diese externen Workflow-Bedrohungen haben ein gemeinsames Thema: Ein Benutzer ist der Akteur, und eine Datei ist der Vermittler. Ein umfassender Schutz erfordert eine Verteidigung, die die volle Breite der damit verbundenen Bedrohungsoberfläche abdeckt: die kollektiven Pfade aller Dateien, die in Ihr Unternehmen hinein- und aus ihm herausfließen.
In meinem letzten Blogbeitrag habe ich die Verteidigung der Bedrohungsoberfläche gegen Cyberangriffe durch die Inspektion und Überwachung jeder Datei, die in das Unternehmen kommt, erörtert. Heute werde ich den Aufbau einer umfassenden Verteidigung rund um den gesamten Pfad diskutieren, den eine Datei in, durch und aus Ihrem Unternehmen durchläuft.
Wenn Sie Ihre Workflows kontrollieren, kontrollieren Sie Ihre Daten
Die vollständige Kontrolle über die Bedrohungsoberfläche ermöglicht es Ihnen, von einer reaktiven zu einer proaktiven Verteidigung überzugehen. Jeder Dateitransfer trägt einen Faden zu einem größeren Teppich bei, der eine detaillierte Karte davon zeigt, wie Ihr Unternehmen mit der Außenwelt interagiert – Ihr CISO Dashboard der externen Workflow-Bedrohungsoberfläche. Aus diesem Schatz an Daten können Sie Benchmarks für normale Geschäftsaktivitäten und Heuristiken zur Erkennung von Anomalien entwickeln. Warum werden Dateien aus Nigeria heruntergeladen, wenn Sie dort kein Büro haben? Warum teilt der neue Finanzanalyst eine Quartalsabrechnung vor der Pressemitteilung? Mit diesem Verständnis können Sie automatisch auf anomale Aktivitäten reagieren, bevor sie zu einer Bedrohung werden, und so die ultimative Verteidigung Ihrer sensibelsten Inhalte in einer gefährlich vernetzten Welt bieten.
Damit schließe ich meine Reihe zum Schutz sensibler Inhalte in einer gefährlich vernetzten Welt ab. Ich hoffe, sie hat Ihnen gefallen. Hier eine Zusammenfassung der fünf Strategien, die CISOs anwenden müssen, um die externe Workflow-Bedrohungsoberfläche zu visualisieren, zu verkleinern und zu verteidigen:
- Visualisieren Sie die Bedrohungsoberfläche mit einem CISO Dashboard, das alle sensiblen Inhalte und IP überwacht, die in Ihr Unternehmen hinein- oder aus ihm herausfließen, einschließlich des Wer, Was, Wo, Wann und Wie jeder mit einer externen Partei ausgetauschten Datei.
- Verkleinern Sie die Bedrohungsoberfläche, indem Sie sichere externe und interne Perimeter aufbauen. Vereinfachen Sie das Teilen von Dateien für Benutzer. Konsolidieren Sie den Zugriff auf Unternehmensinhalte. Beseitigen Sie Schatten-IT. Erreichen Sie Cloud-Speicher-Konformität.
- Härten Sie die Bedrohungsoberfläche, indem Sie Daten im Transit und im Ruhezustand verschlüsseln. Durchsetzung von sicheren Dateifreigaben mit sanktionierten Kanälen. Aktivieren Sie Enterprise-Content-Integration mit Inhaltsrepositories wie SharePoint und OpenText.
- Verteidigen Sie die Bedrohungsoberfläche gegen interne und externe Dateibedrohungen. Setzen Sie eine strenge Governance über Dateiübertragungen durch, um Verstöße zu verhindern. Untersuchen Sie jede Datei, um böswillige Eindringlinge zu blockieren. Nutzen Sie Metadaten von externen Workflows, wie Herkunft, Ziel, Zeitpunkt der Übertragung und Sensibilität des Inhalts, um die Compliance und Kontrolle zu erhöhen.
- Bauen Sie eine ganzheitliche proaktive Verteidigung auf, die die gesamte externe Workflow-Bedrohungsoberfläche abdeckt. Führen Sie jede Datei durch einen Spießrutenlauf von erstklassigen Sicherheitslösungen, einschließlich SSO, LDAP, AV, ATP, DLP und SIEM. Entwickeln Sie Benchmarks, Heuristiken und Automatisierung, um von einer reaktiven zu einer proaktiven Verteidigung überzugehen.
Um mehr darüber zu erfahren, wie Sie eine umfassende Verteidigung rund um den gesamten Pfad aufbauen können, den eine Datei in, durch und aus Ihrem Unternehmen durchläuft, vereinbaren Sie heute eine individuelle Demo von Kiteworks.
Weitere Ressourcen