Setzen Sie auf das richtige Pferd: Dokumentieren und Automatisieren Sie Prozesse zur Reaktion auf Vorfälle
30/10/2019 |

Setzen Sie auf das richtige Pferd: Dokumentieren und Automatisieren Sie Prozesse zur Reaktion auf Vorfälle

Im Incident Management haben definierte Prozesse
die größte Auswirkung darauf, auf Vorfälle schnell reagieren zu können.

traffic chaos on street

Können, Wissen, Leidenschaft. All das erwarten Sie von Top-Fußballspielern ebenso wie von Top-Sicherheitsexperten für Unternehmen. Aber selbst mit den besten und geschicktesten Spielern auf dem Feld gäbe es ohne Regeln und Anweisungen das größte Chaos. Die Spieler wüssten nicht, wo sie sein sollten, wie sie unterstützen können oder was ihre individuelle Rolle ist. Man kann sich vorstellen, wie Spieler im Kreis laufen, aufeinander stoßen und im Weg stehen – wie kleine Kinder, die das Spiel gerade lernen.

Spielregeln und Anweisungen allein führen natürlich nicht 100%ig zum Erfolg, aber sie reduzieren das Durcheinander und minimieren Fehler. Und vor allem kann so wertvolle Zeit gewonnen werden, die oft zwischen Gewinnen und Verlieren entscheidet.

Wie auf dem Feld erfordern schnelle und effektive Reaktionen auf Vorfälle eine Anleitung, damit alle Beteiligten wissen, was passieren muss und was von ihnen erwartet wird.

IT-Experten wollen Unternehmenssicherheitsprozesse

In einer aktuellen Umfrage unter IT-Experten in Deutschland, Brasilien und den USA gaben die meisten (61%) an, dass sie sich mindestens einmal pro Woche mit Sicherheitsvorfällen befassen müssen. Die Hälfte berichtete, dass ihre Unternehmen durch Angriffe Geld verloren haben. Das sind erschreckende Zahlen. Sie machen die Gefahr, die von Cyberangriffen ausgeht, deutlich.

Während die Befragten unterschiedlicher Meinung darüber waren, wie gut ihr Unternehmen auf Cyber-Attacken vorbereitet ist, waren sich die IT-Experten jedoch einig, dass klarer definierte Prozesse für das Incident Management die größten Auswirkungen darauf haben, auf Vorfälle schnell reagieren zu können.

Aber warum ist das so wichtig?

Eine branchenbekannte Tatsache ist, dass die Fähigkeit, schnell auf einen Vorfall reagieren zu können, seine Gesamtauswirkungen reduziert.

Reaktion auf Vorfälle erfolgt schneller

Eine branchenbekannte Tatsache ist, dass die Fähigkeit, schnell auf einen Vorfall reagieren zu können, seine Gesamtauswirkungen reduziert. Tatsächlich ergab der IBM Cost of a Data Breach Report 2019, dass es Unternehmen zusätzliche 1,2 Millionen US-Dollar kostet, wenn mehr als 200 Tage benötigt werden, einen Verstoß einzudämmen.

Wenn die Sicherheitsprozesse im Unternehmen klar definiert sind, erfolgen die Reaktionen bei jedem Schritt schneller:

  • Diejenigen, die zuerst erfahren, dass ein Verstoß stattgefunden hat, wissen, was zu tun ist, um den Vorfall zu melden.
  • Das Notfallteam weiß, wie man Maßnahmen einleitet.
  • Führungs- und Regulierungsorganisationen werden fast sofort auf die Situation aufmerksam gemacht und können sich schnell einbringen.
  • Das PR-Team kann mit der Umsetzung eines Plans zum Schutz des Verbrauchervertrauens beginnen.

Wenn klar definierte Prozesse vorhanden sind, kennt jeder seine Rolle und kann sofort handeln, anstatt auf Anweisung und Koordination zu warten, was wertvolle Zeit und Geld verschwenden könnte.

Prozesse erleichtern die Dokumentation und Einhaltung von Vorschriften

Sobald der Vorfall eingedämmt ist, geht es um forensische Bemühungen und Compliance-Themen. Auch hier helfen Prozesse, den Arbeitsaufwand für Ihr Incident Response Team zu reduzieren. Von dem Moment an, in dem ein Vorfall vermutet wird, sollte die Dokumentation beginnen, und klare Richtlinien sollten festlegen, welche Details erfasst werden müssen.

Dokumentationsprozesse helfen nicht nur, relevante Details während des Vorfalls zu erfassen, sondern können auch helfen, nachzuweisen, dass die Compliance-Anforderungen entsprechend behandelt wurden.

Jedes Unternehmen ist anders, aber die Prozesse sollten definieren, wie und was dokumentiert werden soll. Beispielsweise kann Ihr Team ein Ticketsystem verwenden, um Informationen sicher zu erfassen wie:

  • Namen und Kontaktinformationen der betroffenen Benutzer
  • Beschreibung des Vorfalls
  • Nicht-editierbare Datums- und Zeitinformationen
  • Details zu den Lösungsschritten
  • Aktualisierte Informationen über Konfigurationselemente
  • Benachrichtigungshistorie

Dokumentationsprozesse helfen nicht nur, relevante Details während des Vorfalls zu erfassen, sondern können auch helfen, nachzuweisen, dass die Compliance-Anforderungen entsprechend behandelt wurden: Wurden die richtigen Personen zur richtigen Zeit informiert? Wurden die geeigneten Maßnahmen ergriffen, um die Auswirkungen des Vorfalls zu mildern?

Prozessautomatisierung reduziert Fehlerquellen

Wenn ein Vorfall passiert, gilt es, jeden Fehler zu vermeiden. Dokumentierte Prozesse sind ein großartiger erster Schritt: Sie verleihen Struktur und Ordnung in einer turbulenten Zeit.

Die manuelle Umsetzung dieser Prozesse kann jedoch eine Herausforderung darstellen und zu Fehlern führen. Möglicherweise werden Schlüsselpersonen nicht wie erwartet benachrichtigt. Oder vielleicht wird ein Vorfall falsch klassifiziert. Was auch immer der Fall sein mag, wenn Menschen für die Einhaltung eines Prozesses verantwortlich sind, gibt es Fehlerpotenzial.

Die Automatisierung kann helfen, diese Fehler zu reduzieren. Viele Ereignisse, die während der Reaktion auf Vorfälle routinemäßig behandelt werden, können durch Technologie initiiert und integriert werden. Benachrichtigungen können automatisch ausgelöst werden. Daten können sofort aus mehreren Quellen gesammelt werden. Genehmigungen können angefordert werden, sobald alle notwendigen Details dokumentiert sind. Status- und Dashboards können nahtlos aktualisiert werden. Die Automatisierung hilft, die dokumentierten Prozesse fehlerfreier voranzubringen.

Automatisierung kann auch zur Kostensenkung beitragen. In Accenture’s „The Cost of Cybercrime“-Bericht 2019 war eine der drei wichtigsten Empfehlungen zur Verbesserung der Cybersicherheit, dass „ Automatisierung und fortschrittliche Analyseverfahren eingesetzt werden, um Cyberkriminalität zu untersuchen und die Wiederherstellungsbemühungen zu verbessern sowie die Arbeit des spezialisierten Sicherheitspersonals zu ergänzen.“

Als Sicherheitsexperte macht es mir Sorgen, dass so viele IT-Kollegen berichten, dass ihre Unternehmen mindestens einmal pro Woche mit Angriffen konfrontiert werden, da nur sehr wenige von ihnen jemals gemeldet werden. Offensichtlich ist die Bedrohung in Wirklichkeit also sogar noch größer. Aus diesem Grund ermutige ich die Unternehmen, unverzüglich Maßnahmen zum Schutz ihrer selbst zu ergreifen. Klare Reaktionsprozesse und Automatisierung sind notwendig, um Unternehmen vor Cyberkriminalität zu schützen.

Text:
Photos: Jana Sabeth von Unsplash

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Share the Story