Eine kürzlich veröffentlichte Studie zur Cybersicherheitslage im DACH-Raum belegt, dass über Unternehmensgrößen und Branchen hinweg ganze 66 % der Unternehmen bereits Opfer von Cyberkriminalität geworden sind. Jedes zweite davon mehrfach. Daher überrascht es auch nicht, dass die Rolle des CISOs zunehmend in den Fokus von Unternehmen rückt. Auch in Deutschland sieht man immer häufiger die Rolle des Chief Information Security Officers (CISO). Welchen Herausforderungen CISOs gegenüberstehen und wie sie diese bestmöglich bewältigen können, erfährst du in diesem Beitrag.
CISO – eine Definition
Entstanden in den USA wird diese Rolle auch in deutschen Unternehmen immer beliebter. Der CISO besetzt die Rolle des Gesamtverantwortlichen für die Informationssicherheit einer Organisation. Die Bezeichnung ist im Laufe der Jahre entstanden, da sich die Bedrohungsszenarien für Unternehmen stets ändern und mit traditionellen Herangehensweisen nicht mehr kontrolliert werden können. Je nach Größe des Unternehmens haben CISOs verschiedene Aufgaben. Allgemein kann man sagen, dass der CISO für den einwandfreien Betrieb, die strategische Ausrichtung und das Budget der Security-Maßnahmen eines Unternehmens verantwortlich ist. Er berichtet zumeist an die Geschäftsführung und berät in Sicherheitsfragen und Security-Bedrohungen. Zusätzlich kümmert er sich um die Einhaltung der Compliance-Vorgaben und führt Security-Awareness Trainings zur Sensibilisierung der Mitarbeiter durch.
Welchen fünf Herausforderungen dadurch entstehen und wie diese mit der Password Management Lösung Password Safe gemeistert werden können, haben wir dir hier zusammengefasst:
Herausforderungen 1: Wissen und Lernen
Die Rolle des CISOs unterscheidet sich vor allem von den Aufgaben anderer Sicherheitsverantwortlicher dahingehend, dass er versucht, Cyber-Attacken vorherzusagen und sie bereits im Vorfeld abzuwehren und nicht auf bereits entstandene Angriffe reagiert. CISOs müssen sich kontinuierlich informieren und haben nie ausgelernt, da sich die Bedrohungen laufend ändern. Sie müssen sich stets auf dem aktuellen Kenntnisstand halten, um Gefahren richtig einschätzen zu können. Auch Unternehmen verändern sich heutzutage so schnell wie nie zuvor, CISOs müssen darauf reagieren und entsprechende Sicherheitskonzepte entwerfen, anpassen und umsetzen.
Der hochsichere Password Manager
In Password Safe können individuelle und dem Sicherheitsniveau entsprechende Passwort-Richtlinien hinterlegt werden. CISOs können so verhindern, dass einfache Passwörter zu einem Einfallstor für Hacker werden. Die komplexen Passwörter werden in der Software gespeichert, Mitarbeitende können sich mit einem Klick in Sekundenschnelle anmelden, ohne das Passwort überhaupt zu kennen. In der Software werden Passwörter, Zugangsdaten und betriebliche Geheimnisse durch eine sichere Ende-zu-Ende-Verschlüsselung geschützt. Zudem durchläuft Password Safe regelmäßige Pentests. So kann gewährleistet werden, dass die Software den aktuellsten Sicherheitsanforderungen entspricht. Der CISO muss sich zwar weiter informieren, kann jedoch mit Password Safe das Passwortverhalten der Mitarbeitenden verbessern, was einen hohen Einfluss auf die Sicherheit von Organisationen hat. Mehr zur Sicherheit von Password Safe erfährst du hier.
Herausforderung 2: Vorgaben einhalten
CISOs müssen jederzeit über sämtliche aktuelle und künftige branchenrelevante und gesetzliche Vorgaben Bescheid wissen, welche die Einhaltung von Compliance-Vorgaben betreffen. Ist das Unternehmen beispielsweise nicht nur in der EU tätig, muss der CISO neben der Datenschutzgrundverordnung und deren Einhaltung auch Kenntnisse über die Datenschutzverordnung des jeweiligen Landes haben. Dafür ist es notwendig, dass der CISO die bestehenden und zukünftigen Regelungen genau kennt und sich regelmäßig über Webseiten, Blogs und Fachzeitschriften auf dem Laufenden hält. Durch die immer wechselnden und neuen Vorgaben der Länder wird diese Aufgabe nicht einfacher.
Der DSGVO-konforme Password Manager
Mit Password Safe können Unternehmen DSGVO-konform arbeiten. Das bedeutet, dass die Unternehmensgeheimnisse einfach datenschutzkonform gespeichert und verarbeitet werden können. Password Safe nutzt nicht nur die neueste Ende-zu-Ende-Verschlüsselungstechnologie und Hashing-Funktionen, sondern protokolliert Daten auch revisionssicher. Die Zugriffe auf Passwörter oder Daten werden im Logbuch gespeichert und sind somit nachvollziehbar und werden vor Datenmanipulation geschützt. Mit Password Safe müssen CISOs sich nicht mehr um den datenschutzkonformen und sicheren Umgang mit Passwörtern sorgen.
Herausforderung 3: Zugänge absichern
Die Anzahl der genutzten digitalen Geräte wächst in Unternehmen kontinuierlich an. Wo früher der lokale Rechner stand, ist heute der Laptop, der smarte Kopierer, ein Tablet und Smartphone zu finden. Ebenso müssen Mitarbeitende standortunabhängig auf die internen Unternehmensdaten zugreifen können, sei es vom Homeoffice heraus, aus dem Zug oder aus dem Ausland. Es ist die herausfordernde Aufgabe des CISOs alle Geräte, Technologien und Zugänge in sein Sicherheitskonzept einzubinden. Das kann allein aufgrund der hohen Anzahl der Tools schwierig sein.
Der standortunabhängige Password Manager
Password Safe ist von überall aus verfügbar und erlaubt geräteunabhängiges Arbeiten. Die Web-Version und Browser-Erweiterung, die für alle gängigen Browser schnell heruntergeladen werden kann, gibt Nutzern das Gefühl einer Cloud-Anwendung, ohne die Datenhoheit durch On-Premises zu verlieren. Dazu gibt es Password Safe auch als App, mit der sich Mitarbeitende einfach und sicher von unterwegs anmelden können. Durch die automatische Synchronisation zwischen App und den Servern sind Passwörter auf allen Anwendungen stets aktuell. Password Safe sichert somit alle Zugänge ab, egal wo sich der Mitarbeitende gerade befindet. So wird das Sicherheitsniveau immer hochgehalten und Passwörter und Geheimnisse bleiben sicher.
Herausforderung 4: Hohe kommunikative Kompetenz und Überzeugungskraft
Die wichtigste Aufgabe des CISOs ist, das Unternehmen vor Gefahren zu schützen und die IT-Sicherheit zu gewährleisten. Da er proaktiv handelt, muss er Mitarbeitende, das Management und relevante Stakeholder mit einem hohen kommunikativen Geschick von Aktivitäten und Maßnahmen überzeugen. Da CISOs die Anzeichen eines Angriffes erkennen müssen, bevor Malware organisatorischen Schaden anrichten kann, müssen sie Vorkehrungen treffen, um mögliche Angriffe aufzuspüren. Dafür benötigen sie vom Management freigegebenes Budget. Da eine Cyber-Attacke nie zu 100 % ausgeschlossen werden kann, ist eine Herausforderung des CISOs, die Erwartungen des Managements trotz hoher Ausgaben dahingehend zu relativieren und den Fokus auf das Minimieren von Cyber-Attacken zu legen. Ebenso müssen CISOs die Grundlagen von sicherem Arbeiten gleichermaßen IT-fernen und IT-nahen Mitarbeitenden verdeutlichen. Regelmäßige Security-Awareness Trainings sind hier das Stichwort. Es ist längst kein Geheimnis mehr, dass durch geschulte und besonnene Mitarbeitende das Cyberrisiko deutlich verringert werden kann. Allerdings geben nur 22 % der Unternehmen ihren Mitarbeitenden mehr als zwei Mal pro Jahr die Möglichkeit zu Cybersecurity-Schulungen. Es ist demnach eine Herausforderung für CISOs, das Budget für regelmäßige Security-Schulungen zu erhalten und diese zu planen und durchzuführen. Wenn Mitarbeitende ein Bewusstsein für sicheren IT-Umgang erhalten und sich an die Richtlinien halten, kann das Risiko von Cyberangriffen und Schatten-IT signifikant merklich reduziert werden.
Der Password Manager für jedermann
Ein Password Manager für Power User aus der IT, der gleichzeitig auch von IT-fernen Usern effektiv genutzt werden kann? Das geht mit dem Password Safe FullClient für Power-User und der LightClient für Endbenutzer. CISOs haben mit dem FullClient vielfältige Anpassungsmöglichkeiten und können hohe Sicherheitsrichtlinien einrichten. Die übersichtliche Darstellung des LightClients in Kombination mit der benutzerfreundlichen Oberfläche führen dazu, dass alle Mitarbeitende Password Safe sofort und ohne Schulungsaufwand nutzen können. Das vereinfacht es dem CISO, allen Mitarbeitenden eine Software an die Hand zu geben, welche sicheres Arbeiten gewährleistet. Mit Password Safe müssen sich die Mitarbeitende keine Passwörter mehr merken. Sie generieren komplexe Passwörter auf einen Klick und können sich ohne Kenntnis des Passwortes in Sekundenschnelle bei unterschiedlichen Anwendungen einloggen. Diese Entlastung im täglichen Arbeitsalltag führt zu einer hohen Nutzungswahrscheinlichkeit.
Herausforderung 5: Unüberschaubare Datenmengen
Vorbeugende Schutzmaßnahmen, die allein auf das Unternehmen fokussiert sind, reichen nicht mehr aus, um sich gegen Cyber-Attacken zu schützen. Die neuartigen Bedrohungen machen es erforderlich, einen mehrstufigen Sicherheitsplan zu erarbeiten, welcher Prävention, Erkennung und Schadensbeseitigung von Cyber-Attacken umfasst. Allein die frühzeitige Erkennung von Hackerangriffen veranlasst IT-Security Teams, jegliche Vorgänge im Unternehmen zu loggen, was zu einer sehr unüberschaubaren Masse an Daten führt. Durch die Digitalisierung werden zusätzlich große Mengen an Daten produziert. CISOs benötigen zuverlässige Indikatoren, um Gefahrensituationen zu erkennen und notwendige Maßnahmen abzuleiten. Es ist daher eine weitere Herausforderung für CISOs, den Überblick über alle Daten und Anwendungen zu behalten. Durch Smart-Work, Homeoffice, die Nutzung eigener Geräte und den Zugriff auf öffentliche Netzwerke sowie Cloud-Applikationen wird die Aufgabe zunehmend schwerer für CISOs. Sie haben stets die Sicherheit von IT-Systemen im Blick und müssen diese deshalb trotz Kosten-, Produktivitäts- und Elastizitätsvorteilen von Cloud-Anwendungen kontrollieren und teilweise einschränken. Die Kommunikation der Einschränkung von Anwendungen oder Tools an die Abteilungen, das Management und die Mitarbeitenden ist eine zusätzliche Herausforderung.
Ein Password Manager, mit dem man den Überblick behält
Mit Password Safe haben CISOs den Überblick – von automatischen Reports des Logbuchs, der Rechteverwaltung und Passwortqualität bis hin zu effektiven Analysen und Reports. Die von Password Safe generierten Daten können selbstverständlich auch exportiert oder ausgedruckt werden. So können wichtige Dokumente auch extern abgelegt und für Audits verwendet werden. Weitere hilfreiche Features wie die Schnellansicht und Tagging Funktion helfen dem CISO dabei, gesuchte Informationen in Sekundenschnelle zu finden. Durch die API können CISOs Password Safe auch an ihr SIEM-System anbinden und sich darin wöchentliche Reports zum Passwortverhalten ausgeben lassen. Zudem werden die Daten ausschließlich auf den unternehmenseigenen Servern gehosted –die Datenhoheit bleibt im Unternehmen.
Mit Password Safe brauchen sich CISOs keine Sorgen mehr um leicht zu knackende Passwörter und nicht abgesicherte Zugänge machen. Password Safe entlastet den CISO in seiner täglichen Arbeit, sodass er sich voll und ganz auf die unternehmensweite IT-Sicherheit konzentrieren kann.
Noch mehr zu Password Safe für CISOs erfährst du hier.