Die Herausforderungen der Cybersicherheit und was bei einer erfolgreichen Strategie zu beachten ist
Die Cybersecurity führt uns in eine Reihe von Problemen ein, die sehr dicht und komplex erscheinen mögen: von Malware, Phishing, Daten- und Identitätsdiebstahl bis hin zu vielen anderen. Es handelt sich also um eine Frage, der wir besondere Aufmerksamkeit widmen sollten, vor allem, wenn man bedenkt, dass die neuen Fernarbeitsmodelle in diesen Tagen als etwas angesehen werden können, das sowohl die Lebens- und Arbeitsqualität als auch das Risiko der Internetkriminalität erhöhen kann.
No Relatório Cibersegurança em Portugal, do Centro Nacional de Cibersegurança, conclui-se que em Portugal, ao longo de 2020, verificou-se um crescimento significativo do número de incidentes registados. O mesmo número ascendeu a 101%, quando comparado o primeiro semestre de 2020 com o período homólogo do ano anterior (CNCS, 2020c).
É, no entanto, de referir que existe uma preocupação acrescida entre os portugueses para com as compras online relativamente a outros países da Europa. Sie zeigen eine gewisse Zurückhaltung in Bezug auf die Teilnahme von Personen an Online-Einkäufen in diesem Zusammenhang - ca. 54 %, ein Wert, der über dem des Mittelwerts der EU (46 %) liegt (Eurobarómetro 499).
Além disso, em Portugal, os dados demonstram que há uma certa tendência para se evitar comprar online devido a preocupações com a segurança de pagamento (23%), valor também superior à média da UE (6%) (Eurostat, 2020a).
Es gibt jedoch eine falsche allgemeine Vorstellung davon, dass Cybersecurity eine ausschließliche Aufgabe der Unternehmen ist. Im Gegenteil, Cybersecurity sollte für alle Bürgerinnen und Bürger, die das Internet nutzen, Einkäufe tätigen oder in den sozialen Netzwerken surfen, sei es im Beruf oder in der Freizeit, ein Anliegen sein. Nach Schätzungen des IT-Sicherheitsunternehmens Checkpoint wird Portugal bis Ende April 2020 rund 200 Millionen Anschlagsversuche in einem einzigen Halbjahr registrieren.
Nach dem Threat Report Portugal, der auf der Website Segurança Informática veröffentlicht wurde, gibt es mehrere Bereiche, die von Informatikpiraten angegriffen werden, wobei der Bankensektor in der Rangliste der meisten Angriffe an erster Stelle steht, gefolgt vom Einzelhandel und dem Finanzsektor; am Ende der Tabelle finden sich die Bereiche Technik, Gesundheit und Regierung.
Anhand dieser Informationen lässt sich leicht nachvollziehen, dass für einen regelmäßigen Internetnutzer eine Belästigung durch eine banale Ablenkung in seinem normalen Leben entstehen kann und dass wir auf der einen Seite viele Risiken eingehen müssen, auf der anderen Seite aber auch defensive Verhaltensweisen an den Tag legen müssen. Wenn Sie zum Beispiel eine E-Mail erhalten, prüfen Sie, ob diese mit der Adresse übereinstimmt, die in der Mailbox erscheint (Sie prüfen nicht nur den Namen, sondern auch den Namen der Mailadresse). Prüfen Sie außerdem, ob der Inhalt der E-Mail Informationen außerhalb des Kontextes enthält, den der Empfänger erwartet, oder ob er Links zu Internet-Seiten enthält, die ihm nicht bekannt sind.
Daher sollte das Bewusstsein des Benutzers (conscientia do utilizador) eine wichtige Voraussetzung für jedes Internetunternehmen sein. Das Risiko eines Cyberangriffs besteht für alle an das Internet angeschlossenen Geräte und für jeden, der sie nutzt. Sowohl im beruflichen als auch im privaten Umfeld müssen wir uns darüber im Klaren sein, dass unser Verhalten sowohl unser Privat- als auch unser Berufsleben beeinträchtigen kann, so dass wir in diesem letzten Fall sogar das Unternehmen, in dem wir arbeiten, schädigen können.
Uma boa estratégia de cibersegurança abrange 4 vetores, e que, em conjunto, permitem minimizar todo um conjunto de riscos de cibersegurança. São eles: eine technische Ausstattung, die sicherstellt, dass das in der Organisation vorhandene technische Niveau das notwendige ist, um potenzielle Sicherheitsrisiken zu minimieren; ein Betrieb, der nicht nur die technische Komponente, sondern das gesamte TI-Umfeld umfasst, einschließlich interner Geräte, Partner oder Outsourcer; o Compliance, was die Definition und Einhaltung interner Prozesse, die Einhaltung von Markt- und Industriestandards und anderer bestehender Praktiken bedeutet; und schließlich o Awareness, was die Sensibilisierung der Mitarbeiter der Organisation für die Anwendung von Praktiken und defensiven Verhaltensweisen angesichts der Risiken von Cybersecurity beinhaltet. Diese vier Punkte betreffen nicht nur eine Komponente der Informationsgesellschaft, sondern auch die bevorzugten Mitarbeiter der Organisation oder andere Partner, wenn die Organisation so produktiv oder widerstandsfähiger gegen Cyberangriffe ist als ihre Nutzer.
So sollte man als Privatperson oder als Mitglied einer Organisation die Risiken verinnerlichen und darauf achten, dass die "angeschlossenen" Technologien sicher genutzt werden. Wir müssen dafür sorgen, dass Verhaltensweisen, die eine angemessene Nutzung des Internets erkennen lassen, bei der Erstellung von Plänen und Maßnahmen zur Wahrung der digitalen Sicherheit eines Mitarbeiters einer Organisation berücksichtigt werden.
Die beste Praxis, die man anwenden kann, wenn es um Cybersecurity geht, ist das Verhalten NULL VERTRAUEN. Diese Formel impliziert, dass man in der Praxis eine sehr aufmerksame Haltung an den Tag legt, was bedeutet, dass man einer Quelle, einem Absender, einem Anhang, einem Link, einer Website usw. niemals vertrauen und sie immer überprüfen sollte.
Zusammenfassend lässt sich sagen, dass Cybersecurity ein Thema ist, das durch die Zunahme von Informationsangriffen auf Bürger und Unternehmen mit dem Ziel, Störungen, Datenklau und privilegierten Zugang zu Informationen zu verursachen, einen dauerhaften Platz im Tagesablauf einnimmt. Uma organização que tenha uma estratégia de cibersegurança bem definida aumentará as probabilidades de ser bem-sucedida na sua proteção contra cibercrime. Ebenso ermöglicht eine erfolgreiche Strategie die Verringerung von Risiken durch klar definierte und kontrollierte Prozesse und mindert die möglichen Auswirkungen auf Unternehmen und Finanzen durch diesen Prozess. Es ist eine Erleichterung für die Wahrung des Ansehens und des Images der Organisation auf dem Markt und bietet Wettbewerbsvorteile, die sich positiv auf die Leistung und die Produktivität des Unternehmens auswirken, sowie eine bessere Übereinstimmung des Sicherheitsverwaltungsmodells mit den wichtigsten Bezugsrahmen für den Wirtschaftszweig.
*Inhalt auf Portugiesisch
Kontaktieren Sie uns:
+351 210 171 610
