Cyber Security versus Informationssicherheit versus Netzwerksicherheit

bei

 / 15. November. 2017

In unser heutigen Zeit, in der Unternehmen digitaler sind als je zuvor und mit immer neu aufkommenden Technologien muss auch die Sicherheitsinfrastruktur der Unternehmen verbessert werden, um die Sicherheit zu erhöhen. Andernfalls könnte es zu kostspieligen Systemangriffen kommen, wie wir dies bei vielen Unternehmen mit WannaCry und Petya Attacken erlebt haben.

Um Geschäftsdaten, Geld und Ihre Reputation zu schützen, ist es notwendig in fortschrittliche Sicherheitssysteme zu investieren. Bevor Sie jedoch ein Sicherheitskonzept für Ihr Unternehmen entwickeln, ist es essentiell die Unterschiede der verschiedenen Sicherheitslevel zu verstehen und zu wissen wie diese zusammenhängen.

Was ist Cyber Security?

Cyber Security bzw. Computer Sicherheit ist ein Oberbegriff und umfasst den Schutz von Computer Systemen, Daten und Netzwerken. Dazu gehört unter anderem der physische Schutz von Hardware und Serverräumen, sowie Netzwerksicherheit und Schutzmaßnahmen gegen Malware. Des Weiteren kann man die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge (IoT) dazuzählen.

Cyber Security schützt Computer, Daten und Netzwerke Ihres Unternehmens vor unautorisiertem Zugriff, Angriffen oder Beschädigungen durch die Implementierung diverser Prozesse, Technologien und Praktiken. Angesichts der zahllosen Bedrohungen, die auf alle Arten von Unternehmen abzielen, ist es entscheidend, dass Ihre IT-Infrastruktur davor geschützt ist und einen vollständigen Angriff auf Ihr Netzwerk abwehren kann, um zu verhindern, dass beispielsweise Unbefugte auf Ihre Daten zugreifen bzw. der Ruf Ihres Unternehmens geschädigt wird.

Social Engineering

Cyber Angriffe richten sich nicht nur gegen ihre Organisation und deren Daten, sondern können auch dazu dienen Ihre Mitarbeiter auszuspionieren. Angreifer nutzen es aus, dass viele Mitarbeiter, außerhalb der IT Sicherheitsbranche, Cyber Bedrohungen nicht erkennen, um somit leicht in ihr Unternehmen eindringen zu können. Durch effektive Cyber Security kann dem vorgebeugt werden.

Der Prozess des Social Engineering bedeutet, dass Angreifer Wissen- und Systemlücken ausnutzen, um so durch den Mitarbeiter Zugang zu sensiblen Informationen zu erhalten. Die häufigsten Social Engineering Angriffe umfassen:

  • Phishing: Normalerweise in Form von E-Mails oder Chats, bei denen Angreifer sich als echte Organisation ausgeben, um Informationen und Zugang zum System zu erlangen.
  • Pretexting: Wenn ein Angreifer eine Autoritätsperson oder eine Person imitiert, der die Zielperson vertraut, um Informationen zu erhalten.
  • Baiting: Wenn Angreifer ein Malware-infiziertes Gerät, wie z.B einen USB Stick oder eine CD, an einem Ort liegen lassen, an dem es leicht von jemandem gefunden werden kann, sodass jemand dann das infizierte Gerät auf seinem Computer verwendet und versehentlich die Malware installiert.
  • Quid pro quo: Wenn ein Angreifer persönliche Informationen im Austausch für eine Form von Belohnung wie z.B. Geld, ein Geschenk oder einen kostenlosen Service, anfordert.

Als Unternehmensführer liegt es in Ihrer Verantwortung, eine Kultur des Sicherheitsbewusstseins aufzubauen und Lücken im Cyber Sicherheitswissen und Cyber Verständnis Ihres Teams zu schließen. Es ist wichtig, dass Ihre Mitarbeiter über Cyber Security Risiken informiert werden, damit die Wahrscheinlichkeit sinkt, dass ein Mitarbeiter Opfer eines Angriffs wird. Bieten Sie Ihren Mitarbeitern die erforderlichen Schulungen und Technologien an, um die menschliche Firewall Ihres Unternehmens zu stärken und die Möglichkeit eines Cyberangriffs zu verringern.

Was ist Informationssicherheit?

Informationssicherheit bzw. InfoSec stellt sicher, dass Daten vor unbefugten Zugriffen, Verwendungen, Offenlegungen, Störungen, Änderungen, Aufzeichnungen oder Zerstörungen geschützt sind.

Schutzziele

Wenn InfoSec Experten Richtlinien und Verfahren für ein effektives Informationssicherheitssystem entwickeln, verwenden sie die CIA Schutzziele. CIA hat dabei nichts mit der Central Intelligence Agency zu tun, sondern steht als Abkürzung für:

  • ConfidentialityVertraulichkeit gewährleistet, dass Informationen für unbefugte Personen unzugänglich sind. Dies wird häufig durch Verschlüsselung erreicht.
  • IntegrityIntegrität schützt Informationen und Systeme vor Änderungen durch nicht autorisierte Personen und stellt sicher, dass die Daten genau und vertrauenswürdig sind.
  • Availability Verfügbarkeit stellt sicher, dass autorisierte Personen bei Bedarf auf die Informationen zugreifen können und dass die Hardware und Software ordnungsgemäß gewartet und bei Bedarf aktualisiert wird

Die CIA Schutzziele sind zum de facto Standardmodell geworden, um ein Unternehmen sicher zu halten. Die drei grundlegenden Prinzipien helfen beim Aufbau einer Reihe von Sicherheitskontrollen, um Ihre Daten zu schützen.

Was ist Netzwerksicherheit?

Netzwerksicherheit umfasst alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Netzwerken. Netzwerksicherheit zielt darauf ab die Daten zu schützen, die über Netzwerke transportiert werden, um sicherzustellen, dass Informationen nicht geändert oder abgefangen werden. Des Weiteren soll die Netzwerksicherheit jeden Zugriff, von außen oder innen, eines Systems auf nicht autorisierte Bereiche verhindern.

Die Aufgabe der Netzwerksicherheit besteht darin, die IT-Infrastruktur des Unternehmens vor Bedrohungen zu schützen wie z.B.

  • Viren, Würmer und Trojaner
  • Zero-Day-Angriffe
  • Hackerangriffe
  • Denial-of-Service Angriffe
  • Adware und Spyware

Netzwerksicherheitsexperten implementieren die Hardware und Software, die zum Schutz erforderlich sind. Mit der richtigen Netzwerksicherheit werden aufkommende Bedrohungen erkannt, bevor diese in Ihr Netzwerk eindringen und Ihre Daten gefährden.

Zu den wichtigsten Netzwerksicherheitskomponenten gehören:

  • Firewalls
  • Antiviren Software
  • Intrusion Detection und Präventionssysteme (IDS / IPS)
  • Virtuelle private Netzwerke (VPNs)
  • Show Tech Analyzer

Der Autor: Carl-Sven Kruse verfügt über mehrjährige Erfahrung im Netzwerksicherheitsbereich mit Switchen, Routern und Firewalls, ist Gründungsmitglied und im Vorstand von Networx Security e.V. in Augsburg.

Vorheriger ArtikelE Privacy – Auswirkung auf die digitale Szene
Nächster ArtikelDer Mensch im Mittelpunkt – wie etabliert man ein Insider-Threat-System?