Prof. Dr. Norbert Pohlmann Home mobile
slider

DIGITAL RISK MANAGEMENT (DRM) – Automatisiertes Sammeln, Analysieren und Bewerten von - Prof. Dr. Norbert Pohlmann

DIGITAL RISK MANAGEMENT (DRM) – Automatisiertes Sammeln, Analysieren und Bewerten von Unternehmensinformationen im Internet

DIGITAL-RISK-MANAGEMENT-DRM-Automatisiertes-Sammeln-Analysieren-und-Bewerten-von-Unternehmensinformationen-im-Internet

J. Hörnemann, N. Pohlmann (Institut für Internet-Sicherheit),
„DIGITAL RISK MANAGEMENT (DRM) – Automatisiertes Sammeln, Analysieren und Bewerten von Unternehmensinformationen im Internet“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz,
DATAKONTEXT-Fachverlag,
2/2020

Ein professionelles Digital-Risk-Management-System scannt das Clearnet, Deep Net und Darknet nach auffälligen, potenziell sensiblen Dokumenten und Informationen, um Hinweise für technische oder menschliche Sicherheitsrisiken identifizieren zu können. Die Prävention von Cyberangriffen ist nach wie vor eine entscheidend wichtige Säule, um die Digitalisierung zu meistern, Geschäftswerte langfristig zu schützen und die Anzahl an kritischen Sicherheitslücken im Unternehmen gering zu halten. Im Rahmen eines Master-Projekts hat sich das Institut für Internet-Sicherheit – if(is) mit dem Thema DRM auseinander gesetzt und insbesondere das Tool RISKREX exemplarisch analysiert.

Im Laufe der Zeit produzieren Unternehmen, Behörden und andere Organisationen eine wachsende Menge an Informationen und Daten, die je nach Situation in den unterschiedlichen Bereichen des Internet (Clearnet, Deep Net und Darknet) gespeichert und oft nie wieder gelöscht werden. Hinzu kommen Informationen, die Dritte (Lieferanten, Partner, Kunden etc.) über das Unternehmen im Internet ablegen. An sich sind solche Informationen meist unkritisch – aus einzelnen Infos können Kriminelle in der Regel keine Angriffsziele entwickeln. Problematisch wird es aber, wenn die Menge der Daten immer größer wird und Angreifer intelligente Tools einsetzen, um die einzelnen Infos zu verketten. Mit der Kombination von Daten aus einem ständig wachsenden Pool sind Kriminelle eben doch in der Lage, die Erfolgsaussichten ihrer Angriffe drastisch zu erhöhen. Digital-Risk-Management-Systeme sollen Unternehmen dabei unterstützen, das Gefahrenpotenzial aus diesen Quellen besser einzuschätzen, potenzielle Angriffe zu verhindern und den Erfolg von Cybersicherheitsprojekten messen zu können.

Neue Ansätze – menschliche und technische Angriffsvektoren automatisiert zu erfassen, Datenpunkte sinnvoll zu kombinieren und Risiken datengetrieben zu reduzieren – ermöglichen neben der zielgerichteten Awareness-Kampagne auch die Erfolgsmessung von Cybersicherheitsprojekten. Ein Digital-Risk-Management-System fällt unter die Cybersicherheitsstrategie: „Vermeiden von Angriffen“. Gerade für den Mittelstand sind kosteneffiziente IT-Technologien ausschlaggebend, um den Bedarf zu ermitteln, welche Cybersicherheitsmaßnahmen zu welcher Zeit die richtigen sind. Die Durchführung von Awareness Kampagnen und Penetrationstests sind etablierte Formate zur Erhöhung des Cybersicherheitsniveaus. Es hängt jedoch vom Unternehmen ab, welche Cybersicherheitsmaßnahme eine erhöhte Priorität genießen sollte. Eine datengetriebene Analyse unterstützt Cybersicherheitsverantwortliche bei der Entscheidung.

kostenlos downloaden
DIGITAL-RISK-MANAGEMENT-DRM-Automatisiertes-Sammeln-Analysieren-und-Bewerten-von-Unternehmensinformationen-im-Internet
DIGITAL RISK MANAGEMENT (DRM) – Automatisiertes Sammeln, Analysieren und Bewerten von Unternehmensinformationen im Internet Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500