Die Insider-Bedrohungen werden zunehmen
Prognose: Für die Organisationen im Gesundheitswesen gilt 2021 weiterhin die Alarmstufe Rot
Die "Insider-Bedrohungen" werden zunehmen, da die Mitarbeiter weiterhin von zu Hause aus arbeiten
Ryan Weeks, Chief Information Security Officer von Datto, prognostiziert für das nächste Jahr eine weiterhin steigende Cybergefahr für das Gesundheitswesen und eine Zunahme an Insider-Bedrohungen für Unternehmen. Angesichts der COVID-19-Pandemie ist es keine Überraschung, dass 2020 das Gesundheitswesen ein Hauptangriffsziel für Cyberkriminelle war und ist. Wertvolles geistiges Eigentum und die Möglichkeit, hohe Geldsummen auf kriminelle Weise zu erzielen, stellen 2021 weiterhin einen großen Anreiz für kriminelle Akteure dar und machen selbst die kleinsten Gesundheitseinrichtungen zum Ziel, ganz zu schweigen von größeren Netzwerken.
Ransomware wird dabei die primäre Angriffsmethode sein, da die Auswirkungen für Gesundheitsorganisationen weitreichender sind. Das liegt daran, dass sie aufgrund der wichtigen Leistungen, die sie für Patienten erbringen, keine Ausfallzeiten riskieren können.
Für Krankenhäuser und andere Organisationen des Gesundheitswesens wird es von entscheidender Bedeutung sein, ihre IT- und Security-Budgets vor dem neuen Jahr auf den Prüfstand zu stellen. Sie müssen in der Lage sein, fortschrittliche Tools für die IT-Security und für das Datenmanagement zu implementieren, um 2021 Netzwerke effektiv zu sichern und zu schützen und dabei gleichzeitig Business Continuity zu ermöglichen.
Zweite Prognose: Die "Insider-Bedrohungen" werden zunehmen, da die Mitarbeiter weiterhin von zu Hause aus arbeiten
Als "Insider-Bedrohung" bezeichnet man das Risiko, das von aktuellen Mitarbeitern, Auftragnehmern und Besuchern ausgeht, die Zugang zu den digitalen und physischen Systemen eines Unternehmens haben und sich mit deren Sicherheits- und Informationsaspekten auskennen.
Es gibt dabei zwei Arten von Insider-Bedrohungen: Zum einen gibt es die "böswilligen Insider", die aus eigenem Antrieb in die Systeme innerhalb einer Organisation eingreifen, um daraus einen finanziellen Vorteil zu erzielen. Dann gibt es noch die "kollaborierenden Insider", die entweder dazu gezwungen oder dafür bezahlt werden, Informationen auszutauschen oder illegale Handlungen auszuführen.
Ich glaube, dass die Insider-Bedrohungen 2021 zunehmen werden, vor allem vonseiten der kollaborativen Insider. Das liegt hauptsächlich daran, dass es für Mitarbeiter leichter ist, mit verdächtigen Aktivitäten davonzukommen. Als Beispiel: Ein Mitarbeiter verdient ein Jahresgehalt von 45.000 Euro. Ein Cyberkrimineller ködert diesen Mitarbeiter mit der Zahlung von 250.000 Euro, wenn der Mitarbeiter einen Angriff in Form einer Software-Installation durchführt oder den Zugang zu Informationen ermöglicht. Das wäre ein verhältnismäßig geringes Risiko für eine hohe Geldsumme. 2020 gab es bereits einen Anstieg bei den Fällen, daher gehe ich davon aus, dass diese Art der Bedrohung 2021 weiter zunehmen wird.
Über Ryan Weeks:
Als Chief Information Security Officer (CISO) ist Ryan Weeks für die Leitung und das Management der Informationssicherheit bei Datto verantwortlich. Vor Datto war Ryan Weeks elf Jahre lang bei FactSet Research Systems in der Sicherung von Unternehmensanwendungen, Systemen und sensiblen Finanzdaten von Kunden tätig und steuerte alle Facetten des globalen Informationssicherheitsprogramms. Ryan Weeks verfügt über einen B.S.-Abschluss in Computer Information Systems vom Ithaca College, einen M.S.-Abschluss in Information Assurance von der Northeastern University sowie über Zertifizierungen in der Informationssicherheit, unter anderem als Certified Information Systems Security Professional (CISSP) und als Certified Information Security Manager (CISM).
(Datto: ra)
eingetragen: 28.12.20
Newsletterlauf: 11.02.21
Datto: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.