Der Fertigungsbereich ist einer stetig wachsenden Bedrohungslage ausgesetzt: Insbesondere Ransomware-Angriffe durch Cyberkriminelle, gezielte Industriespionage durch staatlich-unterstützte Angreifer und der Diebstahl geistigen Eigentums durch böswillige Insider stellen die Sicherheitsverantwortlichen vor große Herausforderungen. Wie sie diese effektiv meistern können, zeigen wir gemeinsam mit unserem Partner Consulting4IT auf der Hannover Messe (Halle 15, Stand F63) vom 17. bis 21. April 2023.
Industrieunternehmen sehen in Ransomware-Angriffen vor allem die Störung ihrer Produktion mit enorm kostspieligen Ausfallzeiten. Dabei verlieren sie aber häufig eine weitere Komponente aus dem Blick, die mittlerweile Teil eines jeden Ransomware-Angriffs ist: den Diebstahl wertvoller und sensitiver Daten, der einen mindestens ebenso großen, wenn auch nicht so augenscheinlichen Schaden nach sich zieht. Produktionsanlagen können neu gestartet, Infrastrukturen wiederhergestellt werden. Der Datendiebstahl lässt sich jedoch nicht rückgängig machen, da Daten im Gegensatz zu Systemen nicht „unkompromittiert“ werden können.
Neben der intelligenten Analyse des Nutzerverhaltens spielen bei der Begrenzung des Schadens auch Zugriffsrechte eine entscheidende Rolle. Wird ein Nutzerkonto kompromittiert, sind alle Dateien, auf die es zugreifen kann, in akuter Gefahr und können entwendet und/oder verschlüsselt werden. Doch gerade hier gibt es bei vielen Unternehmen noch erhebliche Defizite. So hat der Datenrisiko-Report für den Produktionssektor gezeigt, dass jeder Mitarbeitende durchschnittlich Zugriff auf gut sechs Millionen Dateien (18 % des gesamten Datenbestands) hat, wovon 27.000 sensitive Informationen wie geistiges Eigentum, Geschäftspläne und Finanzinformationen enthalten.
In aller Regel wissen die Unternehmen nicht, welche Daten sie überhaupt besitzen, wo sie gespeichert sind und wer Zugriff auf sie hat. Aber nur wenn man diese grundlegenden Informationen besitzt, kann man sein Risiko bewerten und gezielte Maßnahmen ergreifen. Deshalb bieten wir kostenlose Datenrisiko-Assessments an. Unternehmen können auf diese Weise ihr individuelles Datenrisiko ermitteln und erhalten Handlungsempfehlungen, um Schwachstellen zu reduzieren. Wir zeigen ihnen, wo ihre größten Datenrisiken liegen und wie sie adressiert werden sollten – und das bei einem Zeitaufwand von insgesamt lediglich rund 2 bis 4 Stunden. Gerade für Industrieunternehmen mit ihren wertvollen Daten und geistigem Eigentum ist diese Zeit gut investiert und zahlt sich direkt aus.
Sehen wir uns in Hannover? Interessierte können unter https://consulting4it.de/hannover-messe-2023.html bequem Termine vor Ort mit den Experten von Varonis und Consulting4IT vereinbaren.