Abschreckung
Nicht nur klassische Maßnahmen wie Kameras, Zäune oder Sicherheitspersonal stellen diesen Typ Maßnahme dar. Es kommen auch IT-Maßnahmen wie sogenannte “Banner”, also die Meldungen beim Start einer Anwendung, zum Einsatz und weisen den Nutzer auf Überwachungs- und Strafverfolgungsmaßnahmen hin.
Prävention
Die Cybersecurity-Strategie stellt als präventive Maßnahme das wichtigste Instrument bei der Abwehr gegen Cybergefahren dar. Auf Basis mehrerer Gespräche mit Ihren Mitarbeitern entwickeln Sie eine mehrschichtige Strategie aus Sicherheitsmaßnahmen, die Ihr Unternehmen, oder auch nur einen Teilbereich (wie z.B. eine Webanwendung), direkt vor typischen Gefahren schützen.
Cyber-Angriffe wirken direkt in Ihren Anwendungen am kritischsten. Auf Netzwerkebene eingeführte Abwehrsysteme, wie z.B. Intrusion-Detection-Systeme (IDS) oder Web-Application-Firewalls (WAF), können nicht alle (bekannten) Angriffsmuster erkennen, wie beispielsweise Zeroday-Attacken.
Erkennung
Daher bauen Ihre Entwickler direkt in den Anwendungen Sicherheitsfunktionen ein, die unerlaubte, untypische also nicht erwartete Zustände, erkennen. Um diese Angriffs-Szenarien erkennen zu können, modellieren Ihre Entwickler potentielle Angriffe (Threat-Modelling) und können dabei destruktive Ereignisse erkennen.
Diese Ereignisse werden an eine zentrale Stelle gesendet und können dort gesammelt, miteinander verknüpft, auf Einbruchsversuche hinweisen. Nur dann ist es möglich diese Mißbrauchsversuche (z.B. Zeroday) abzuwenden.
Vorbeugung
Gegen System-Überlastung oder Daten-Verlust werden vorbeugende Maßnahmen aufgebaut, die im Ernstfall eingesetzt werden können. Dazu zählen beispielsweise Skalierung, um bei Anstieg der Last weitere Resourcen nachzulegen, Backups, um bei Korruption oder gar Verschlüsselung von Daten auf einen vorhergehenden Zustand zurück gehen zu können. Zur Wiederherstellung eines Betroffenen Betriebes (z.B. nach einer Crypto-Attacke) erstellen Sie für Ihr Unternehmen beispielsweise ein Backup-Konzept welches durch regelmäßige Notfallübungen (also Zurückspielen von Sicherungen) überprüft wird. Es stellt Ihr Sicherheits-Netz dar, wie es Artisten im Zirkus einsetzen. Auch der Aufbau von Ausfallrechenzentren zählt zu diesem Maßnahmentyp.
Wiederherstellung
Diese Maßnahme benötigt in der Regel die zuvor aufgebauten Vorbeugungsmaßnahmen. Gemäß Notfallplan werden die zuvor definierten Kommunikationswege genutzt und Mitarbeiter oder Außenstehende informiert. Je nach Scenario werden bestimmte Bereiche oder Netzwerke isoliert und Systeme wieder hergestellt.