Was CISOs über die Executive Order zur Verbesserung der nationalen Cybersicherheit wissen müssen

Die Häufigkeit und Schwere von Cyberangriffen der letzten Jahre haben deutlich gemacht, dass die digitale Landschaft anfälliger denn je ist. Die US-Regierung reagierte daraufhin mit der Executive Order zur Verbesserung der nationalen Cybersicherheit, die Präsident Joe Biden am 12. Mai 2021 unterzeichnete, auf diese wachsenden Bedenken. Diese Anordnung ist nicht nur ein Aufruf zum Handeln für Regierungsbehörden – sie hat weitreichende Auswirkungen auf Unternehmen des privaten Sektors, insbesondere in kritischen Branchen.

Als Chief Information Security Officer (CISO) ist das Verständnis dieser Verordnung entscheidend, um sicherzustellen, dass Ihr Unternehmen die nationalen Cybersicherheitsprioritäten einhält. Hier finden Sie eine Übersicht über die wichtigsten Aspekte der Executive Order:

Wichtige Richtlinien der Executive Order

1. 1.  Stärkung der Sicherheit der Software-Lieferkette
      Einer der wichtigsten Aspekte der Executive Order ist der Fokus auf die Sicherung der Software-Lieferkette. Der SolarWinds-Hack hat gezeigt, wie Schwachstellen in Drittanbieter-Software einen Dominoeffekt auslösen und weitreichende Schäden verursachen können. Um dies zu verhindern, verpflichtet die Verordnung Bundesbehörden zur Einführung sicherer Softwareentwicklungspraktiken und führt das Konzept einer Software Bill of Materials (SBOM) ein. Stellen Sie sich die SBOM als detailliertes Inventar aller Komponenten einer Software vor, das Ihnen hilft, potenzielle Risiken effektiver einzuschätzen.

1. 1. Meldung von Cybersicherheitsvorfällen
      Die Anordnung verpflichtet Bundesauftragnehmer und Softwareanbieter, Cybervorfälle umgehend – innerhalb eines bestimmten Zeitraums – zu melden. Dies ist Teil einer umfassenderen Initiative zur Schaffung eines transparenteren und kooperativeren Cybersicherheits-Ökosystems. Für CISOs bedeutet dies, sicherzustellen, dass ihr Incident-Response-Plan aktualisiert wird, um diese Meldepflichten zu erfüllen, und dass ihr Team schnell auf etwaige Verstöße reagieren kann.

1. 1. Einführung der Zero-Trust-Architektur
      Eines der Schlagwörter in der Cybersicherheit ist heute „Zero Trust“, und die Exekutivverordnung stellt klar, dass Zero Trust der Weg in die Zukunft ist. Die Verordnung verpflichtet Behörden zur Anwendung dieses Ansatzes, der auf dem Prinzip beruht, dass Vertrauen niemals vorausgesetzt werden sollte, unabhängig davon, ob sich der Nutzer innerhalb oder außerhalb des Systems befindet. networkAls CISO müssen Sie der Umstellung Ihrer Organisation auf Zero Trust Priorität einräumen. Dies kann die Implementierung leistungsfähigerer Identity- und Access-Management-Tools (IAM), die Einführung kontinuierlicher Überwachung und die Anwendung des Prinzips der minimalen Berechtigungen in Ihrem gesamten Unternehmen bedeuten. network.

1. 1. Sicherung von Cloud-Diensten
      Da immer mehr Unternehmen auf die Cloud umsteigen, hat die Sicherung dieser Umgebungen höchste Priorität. Die Executive Order fordert eine stärkere Fokussierung auf die Sicherung der Cloud-Infrastruktur durch die Anwendung von Best Practices und gründliche Risikobewertungen. Für Ihr Unternehmen könnte dies ein guter Zeitpunkt sein, Ihre Cloud-Sicherheitslage zu überprüfen und sicherzustellen, dass Ihre Cloud-Dienste durch robuste Kontrollen und kontinuierliche Überwachung geschützt sind.
      Modernisierung der Cybersicherheitspraktiken des Bundes
      Die Anordnung fordert Bundesbehörden auf, moderne Cybersicherheitstechnologien, einschließlich kontinuierlicher Überwachungs- und Bedrohungserkennungssysteme, zu implementieren. Ziel ist es, dass Bundesbehörden dem privaten Sektor mit gutem Beispiel vorangehen. Als CISO müssen Sie diese Entwicklungen im Auge behalten und sicherstellen, dass Ihre Organisation die besten verfügbaren Tools zur Abwehr von Cyberbedrohungen einsetzt.

1. Aufbau einer stärkeren Cybersicherheits-Belegschaft
   Der Mangel an Cybersicherheitskompetenzen stellt für die meisten Unternehmen eine echte Herausforderung dar. Die Executive Order trägt diesem Problem Rechnung, indem sie die Bedeutung des Ausbaus der Cybersicherheits-Belegschaft betont, wobei der Schwerpunkt auf Aus- und Weiterbildung sowie Rekrutierung liegt. Als CISO ist es Ihre Aufgabe, eine Kultur des kontinuierlichen Lernens in Ihren Teams zu fördern und Initiativen zu unterstützen, die dazu beitragen, die nächste Generation von Cybersicherheitsexperten zu gewinnen.

Die Rolle der Netzwerkbeobachtung
In der heutigen, zunehmend komplexen Welt network Umgebungen, Einblick in jeden Aspekt Ihrer network ist nicht länger optional – es ist eine Notwendigkeit. Netzwerk-Observability geht über das traditionelle Monitoring hinaus und bietet tiefere Einblicke in die Funktionsweise Ihres Netzwerks. network is
Funktionieren, Erkennen von Anomalien und Verhindern potenzieller Verstöße, bevor diese eskalieren.

Im Rahmen des im Erlass des Präsidenten festgelegten Schwerpunkts auf der Modernisierung von Cybersicherheitspraktiken und der Implementierung einer kontinuierlichen Überwachung, network Beobachtbarkeit spielt eine Schlüsselrolle bei der Identifizierung und Minderung von Bedrohungen. Hier erfahren Sie warum. network Beobachtbarkeit sollte ein Eckpfeiler sein
Ihre Sicherheitsstrategie:

1. 1. Proaktive Bedrohungserkennung
      Herkömmliche Überwachungsinstrumente konzentrieren sich oft auf bekannte Bedrohungen und reaktive Maßnahmen. network Die Beobachtbarkeit ermöglicht Ihnen einen proaktiveren Ansatz, indem sie Einblicke in den Zustand und die Leistung Ihrer Systeme bietet. network in Echtzeit. Durch das Sammeln und Analysieren von Daten aus Ihrem gesamten Unternehmen. networkSie können ungewöhnliches Verhalten, potenzielle Schwachstellen oder Anzeichen eines Angriffs erkennen, bevor dieser kritische Systeme beeinträchtigt.

1. 1. Verbesserter Sicherheitsstatus
      Angesichts der zunehmenden Verbreitung von Cloud-Umgebungen, IoT-Geräten und Remote-Arbeitskräften ist es wichtig, umfassende Transparenz über Ihre Daten zu gewährleisten. network Der Datenverkehr wird dadurch noch wichtiger. Netzwerk-Observability ermöglicht Ihnen die Überwachung aller Daten. network Endpunkte, egal ob in der Cloud, lokal oder Teil des erweiterten Unternehmensnetzwerks, gewährleisten die einheitliche Anwendung Ihrer Sicherheitsprotokolle.

1. 1.  Unterstützung für Zero Trust-Architektur
      Ein Zero-Trust-Modell erfordert eine detaillierte Zugriffskontrolle und die kontinuierliche Überwachung der Benutzeraktivitäten. Netzwerk-Observability verbessert Ihre Fähigkeit, diese Richtlinien durchzusetzen, indem sie kontinuierlich Datenverkehrsmuster und Benutzerverhalten verfolgt. Diese Daten helfen Ihnen sicherzustellen, dass der Zugriff auf sensible Ressourcen eingeschränkt ist und jegliche Abweichungen vom Normalbetrieb erkannt werden. network Der Verkehr wird umgehend untersucht.

1. 1. Optimierte Reaktion auf Vorfälle
      Im Falle eines Sicherheitsvorfalls ist der Zugriff auf detaillierte Informationen von entscheidender Bedeutung. network Erkenntnisse können den Unterschied zwischen einer schnellen Reaktion und einem langwierigen Sicherheitsvorfall ausmachen. Netzwerk-Observability liefert Echtzeit-Analysen, mit denen Sie Ausmaß und Auswirkungen eines Angriffs verstehen und so den Vorfall eindämmen und abmildern können, bevor er sich ausbreitet.

1. 1. Compliance und Berichterstattung
      Da die Exekutivverordnung die zeitnahe Meldung von Vorfällen betont, network Observability-Tools können ebenfalls zur Erfüllung dieser Anforderungen beitragen, indem sie Protokolle und detaillierte Berichte liefern, die die Einhaltung der Vorschriften belegen. Diese Erkenntnisse helfen nachzuweisen, dass Sie Ihre Daten aktiv überwachen. network und gegebenenfalls auf Bedrohungen zu reagieren.

Welche Auswirkungen hat dies auf Sie als CISO?

Als CISO hat die Executive Order zur Verbesserung der Cybersicherheit der Nation klare, umsetzbare Auswirkungen auf Ihre Rolle und die Cybersicherheitsstrategie Ihres Unternehmens:

1. 1. Governance und Compliance
      Die Verordnung setzt neue Standards und Erwartungen für die Cybersicherheit. Sie müssen sicherstellen, dass Ihr Unternehmen diese Richtlinien einhält. Dies bedeutet, dass Sie Richtlinien und Verfahren überprüfen und aktualisieren müssen, um sicherzustellen, dass sie den bundesstaatlichen Richtlinien entsprechen.

1. 1. Reaktion und Berichterstattung auf Vorfälle
      Angesichts der neuen Anforderungen an die Meldung von Vorfällen müssen Sie sicherstellen, dass Ihr Notfallreaktionsplan auf dem neuesten Stand ist. Das bedeutet, dass Ihr Team Vorfälle schnell identifizieren, eindämmen und melden kann, um die in der Verordnung festgelegten Fristen einzuhalten.

1. 1. Sicherung der Software-Lieferkette
      Der SolarWinds-Datenleck hat gezeigt, wie anfällig Drittanbieter-Software sein kann. Die Executive Order zwingt Sie nun dazu, die Sicherheitslage Ihrer Lieferkette zu überprüfen. Es ist an der Zeit, Praktiken wie die SBOM zu implementieren, um Ihr Unternehmen vor Risiken durch die von Ihnen genutzte Software zu schützen.

1. 1. Zero-Trust-Implementierung
      Die Umstellung auf ein Zero-Trust-Modell wird wahrscheinlich erhebliche Änderungen in der Art und Weise erfordern, wie Sie Zugriffskontrollen verwalten und überwachen. network Datenverkehr überwachen und Richtlinien durchsetzen. Als CISO wird die Leitung dieser Initiative eine Ihrer obersten Prioritäten sein, um sicherzustellen, dass Ihr Unternehmen nach dem Motto „Vertrauen ist besser als Nachsicht“ arbeitet.

1. 1. Cloud-Sicherheit
      Wenn Ihr Unternehmen auf die Cloud angewiesen ist, ist dies eine hervorragende Gelegenheit, Ihre Cloud-Sicherheitspraktiken zu überprüfen. Stellen Sie sicher, dass Ihre Cloud-Anbieter die Sicherheits-Best Practices einhalten und dass Sie über die richtigen Überwachungs- und Risikomanagement-Tools verfügen.

1. 1. Aufbau einer auf Cybersicherheit vorbereiteten Belegschaft
      Die Executive Order betont die Bedeutung der Stärkung der Cybersicherheitsfachkräfte. Sie müssen proaktiv die Qualifikation Ihres Teams verbessern, die berufliche Weiterentwicklung fördern und sich an der Behebung des Fachkräftemangels im Bereich Cybersicherheit beteiligen.

Weiter denken

Die Executive Order zur Verbesserung der nationalen Cybersicherheit schafft die Voraussetzungen für eine sicherere digitale Zukunft. Sie fordert Modernisierung, Transparenz und Zusammenarbeit im öffentlichen und privaten Sektor. Als CISO haben Sie die Gelegenheit, die Sicherheitslage Ihres Unternehmens zu stärken, indem Sie die Richtlinien der Bundesregierung einhalten und modernste Cybersicherheitspraktiken anwenden.

Der Weg zu mehr Cybersicherheit erfordert kontinuierliche Verbesserung, ein proaktives Risikomanagement und einen Fokus auf Schulung und Personalentwicklung. Durch die Umsetzung der in der Executive Order dargelegten Schlüsselprinzipien schützen Sie nicht nur Ihr Unternehmen, sondern tragen auch zu einem sichereren und widerstandsfähigeren digitalen Ökosystem für alle bei.