Aktives Security Management

Gut gewappnet gegen Sicherheitsvorfälle

| Autor / Redakteur: Rainer Schindlmayr* / Stephan Augsten

Vorausschauende und aufmerksame Mitarbeiter sind die Stütze einer jeden Sicherheitsstategie.
Vorausschauende und aufmerksame Mitarbeiter sind die Stütze einer jeden Sicherheitsstategie. (Bild: Archiv)

Prävention senkt das Risiko von Sicherheitsvorfällen und hilft bei der Schadensbegrenzung. Neben dem Risikofaktor Mitarbeiter öffnet oftmals auch die IT-Abteilung Hackern die Einfallstore. Patch Management trägt zur Abhilfe bei.

Mit einer Steigerung um 194 Prozent gegenüber dem Vorjahr ging 2014 als das Jahr der meisten bis dato registrierten IT-Sicherheitsvorfälle in die Geschichte ein. Allerdings wird es 2015 kaum besser werden, denn mit der steigenden Anzahl mobiler Endgeräte vermehren sich auch die Angriffspunkte.

Die Attacken werden zudem immer ausgefeilter. Verhindern lassen sich Hacker-Angriffe kaum. Prävention hilft jedoch, Risiken zu minimieren und im Fall der Fälle umgehend handlungsfähig zu sein. Die Implementierung eines wirksamen Information-Security-Programms ist für Unternehmen entsprechend wichtig.

Um Unternehmens- und Kundendaten bestmöglich zu schützen, müssen IT-Abteilungen über Bedrohungspotenziale Bescheid wissen. Nur mit diesen Kenntnissen können sie effektiv vorbeugen, sich auf Angriffe vorbereiten und im Ernstfall schnell und effizient handeln.

Die grundlegenden Komponenten eines solchen Programms sind die Absicherung der Systeme, lückenloses Monitoring und gewissenhaftes Patching. Organisatorisch müssen Unternehmen ihre Mitarbeiter sensibilisieren sowie sie zum Teilen von Wissen animieren und auf den Umgang mit dem Ernstfall vorbereiten.

Von langer Hand

Sicherheitslücken in Unternehmen entstehen nicht von heute auf morgen. Die meisten öffnen sich im Laufe mehrerer Monate. So sind Hacker nicht nur geschickt, sondern planen ihre Angriffe von langer Hand. Sie greifen Server auch nicht unmittelbar an. Stattdessen bahnen sie sich ihren Weg über Endgeräte, Mediaplayer oder Browser und nutzen verschiedene Angriffspunkte sowie -werkzeuge, von Malware über Watering Holes bis hin zum Spear Phishing.

Wissen teilen

Die Basis der Vorbereitung ist Wissen, und dies gilt es zu teilen. Unternehmen müssen bereit sein, ihre Kunden, andere Marktteilnehmer und Behörden über Sicherheitsbedrohungen zu informieren. Im Februar 2015 formulierte die Regierung Obama einen Gesetzesvorschlag, um Unternehmen zur Meldung von IT-Sicherheitsvorfällen innerhalb von 30 Tagen zu verpflichten.

Für IT-Abteilungen bedeutet dies, innerhalb kurzer Zeit die Entstehung der Lücke und den Angriff zu analysieren und zu verstehen. Nur wer sich im Vorfeld mit Gefahrenpotenzialen auseinandergesetzt hat, wird dazu in der Lage sein.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43560285 / Mitarbeiter-Management)