:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Empfehlungen von einem Outsourcing Anbieter Best Practices für Informationssicherheit
Für die sich immer schneller verändernden IT-Umgebungen reichen für Unternehmen minimale Sicherheitsmaßnahmen längst nicht mehr aus, um sich vor internen oder externen Attacken zu schützen. Es lohnt sich also ein Blick auf die Best Practices und Security Controls, die vertrauenswürdige Dienstleister einsetzen, um die eigenen Systeme und die ihrer Kunden vor Angreifern zu schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die drei grundlegenden Schutzziele der Informationssicherheit sind Verfügbarkeit, Integrität und Vertraulichkeit. Verfügbarkeit: Stellen Sie sicher, dass Ihre Betriebssystemumgebung ordnungsgemäß funktioniert, damit nötige Informationen den berechtigten Parteien jederzeit zur Verfügung stehen. Integrität: Pflegen Sie die Genauigkeit und Vertrauenswürdigkeit Ihrer Datenbestände und schützen Sie sie gegen Änderungen und Manipulationen von Drittparteien. Vertraulichkeit: Beschränken Sie den Zugriff auf vertrauliche Informationen, um zu verhindern, dass sie an unautorisierte Parteien weitergegeben werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1540400/1540480/original.jpg "Das neue eBook \"Cyber Risk Management\" zeigt, was alles unter dem Begriff eines Cyber-Risikos zu verstehen ist und wo IT-Sicherheitsverantwortliche oft zu kurz denken. (Olivier Le Moal - adobe.stock.com)")
Neues eBook „Cyber Risk Management“
Cyber-Risiken erkennen, bewerten und abwehren
Wesentliche Risiken für die Informationssicherheit
Mitarbeiter: Während Unternehmen viel in Technologien zum Schutz vor Cyber-Bedrohungen investieren, klafft intern die größte Sicherheitslücke: Mitarbeiter. Laut dem EY Global Information Security Survey 2018-2019 halten 77 Prozent der Befragten einen sorglosen Mitarbeiter für die wahrscheinlichste Ursache eines Angriffs. Solange Fahrlässigkeit von Mitarbeitern eine der größten Sicherheitsbedrohungen darstellt, bleiben es von grundlegender Bedeutung Ihr Personal über notwendige Verhaltensweisen und Prozesse für Informationssicherheit zu informieren.
Viren und Schadsoftware: Viren sind eine der zerstörerischsten Formen von Malware, die oft über E-Mail Anhänge, infizierte Websites, online Anzeigen oder Wechselspeichergeräte verbreitet wird. Ihr Geltungsbereich umfasst verschiedenartige Schäden: von Datenlöschung auf dem Computer über Hijacking oder Angriffe auf andere Systeme bis hin zum Versenden von Spam, Weitergabe illegaler Inhalte usw. Neben Computerviren kann bösartige Software auch über eine Form von Spyware (Spyware sammelt persönliche Informationen und gibt sie an Drittparteien weiter), Adware (zeigt Popup-Werbung an), gefälschte Sicherheitssoftware und Browserentführer (ändern die Browsereinstellungen) verbreitet werden.
Cyberattacken: Der Schaden eines erfolgreichen Cyberangriffs kann verheerend sein. Riesige finanzielle Verluste (einschließlich regulatorischer und gesetzlicher Geldbußen), Verlust von vertrauenswürdigen Kunden und Ausfallzeiten im Netzwerk sind nur ein kleiner Teil der negativen Auswirkungen eines Angriffs. Um Hackern zum Opfer zu fallen müssen Unternehmen umfassende Sicherheitsmaßnahmen und Richtlinien entwickeln, die wir im Weiteren beschreiben werden.
Zero-Day-Exploit / Angriff: Ein Zero-Day-Exploit ist eine neue entdeckte Angriffsform, die nicht gepatchte Schwachstellen ausnutzt, von denen Entwickler keine Kenntnis oder nicht genügend Zeit hatten, um diese zu beheben. Der Begriff kommt daher, dass Hacker Sicherheitslücke noch am selben Tag ausnutzen, an dem sie aufgedeckt wurde. Um dies zu verhindern, sollten Unternehmen, die mit sensiblen Daten arbeiten, regelmäßig (mindestens ein- oder zweimal pro Jahr) mit professionellen Sicherheitsanalytikern Penetrationstests durchführen, um versteckte Sicherheitslücken aufzudecken und Schwachstellen in ihrem System gegen Hacking Versuche zu testen.
:quality(80)/images.vogel.de/vogelonline/bdb/1541900/1541902/original.jpg "Bisher waren die Anforderungen an Unternehmen gering, um eine Information als Geschäftsgeheimnis zu schützen. In Zukunft müssen sie sich an die neue gesetzliche Definition halten, die auch neue Herausforderungen mit sich bringt. (olly - stock.adobe.com)")
Geschäftsgeheimnisgesetz verabschiedet
Unternehmen müssen für den Schutz von Geschäftsgeheimnissen aktiv werden
Wichtige Schritte zur Verbesserung der Informationssicherheit
Die folgenden Schritte basieren auf den besten Sicherheitspraktiken, die von den führenden Standards für Management von Informationssicherheit wie ISO 27001 empfohlen werden.
1. Schützen Sie Ressourcen mit hoher Wichtigkeit
Ordnen Sie alle Informationsressourcen nach Wichtigkeit und Vertraulichkeit - höchst vertraulich, vertraulich, offen für interne Verwendung, öffentlich verfügbar. Stellen Sie dann sicher, dass alle Ihre Ressourcen mit hoher Wichtigkeit sicher aufbewahrt werden. Dies können private Datenbanken, kommerzielle Informationen, Quellcode, Finanzberichte usw. sein. In einigen Fällen kann der Verlust oder die Modifizierung dieser Ressourcen zu behördlichen Geldbußen führen. Sorgen Sie außerdem dafür, dass das Netzwerk, die Server und die Arbeitsstationen Ihres Unternehmens sicher und geschützt sind.
2. Evaluieren und aktualisieren Sie das allgemeine Sicherheitsniveau
Lassen Sie einen Anbieter eine Sicherheitsbewertung der IT-Infrastruktur in Ihrem Unternehmen durchführen. Organisieren Sie regelmäßig interne Sicherheitsüberprüfungen, mindestens einmal oder zweimal pro Jahr (und nach Bedarf auch externe). Überarbeiten Sie Ihre Richtlinien zu Informationssicherheit und technischer Sicherheit und bewerten Sie regelmäßig potenzielle Sicherheitsrisiken und erstellen Sie Mapping-Spezifikationen.
3. Analysieren Sie Endpunkte
Prüfen Sie Ihre Drittanbieter (SaaS Anbieter) - analysieren Sie, wer Zugriff hat, welche Informationen gespeichert werden, ob alle Ports geschützt sind usw. Vergewissern Sie sich, dass alle Geräte Ihren Unternehmensanforderungen entsprechen und die Netzwerke und Server, die mit den Geräten von Kunden verbunden sind, sicher sind. Führen Sie interne Sicherheitsschulungen und Audits durch, um Mitarbeiter zu sensibilisieren.
4. Entwickeln Sie ein IT-Incident Management System
Da Hacker ständig ihre Fähigkeiten verbessern und täglich neue Angriffsformen entwickeln, können sie nie zu 100% sicher sein, dass Ihr Sicherheitssystem lückenlos ist. Daher sollten Sie Systemsicherungen erstellen und einen effizienten Reaktionsplan für Sicherheitsvorfälle entwickeln.
Dieser Plan sollte die folgenden Prozesse enthalten: Definieren Sie, was unter einem Vorfall verstanden wird. Kategorisieren Sie Vorfälle und bestimmen Sie deren Umfang und Auswirkungen. Ermitteln Sie den Ressourcenaufwand für eine Reaktion auf die Vorfälle. Erstellen Sie eine Dokumentation zum Ereignismanagement und entwickeln Sie organisatorische und technische Maßnahmen, um die Risiken zu mindern. Trainieren Sie die Belegschaft für den Umgang mit Vorfällen.
:quality(80)/images.vogel.de/vogelonline/bdb/1520000/1520047/original.jpg "Der CISO ist eine Aufgabe mit guter, aber unklarer Zukunft. (stokkete - stock.adobe.com)")
Die Rolle des CISO im Unternehmen
Welche Aufgaben ein CISO übernehmen muss
Essenzielle Sicherheitsmaßnahmen
Verwaltungskontrollen
Mit Verwaltungskontrollen zielen darauf ab effiziente Richtlinien und Sicherheitsstandards für den Umgang mit sensiblen Informationen in Organisationen zu etablieren. Daher müssen im Unternehmen zunächst Umfang, Zweck und zentrale Bestandteile definiert werden, um eine Reihe kohärenter Sicherheitsrichtlinien zu entwickeln, darunter:
- NDA Richtlinien
- Richtlinien für Informationsschutz
- Richtlinien für Passwörter
- Richtlinien für Internetnutzung
- Richtlinien für E-Mail
- Richtlinien für Systemzugang
Technische Kontrollen
Technische Kontrollen zielen darauf ab, Überschneidungen zu verhindern und den Zugriff auf Systeme und vertrauliche Informationen zu beschränken. Sie umfassen die folgenden Verfahren:
- Implementierung von Mechanismen für Zugriffskontrolle wie Zwei-Faktor-Authentifizierung.
- Netzwerksegmentierung und -trennung für den privaten Gebrauch in separaten Projekten;
- Überwachung des Internetverkehrs über Proxy-Server.
- Zentralisierte Verwaltung von Arbeitsstationen mit Microsoft Active Directory.
Ein weiteres wichtiges Verfahren ist die Implementierung geeigneter Systeme zur Gefahrenabwehr, um die Integrität und Sicherheit Ihrer Daten, Programme und Betriebssysteme zu sichern. Solche Systeme umfassen:
- Antivirus Software - führt heuristische Analysen durch, um zuvor unbekannte Computerviren zu erkennen.
- Firewall - kontrolliert den Internetverkehr zum Schutz des Netzwerks;.
- IPS und IDS (Intrusion Prevention und Intrusion Detection Systeme) - überwachen Ihre Netzwerke, um Anzeichen von Verletzungen oder Sicherheitsbedrohungen zu erkennen und verhindern, dass Vorfälle auftreten.
- Spamfilter (E-Mail Filter)
- DLP (Data Loss Prevention Software) - ermöglicht großen Unternehmen ihre Daten vor unvorhergesehenem Verlust zu schützen.
- SIEM (Security Information und Event Management Software) - führt Echtzeitanalysen von Protokollen und Ereignissen durch, die in der IT-Umgebung des Unternehmens generiert werden.
Fazit
Informationssicherheit ist heute für den Erfolg eines Unternehmens von entscheidender Bedeutung. Fahrlässigkeit von Mitarbeitern und das Fehlen notwendiger Sicherheitskontrollen können zu erheblichen finanziellen Verlusten führen und die Reputation Ihres Unternehmens gefährden. Aus diesem Grund sollten Unternehmen ihre Richtlinien zum Informationsschutz und technischen Sicherheitsmaßnahmen ständig überprüfen und aktualisieren, sowie ihr Personal auf eine Reaktion auf Vorfälle vorbereiten. Die oben genannten Praktiken und Sicherheitskontrollen werden Ihnen definitiv helfen, Ihr Unternehmen und sensible Daten vor Hackern zu schützen, und die Wiederaufnahme normaler Geschäftsabläufe in kritischen Zeiten zu erleichtern.
Über den Autor: Igor Tkach ist CTO bei Daxx.
(ID:45853504)
:quality(80)/p7i.vogel.de/wcms/1f/60/1f60797b298983525e5c1eb30d25f676/0103996970.jpeg "Die meisten Unternehmen verfügten beim Wechsel zur Distanzarbeit nicht über geeignete Verfahren für das sichere und datenschutzkonforme Arbeiten im Homeoffice. (Bild: CROCOTHERY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")