Vorankündigung zum Trustwave Global Security Report 2013

Cyber-Attacken auf E-Commerce-Portale im Trend

| Redakteur: Stephan Augsten

Sechs Sicherheitsempfehlungen für das Jahr 2013

Mitarbeiter schulen

Die Mitarbeiter sind die erste Verteidigungslinie gegen Angreifer. Unternehmen sollten für alle bestehenden und neuen Mitarbeiter regelmäßige Schulungen für das Sicherheitsbewusstsein anbieten.

Anwender identifizieren

Jede von Anwendern initiierte Aktion sollte einer bestimmten Person zugeordnet werden, ganz gleich ob in einer physikalischen oder digitalen Umgebung. Jedes Jahr kommt es einer erheblichen Anzahl an Sicherheitsverletzungen, da sich Angreifer Zugang zu einem Benutzerkonto verschaffen.

Geräte registrieren

Mit dem Zuwachs an Bring-Your-Own-Device (BYOD) ist es wichtiger denn je, alle berechtigen Geräte in vollständigen Inventarlisten und Registern zu erfassen. Ein Gerät sollte niemals Zugang zu einem kontrollierten Netzwerk haben, es sein denn, es ist registriert und bekannt.

Patch-Levels und die Schwachstellen sollten darüber hinaus regelmäßig ausgewertet werden. Nicht nur, um die Sicherheit in diesen Umgebungen zu verbessern, sondern auch um die Risiken zu verstehen die auftreten, wenn Probleme nicht rechtzeitig gelöst werden können.

Daten schützen

Angriffe sind raffinierter als jemals zuvor und um Cyberkriminelle aus dem Netzwerk zu halten, bedarf es eines mehrdimensionalen Ansatzes. Unternehmen sollten für die Sicherheit einen Ansatz implementieren, der „mehr als nur eine Technologie“ umfasst. Dazu zählen Team-Trainings und Schulungen, sichere Codebewertung und regelmäßige Penetrations- und Schwachstellentests für E-Commerce Web-Anwendungen.

Des Weiteren sind Methoden nötig, um Daten über ihren gesamten Lebenszyklus zu verwalten, von der Entstehung bis zur Aussetzung. Ebenso sollten Unternehmen die Widerstandsfähigkeit von Systemen steigern. Dies gelingt durch bewährte Technologien wie eine leistungsfähiges Web Gateway und eine Web Application Firewall. Diese verbessern Sicherheit und Performance von geschäftskritischen Anwendungen und sollten virtuellen Patching-Funktionen zur Bekämpfung von Bedrohungen in Echtzeit bieten.

Änderungsprotokolle vereinheitlichen

Heute behandeln die meisten Unternehmen die Kontrolle von physikalischer Sicherheit und IT-Sicherheit getrennt. Badge-Systeme, Personaldaten und sogar Schadensvermeidung sind typischerweise nicht mit demselben Team verknüpft, die auch Firewalls, Intrusion Detection und anderen Sicherheitstechnologien überwachen. Unternehmen sollten Technologien wie Security Information und Event Management (SIEM) nutzen, um die Verarbeitung dieser Protokolle zu übernehmen.

Events visualisieren

Das oberste Ziel von Unternehmen sollte es sein, eine Umgebung zu schaffen, in der Sicherheitsbedrohungen sowohl von den verantwortlichen Sicherheitsexperten als auch von anderen im Unternehmen entdeckt werden. Die Visualisierung von Sicherheitsevents erlaubt es, Muster zu erkennen, Schwachstellen und Angriffen entgegenzuwirken und schnell und auf Attacken zu reagieren. Mit dem Einsatz der richtigen Datenquellen, SIEM-Analysen und Datenmodellierung helfen die visualisierten Sicherheitsevents dabei, aktuelle und zukünftige Bedrohungen zu mindern.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 38164760 / Sicherheitsvorfälle)