Suchen

Aktives Security Management

Gut gewappnet gegen Sicherheitsvorfälle

Seite: 3/3

Firma zum Thema

Windows 10 bietet Flexibilität

Mit Windows 10 stehen Unternehmen nun neue Wege offen, ihre Betriebssysteme auf dem neuesten Stand zu halten. Die Einführung von Distribution Rings gewährt höhere Flexibilität bei der Steuerung von normalen und sicherheitsrelevanten Updates.

Mit der Enterprise-Lizenz kommen die Optionen „Long Term Servicing Branch“, das nur Sicherheits-Updates automatisch einspielt, und „Current Branch for Business“, das ein gewisses Maß an Kontrolle hinsichtlich der automatischen Aktualisierungen erlaubt. Die Pro-Lizenzen haben Zugriff auf das letztgenannte Modell. Privatkunden hingegen haben wenig Spielraum hinsichtlich individueller Einstellungen für die Updates.

Überwachung der Systeme

Ein professioneller Angreifer beobachtet ein Unternehmensnetzwerk über Monate, gar Jahre hinweg, als Durchschnitt werden in Erhebungen 200 Tage genannt. Genauso sollten IT-Abteilungen dies handhaben. Denn nur so lassen sich Auffälligkeiten und verdächtige Aktionen lückenlos entdecken.

Dazu gehören das Monitoring sämtlicher Systeme und der Einsatz von Technologien wie Botnets im Netzwerk. Dabei muss wirklich jeder Bereich des Netzwerks einbezogen werden, nicht nur diejenigen, die aus Compliance-Gründen zwingend überwacht werden müssen.

Viele Unternehmen, die beispielsweise PCI-zertifiziert sind, sind dennoch nicht über die gesamte IT-Landschaft hinweg PCI-konform, da es Bereiche gibt, die nicht Audit-pflichtig sind und daher auch nicht der Prüfung unterzogen wurden. Und genau hier setzen Hacker an.

Umgang mit Sicherheitsvorfällen

Für einen souveränen Umgang mit Sicherheitsvorfällen bedarf es eines dedizierten, versierten IT-Security-Teams. Die ideale Größe des Teams bemisst sich nach Unternehmensgröße. Eine Mannschaft, die sich aus Mitgliedern mit verschiedenen Kompetenzschwerpunkten zusammensetzt, ergibt eine schlagkräftige, vielseitige Einsatztruppe.

Flexibilität und ein solides Grundwissen bei Security- und Privacy-Themen ist jedoch Grundvoraussetzung für jeden. Ein Sicherheitsvorfall lässt sich mit einem Feuer vergleichen, das Vorgehen des Sicherheitsteams mit einem Feuerwehreinsatz. Auch die Feuerwehr geht nach einem festgelegten Plan vor, der die Schritte Absicherung, Problemanalyse und die Einleitung von Gegenmaßnahmen umfasst.

Ebenso wie die Feuerwehr benötigen Sicherheitsteams ein Vorgehensmodell, um für die schnelle Schadensbegrenzung gerüstet zu sein. Darin muss definiert sein, was welcher Mitarbeiter im Fall der Fälle zu tun hat, wie die Informationskette aussieht und welche Aktivitäten mit welchen Werkzeugen einzuleiten sind. Für die Ausarbeitung eines solchen Krisen-Handbuchs ist das Sicherheitsteam zuständig.

* Rainer Schindlmayr ist Manager Pre-Sales bei LANDesk Software

(ID:43560285)