Aktives Security Management

Gut gewappnet gegen Sicherheitsvorfälle

| Autor / Redakteur: Rainer Schindlmayr* / Stephan Augsten

Faktor Mensch

Auf das Unvorhergesehene gefasst zu sein, ist ein wichtiger Eckpfeiler einer proaktiven Sicherheitsstrategie. Dazu gehört auch die Einhaltung von Minimalanforderungen, sprich eine Sicherheits-Grundhygiene wie Passwort-, Verschlüsselungs- und E-Mail-Policies für die Mitarbeiter sowie Monitoring, auch und gerade von mobilen Geräten.

Überhaupt sind die Mitarbeiter die erste und beste Verteidigungslinie. Man kann es nicht oft genug wiederholen: Damit Policies auch eingehalten werden, müssen alle Mitarbeiter über Gefahrenpotenziale und deren mögliche Folgen Bescheid wissen. Die Investition von Zeit und Geld dafür lohnt sich. Die Vernachlässigung des Faktors Belegschaft in der Sicherheitsstrategie ist Unternehmen schon häufig teuer zu stehen gekommen.

Doch nicht nur der laxe Umgang der Anwender mit Daten, Geräten und Richtlinien ist ein Problem. Auch in vielen IT-Abteilungen werden eigentlich banale Grundregeln oft nicht befolgt. Nach Branchenschätzungen werden sicherheitsrelevante Patches in bis zu 50 Prozent der Unternehmen verspätet oder gar nicht eingespielt.

Abhilfe schaffen kann die Einführung eines Patch- und Vulnerability-Management-Systems auf Betriebssystem- und Anwendungsebene. Dessen Einführung senkt die Wahrscheinlichkeit von Sicherheitsvorfällen erheblich und ist wesentlich weniger zeit- und kostenaufwändig als die Folgen eines Angriffs zu bewältigen.

Patch Day

In vielen Unternehmen hat es sich bewährt, einen bestimmten Tag auszurufen, an dem die Mitarbeiter ihre Systeme aktualisiseren sollen – angelehnt an Microsofts Patch Tuesday an jedem zweiten Dienstag eines Monats. Dieser Ansatz unterstützt die langfristige Planung für die Aktualisierung kritischer Systeme.

Dazu gehören auch Updates, die jedoch den Nachteil bergen, störungsanfällig zu sein und dadurch Geschäftsabläufe zu behindern. Ein prominentes Beispiel ist Sharepoint. Da viele Unternehmensbereiche stark auf diese Server angewiesen sind, scheuen Administratoren häufige Aktualisierungen.

Genau dies wird von Angreifern ausgenutzt. VMware-Tools können hier zur Entlastung beitragen. Durch deren Einsatz in virtuellen Umgebungen reduziert sich die Notwendigkeit umfassender System-Updates, die zu Komplikationen führen können.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43560285 / Mitarbeiter-Management)