Aktives Security Management

Gut gewappnet gegen Sicherheitsvorfälle

| Autor / Redakteur: Rainer Schindlmayr* / Stephan Augsten

Windows 10 bietet Flexibilität

Mit Windows 10 stehen Unternehmen nun neue Wege offen, ihre Betriebssysteme auf dem neuesten Stand zu halten. Die Einführung von Distribution Rings gewährt höhere Flexibilität bei der Steuerung von normalen und sicherheitsrelevanten Updates.

Mit der Enterprise-Lizenz kommen die Optionen „Long Term Servicing Branch“, das nur Sicherheits-Updates automatisch einspielt, und „Current Branch for Business“, das ein gewisses Maß an Kontrolle hinsichtlich der automatischen Aktualisierungen erlaubt. Die Pro-Lizenzen haben Zugriff auf das letztgenannte Modell. Privatkunden hingegen haben wenig Spielraum hinsichtlich individueller Einstellungen für die Updates.

Überwachung der Systeme

Ein professioneller Angreifer beobachtet ein Unternehmensnetzwerk über Monate, gar Jahre hinweg, als Durchschnitt werden in Erhebungen 200 Tage genannt. Genauso sollten IT-Abteilungen dies handhaben. Denn nur so lassen sich Auffälligkeiten und verdächtige Aktionen lückenlos entdecken.

Dazu gehören das Monitoring sämtlicher Systeme und der Einsatz von Technologien wie Botnets im Netzwerk. Dabei muss wirklich jeder Bereich des Netzwerks einbezogen werden, nicht nur diejenigen, die aus Compliance-Gründen zwingend überwacht werden müssen.

Viele Unternehmen, die beispielsweise PCI-zertifiziert sind, sind dennoch nicht über die gesamte IT-Landschaft hinweg PCI-konform, da es Bereiche gibt, die nicht Audit-pflichtig sind und daher auch nicht der Prüfung unterzogen wurden. Und genau hier setzen Hacker an.

Umgang mit Sicherheitsvorfällen

Für einen souveränen Umgang mit Sicherheitsvorfällen bedarf es eines dedizierten, versierten IT-Security-Teams. Die ideale Größe des Teams bemisst sich nach Unternehmensgröße. Eine Mannschaft, die sich aus Mitgliedern mit verschiedenen Kompetenzschwerpunkten zusammensetzt, ergibt eine schlagkräftige, vielseitige Einsatztruppe.

Flexibilität und ein solides Grundwissen bei Security- und Privacy-Themen ist jedoch Grundvoraussetzung für jeden. Ein Sicherheitsvorfall lässt sich mit einem Feuer vergleichen, das Vorgehen des Sicherheitsteams mit einem Feuerwehreinsatz. Auch die Feuerwehr geht nach einem festgelegten Plan vor, der die Schritte Absicherung, Problemanalyse und die Einleitung von Gegenmaßnahmen umfasst.

Ebenso wie die Feuerwehr benötigen Sicherheitsteams ein Vorgehensmodell, um für die schnelle Schadensbegrenzung gerüstet zu sein. Darin muss definiert sein, was welcher Mitarbeiter im Fall der Fälle zu tun hat, wie die Informationskette aussieht und welche Aktivitäten mit welchen Werkzeugen einzuleiten sind. Für die Ausarbeitung eines solchen Krisen-Handbuchs ist das Sicherheitsteam zuständig.

* Rainer Schindlmayr ist Manager Pre-Sales bei LANDesk Software

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43560285 / Mitarbeiter-Management)