:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
So viel muss sicher sein Mindeststandards für die IT-Security
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Leitlinien für ein Minimum an Cybersicherheit sollen es insbesondere kleinen bzw. jungen Unternehmen ermöglichen, Schwachstellen in ihrer IT schnell zu erkennen und ihre Security-Maßnahmen zu verbessern.
Heute kann jeder von Hacker-Attacken betroffen sein. Deswegen sollten alle Organisationen sich angemessen darauf vorbereiten. Sollte es nun doch zu einem Angriff kommen, ist es unter anderem entscheidend, Datensicherungen zur Verfügung zu haben, um die Geschäftskontinuität sicherzustellen. Mindestanforderungen an IT-Security-Standards lassen sich in folgende Kategorien systematisieren, die von allen Organisationen und Unternehmen, die Compliance anstreben, erfüllt oder idealerweise übertroffen werden sollten:
Identifizierung von Bedrohungen
Die Identifizierung von Schwachstellen bzw. Bedrohungen sollte eine solide Basis jeder wirksamen IT-Security-Strategie darstellen, die sich wiederum in verschiedene Unterabschnitte einteilen lässt.
Im ersten Schritt geht es um die Einrichtung geeigneter Governance-Prozesse für die IT-Security. Diese Richtlinien müssen den benannten Personen klare Verantwortlichkeiten für den Schutz sicherer Informationen vorgeben. Zudem sind Risikobewertungen im Hinblick auf bestehende bzw. in Fachkreisen bekannte Bedrohungen der internen Sicherheitsstrukturen durchzuführen. Ferner sollten immer auch die Sicherheitsprozesse von Partnern aus den Lieferketten überprüft werden.
In einem nächsten Schritt müssen die gespeicherten sensiblen Daten identifiziert und katalogisiert werden. Dabei sind unter anderem folgende Fragen zu klären:
- Welche sensiblen Daten werden verarbeitet?
- Warum sind diese Daten relevant?
- Wo werden sensible Daten gespeichert?
- Welche Systeme werden für die Verarbeitung verwendet?
- Welche potenziellen Auswirkungen hat der Verlust dieser Daten?
Daten schützen
Die Einrichtung angemessener Maßnahmen für den Datenschutz ist ein wesentlicher Bestandteil eines proaktiven IT-Security-Ansatzes. Dies lässt sich in drei entscheidende Phasen wie folgt unterteilen.
Zum einen der Zugriff auf sensible Daten und wichtige Services darf nur identifizierten, authentifizierten und autorisierten Usern oder Systemen gewährt werden. Systeme, die vertrauliche Daten oder wichtige Services verarbeiten, müssen vor Bedrohungen auf zumindest bekannte Schwachstellen geschützt werden. Dazu gehören vollständige Software-Audits, Validierungen, Verschlüsselungen und Patchings und so weiter.
Hochprivilegierte Daten dürfen nie anfällig für Hacker-Attacken sein. Sie sollten nicht nur komplexen Passwörtern unterliegen, die sich von Standardeingaben unterscheiden, und mit einer Multi-Faktor-Authentifizierung einhergehen, sondern auch nur Personen mit hohem Zugriffsrecht zugewiesen werden. Solche Daten dürfen daher niemals für „Hochrisikofunktionen“ wie beispielsweise Surfen im Internet oder einen E-Mail-Zugriff verwendet werden.
Bedrohungen rechtzeitig erkennen
Mit der Erkennung lässt sich sicherstellen, dass Risiken eindeutig erkannt werden, bevor ein Schaden entstehen oder ein Verstoß auftreten kann. Die Abteilungen müssen für die Erkennung häufiger Hacker-Attacken folgende Maßnahmen ergreifen.
Neben der Definition, was geschützt werden muss und warum, sollten Ereignisse erfasst werden, die mit gängigen Quellen für Bedrohungsinformationen kombiniert werden können, um bekannte Bedrohungen zu erkennen.
Hacker, die versuchen, gängige Cyber-Angriffe durchzuführen, sollten nicht in der Lage sein, unentdeckt auf Technologiedienste zuzugreifen. Für digitale Services, die für Hacker attraktiv sind, sollten Techniken zur Transaktionsüberwachung implementiert werden.
Gezielte Reaktionen
Nach einer Kompromittierung müssen die betroffenen Organisationen in der Lage sein, angemessene und unverzügliche Maßnahmen einzuleiten.
Die Verantwortlichen sollten für den Fall eines Hacker-Angriffs über definierte, geplante und vor allem auch getestete Reaktions- und Managementpläne verfügen, die sich auf sensible Daten oder wichtige Services auswirken.
Effiziente Wiederherstellung
Für einen fortlaufenden Geschäftsbetrieb ist eine schnelle und effiziente Wiederherstellung der betroffenen Daten und Services unabdingbar.
Die Organisationen müssen über klar definierte und getestete Prozesse verfügen, um die Kontinuität wichtiger Services im Falle eines Ausfalls oder einer Kompromittierung sicherzustellen. Dafür sollten Geschäftskontinuitätspläne bzw. Notfallmechanismen eingerichtet und getestet werden, um die Kontinuität wichtiger Betriebsabläufe sicherzustellen.
Mindeststandards weiterentwickeln
Diese Mindeststandards bieten im Hinblick auf Bedrohungen jedoch nur einen rudimentären Schutz. Da sich die Bedrohungen kontinuierlich weiterentwickeln und verschärfen, müssen die Organisationen Möglichkeiten in Betracht ziehen, Best Practices für die Sicherheit bereitzustellen, die über diese Mindestanforderungen deutlich hinausgehen.
Das bedeutet, es muss eine noch robustere Security-Strategie etabliert werden, die für Hacker noch schwieriger zu überwinden ist. Organisationen sollten dabei folgende Kriterien beachten:
Schutz besonders sensibler Daten: Es müssen beispielsweise Regelungen im Hinblick auf die Arbeit im Homeoffice aufgestellt werden. Gerade hier taucht eine Vielzahl von Sicherheitsfragen auf. Mithilfe ein paar spezifischer Sicherheitsrichtlinien und VPN-Schutzmaßnahmen ist es bereits möglich, die Sicherheit deutlich zu erhöhen.
Schutz vor allen Arten von Bedrohungen: Mindeststandards legen die Notwendigkeit fest, sich vor allgemeinen Risiken zu schützen, aber der Anstieg der Cyber-Kriminalität in den letzten Jahren drehte sich oftmals um neue und sich entwickelnde Bedrohungen. Dazu zählen immer schwieriger zu handhabende Ransomware- und Phishing-Angriffe. Hier empfehlen sich unter anderem ein verstärkter Fokus auf Schulungen und reaktionsfähige Sicherheitspläne.
Penetrationstests: Maßnahmen wie beispielsweise Penetrationstests außerhalb der bestehenden Compliances ermöglichen es Unternehmen, technische Risikoniveaus zu identifizieren, die in diesen Standards nicht unbedingt berücksichtigt werden. Dadurch ist es möglich, auftretende Bedrohungen bei der Konfiguration von Sicherheitszielen zu berücksichtigen und eine Schutzbarriere mit dem Potenzial für weitaus umfassenderen Sicherheitswiderstand zu schaffen.
(ID:49725501)
:quality(80)/p7i.vogel.de/wcms/9b/1b/9b1be6804fc99b53d91157c2ec21e1c8/0113888269.jpeg "CISOs müssen sich durch Fokus auf IT-Security in die Lage versetzen, Risiken von Geschäftsunterbrechungen, finanziellen Verlusten und irreparablen Reputationsschäden zu reduzieren. (Bild: tiero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/50/c75062d08a7ab58c249ee33bcf093fcf/0112707188.jpeg "Die Vorteile von „Security by Design“ sind eine frühzeitige Fehlervermeidung sowie Reduzierung potenzieller Angriffsflächen. (Bild: profit_image - stock.adobe.com)")