Wie Unternehmen ihre Incident Response verbessern können
Fünf Tipps für Gefahrenabwehr
Ransomware-Angriffe zielen darauf ab, unternehmensrelevante Systeme und Daten zu verschlüsseln und vom betroffenen Unternehmen Lösgeld zu fordern. Auch wird damit gedroht, die Daten beispielsweise im Darknet zu veröffentlichen. Der Security-Spezialist Kudelski gibt Empfehlungen zur Vorbeugung.
Bild: ©MaksymFilipchuk/stock.adobe.com

Die Zahl an Cyberangriffen nimmt stetig zu. Vor allem Ransomware-Attacken stellen geschäftliches und finanzielles Risiko dar. Dabei können Unternehmen jeder Größe ins Visier geraten. Doch was kann man dagegen tun? Der Security-Spezialist Kudelski empfiehlt, Risiken ganzheitlich zu betrachten . In erster Line sei aber Vorsorge die beste Verteidigung, so die Security-Spezialisten. Vor allem eine hohe Reaktionsfähigkeit auf sicherheitsrelevante IT-Vorfälle, sogenannte Incident Response, sei wichtig. „Der Aufbau eines robusten Vorwarnsystem in Form eines gut funktionierenden Incident Response-Konzeptes ist der Schlüssel, um Folgerisiken zu minimieren und Angriffe im Keim zu ersticken“, erklärt Tony De Bos, Vice President Services EMEA bei Kudelski Security. „Ein solches Konzept solide umzusetzen, benötigt Zeit sowie die Umsetzung eines breiten Spektrums an Aktivitäten.“ De Bos rät Unternehmensentscheidern und CIOs, die folgenden fünf Punkte bei der Cybersecurity-Vorsorge zu beachten:

1. Verfolgen eines ganzheitlichen Ansatzes

Sicherheitsabläufe müssen in ihrer Gesamtheit bewertet und zu verbessert werden. Mit entsprechender Vorbereitung können viele Cyber-Risiken minimiert und negative Auswirkungen im Falle eines erfolgreichen Angriffs abgeschwächt werden. Ein proaktiver Ansatz in der Incident Response umfasst unterschiedliche Cybersicherheitsfunktionen. Dazu zählen:

  • die Bewertung der Bereitschaft und Einsatzfähigkeit aller Cyberabwehrmittel
  • die kontinuierliche Sicherheitsüberwachung
  • Schwachstellenmanagement
  • eine fortlaufende Lageermittlung im Rahmen von Cyber Threat Intelligence
  • das Training des IT-Teams anhand von Simulationen (Red Teaming Training)
  • ein Programm zum schnellen Eingreifen bei Vorfällen und Eindämmen von Schäden (Remediation Program)

2. Incident ResponseFähigkeiten verbessern

Technologien entwickeln sich stetig weiter, Bedrohungen und Angriffsmethoden ebenfalls. Daher ist die regelmäßige Evaluierung des Sicherheitskonzeptes und der Krisenprogramme essenziell, um sich vor möglichen Angriffen zu schützen und um die Reaktionsfähigkeit auf immer neue Angriffe aufrechtzuerhalten.

3. Vorbereiten auf reale Bedrohungen

Die Art der Bedrohungen und Angriffstaktiken ändert sich schnell. Zusätzlich werden immer neue Sicherheitslücken entdeckt – sowohl in neuen als auch alten Systemen. Aktuelle und realitätsnahe Bedrohungsinformationen sind daher wichtig und in das eigene Sicherheitskonzept mit einzubeziehen – mit Blick auf Unternehmensgröße, Branche und hinsichtlich individueller Risiken.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Bild: Indu-Sol GmbH
Bild: Indu-Sol GmbH
Verschleiß dauerhaft überwachen, Schäden frühzeitig erkennen

Verschleiß dauerhaft überwachen, Schäden frühzeitig erkennen

Nicht nur Motoren und Pumpen sind in Produktionsanlagen dem Verschleiß unterworfen, sondern auch die Datenleitungen der Maschinen- und Anlagennetzwerke einschließlich der Kabel und Stecker. Dauernde Wechselbiegebeanspruchungen, Erschütterungen sowie Oxidation und Korrosion lassen der Alterung und dem Verschleiß ungehinderten Lauf. Doch während der mechanische Verschleiß mit den Sinnesorganen analog wahrnehmbar ist, macht sich der Verschleiß einer Datenleitung erst im Extremfall bemerkbar: dem Ausfall. Um dem entgegenzuwirken, sind intelligente managed Switches vonnöten, mit denen der physikalische Zustand der Datenleitung digitalisiert und somit sichtbar wird.

Bild: ©Chlorophylle/stock.adobe.com
Bild: ©Chlorophylle/stock.adobe.com
Steigendes Interesse an Ersatzteilmanagement auf Knopfdruck

Steigendes Interesse an Ersatzteilmanagement auf Knopfdruck

Volle Auftragsbücher und dennoch Sorgenfalten im mittelständischen Maschinen- und Anlagenbau aufgrund brüchiger Lieferketten, dazu Entlassungswellen und zunehmende Zurückhaltung bei Investitionen in junge Technologieunternehmen: Der Wind wird rauer. Zugleich aber zeigen vor allem junge B2B-Plattformanbieter wie PartsCloud auch in der Krise ein robustes Wachstum, da sie viele der aktuell im Fokus stehenden Herausforderungen adressieren.

Bild: Lünendonk & Hossenfelder GmbH
Bild: Lünendonk & Hossenfelder GmbH
Lühnendonk-Studie: Industrieservice-Unternehmen in Deutschland 2022

Lühnendonk-Studie: Industrieservice-Unternehmen in Deutschland 2022

Die zehn führenden Industrieservice-Unternehmen in Deutschland sind um 9,5 Prozent gegenüber dem Vorjahr gewachsen. Damit generieren die Marktführer ein noch stärkeres Wachstum als die 20 Unternehmen der Lünendonk-Liste, die im Durchschnitt um 6,6 Prozent gegenüber dem Vorjahr wuchsen. Diese Entwicklung ist u.a. auf Aufholeffekte nach dem pandemiebedingten Krisenjahr 2020 zurückzuführen, von dem der Industrieservice besonders stark betroffen war.