Wie Unternehmen ihre Incident Response verbessern können

Fünf Tipps für Gefahrenabwehr

Ransomware-Angriffe zielen darauf ab, unternehmensrelevante Systeme und Daten zu verschlüsseln und vom betroffenen Unternehmen Lösgeld zu fordern. Auch wird damit gedroht, die Daten beispielsweise im Darknet zu veröffentlichen. Der Security-Spezialist Kudelski gibt Empfehlungen zur Vorbeugung.
Bild: ©MaksymFilipchuk/stock.adobe.com

Die Zahl an Cyberangriffen nimmt stetig zu. Vor allem Ransomware-Attacken stellen geschäftliches und finanzielles Risiko dar. Dabei können Unternehmen jeder Größe ins Visier geraten. Doch was kann man dagegen tun? Der Security-Spezialist Kudelski empfiehlt, Risiken ganzheitlich zu betrachten . In erster Line sei aber Vorsorge die beste Verteidigung, so die Security-Spezialisten. Vor allem eine hohe Reaktionsfähigkeit auf sicherheitsrelevante IT-Vorfälle, sogenannte Incident Response, sei wichtig. „Der Aufbau eines robusten Vorwarnsystem in Form eines gut funktionierenden Incident Response-Konzeptes ist der Schlüssel, um Folgerisiken zu minimieren und Angriffe im Keim zu ersticken“, erklärt Tony De Bos, Vice President Services EMEA bei Kudelski Security. „Ein solches Konzept solide umzusetzen, benötigt Zeit sowie die Umsetzung eines breiten Spektrums an Aktivitäten.“ De Bos rät Unternehmensentscheidern und CIOs, die folgenden fünf Punkte bei der Cybersecurity-Vorsorge zu beachten:

1. Verfolgen eines ganzheitlichen Ansatzes

Sicherheitsabläufe müssen in ihrer Gesamtheit bewertet und zu verbessert werden. Mit entsprechender Vorbereitung können viele Cyber-Risiken minimiert und negative Auswirkungen im Falle eines erfolgreichen Angriffs abgeschwächt werden. Ein proaktiver Ansatz in der Incident Response umfasst unterschiedliche Cybersicherheitsfunktionen. Dazu zählen:

  • die Bewertung der Bereitschaft und Einsatzfähigkeit aller Cyberabwehrmittel
  • die kontinuierliche Sicherheitsüberwachung
  • Schwachstellenmanagement
  • eine fortlaufende Lageermittlung im Rahmen von Cyber Threat Intelligence
  • das Training des IT-Teams anhand von Simulationen (Red Teaming Training)
  • ein Programm zum schnellen Eingreifen bei Vorfällen und Eindämmen von Schäden (Remediation Program)

2. Incident ResponseFähigkeiten verbessern

Technologien entwickeln sich stetig weiter, Bedrohungen und Angriffsmethoden ebenfalls. Daher ist die regelmäßige Evaluierung des Sicherheitskonzeptes und der Krisenprogramme essenziell, um sich vor möglichen Angriffen zu schützen und um die Reaktionsfähigkeit auf immer neue Angriffe aufrechtzuerhalten.

3. Vorbereiten auf reale Bedrohungen

Die Art der Bedrohungen und Angriffstaktiken ändert sich schnell. Zusätzlich werden immer neue Sicherheitslücken entdeckt – sowohl in neuen als auch alten Systemen. Aktuelle und realitätsnahe Bedrohungsinformationen sind daher wichtig und in das eigene Sicherheitskonzept mit einzubeziehen – mit Blick auf Unternehmensgröße, Branche und hinsichtlich individueller Risiken.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Bild: Hekatron Vertriebs GmbH
Bild: Hekatron Vertriebs GmbH
Fernüberwachung von Brandmeldeanlagen wird leichter

Fernüberwachung von Brandmeldeanlagen wird leichter

Aufgrund rechtlicher Bedenken blickte manch ein Errichter oder Betreiber bisher skeptisch auf Lösungen wie die Fernüberwachung und -instandhaltung von Brandmeldeanlagen. Die neue Dienstleistungsnorm DIN EN 50710 ‚Anforderungen an die Bereitstellung von sicheren Ferndiensten für Brandsicherheitsanlagen und Sicherheitsanlagen‘ nimmt diese Sorge nun und lädt dazu ein, die Möglichkeiten des Fernzugriffs voll auszuschöpfen.