Externer Schnittstellenschutz (Prinzip 11)

Externer Schnittstellenschutz (Prinzip 11)

10/2019

 

Alle externen oder weniger vertrauenswürdigen Schnittstellen des Dienstes sollten identifiziert und angemessen verteidigt werden.

 

Wenn einige der exponierten Schnittstellen privat sind (z.B. Management-Schnittstellen), dann können die Auswirkungen von Kompromittierungen grösser sein.

 

Sie können verschiedene Modelle für die Verbindung zu Cloud Services verwenden, die Ihre Unternehmenssysteme unterschiedlichen Risiken aussetzen.

 

Ziele
Sie:

  • verstehen, ab welchen physischen und logischen Schnittstellen Ihre Informationen verfügbar sind und wie der Zugriff auf Ihre Daten gesteuert wird.
  • verfügen über ausreichende Sicherheit, dass der Dienst Benutzer über diese Schnittstellen identifiziert und auf eine angemessene Ebene authentifiziert (siehe Grundsatz 10).

Implementierung – Externer Schnittstellenschutz
Dienste können ihre Daten schützen, indem sie die Verbindungsmöglichkeit eines Angreifers einschränken. Dies kann erreicht werden, indem der Dienst nur für eine begrenzte Anzahl von Netzwerken, Standorten oder Geräten bereitgestellt wird.

 

2019 09 24 11h32 23

 

Zusätzliche Hinweise – Authentifizierung in externen Schnittstellen
Internetfähige Dienste, insbesondere solche, die Verbindungen von jedem Ort aus akzeptieren, sind stärker Angriffen ausgesetzt, weshalb ein hohes Vertrauen in die Stärke der Authentifizierung und Zugangskontrolle besonders wichtig sein wird.

 

Prinzip 10 beschreibt gemeinsame Ansätze zur Identifizierung und Authentifizierung und erklärt die damit verbundenen Risiken.

 

www.ncsc.gov.uk

http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/

17.11.2018

 

cyber security

 

Cyber Security

Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Mehr