WannaCry und NotPetya, und mehr Ransomware wird folgen


Best Practice für mehr Cyber-Sicherheit

WannaCry und NotPetya haben die Wichtigkeit von Cybersecurity wieder aufgezeigt. Cybersecurity wandelt sich aber auch stetig: ungezählte neue IoT-Geräte, Laptops und Server bilden eine Angriffsoberfläche ungeahnten Ausmasses, die neue Sicherheitsansätze erfordert.

 

Regel 1: Risiken aktiv managen
WannaCry trat im Mai 2017 in Erscheinung und es zeigte sich sehr bald, dass der Exploit auf einer Lücke beruhte, für die es bereits seit März einen Patch gab. Das Problem war also fehlendes oder nicht ausreichendes Patch-Management und unzureichende Kenntnis der eigenen Netzwerke.

 

Regel 2: Modernisieren
Wenn Unternehmen ihre IT aktualisieren, bietet sich die perfekte Gelegenheit, die Angriffsoberfläche zu reduzieren und auf die schnellen Veränderungen in der Bedrohungslandschaft zu reagieren. So können sie ihre eigene Sicherheit durch verbesserte Einblicke ins Netzwerk, kontinuierliches und umfassendes Monitoring sowie durch das Patching von Schwachstellen erhöhen. Legacy-Systeme, für die es keine Updates mehr gibt, können isoliert und vom internetverbundenen Netzwerk abgeschnitten werden, bis sie ersetzt sind.

 

Regel 3: Bestehende Cybersecurity Frameworks einsetzen
Bestehende Regelwerke, wie NIST oder die ISO/IEC-27000-Reihe sind hier besonders von Nutzen. Sie unterstützen Unternehmen dabei, technische Kontrollen zu automatisieren und die Sicherheitseffektivität zu erhöhen. Geeignete Massnahmen zu treffen, hilft nicht nur in Hinblick auf mögliche Angriffe, sondern auch in Hinblick auf die kommende EU-Datenschutz-Grundverordnung (DSGVO): Diese sieht technische und organisatorische Massnahmen für die Informationssicherheit vor.

 

Regel 4: Awareness bei den Mitarbeitenden
Gut ausgebildete und gut informierte Mitarbeiterinnen und Mitarbeiter sind in der IT ein wesentlicher Teil des Schutzes – ganz unabhängig von einer konkreten Bedrohungslage. Jedoch gibt es viele Branchen, vom öffentlichen Dienst, über Öl und Gas bis zu Versorgungsunternehmen, in denen die gut ausgebildeten und erfahrenen Angestellten bald in Rente gehen. Dieser Verlust von Know-how erschwert den Kampf gegen Bedrohungen.

 

Security-insider.de; Jens Freitag, Peter Schmitz; 19.10.2017
https://www.security-insider.de/vier-best-practices-fuer-mehr-cyber-sicherheit-a-649491/

 

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK