1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

11 + 4 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

Wissen Sie, was auf Ihrem Laptop läuft?

von Jul 15, 2020Cyberangriffe, Cybersecurity, Endpoint Security0 Kommentare

Ihre Computer, Laptops, Server und IoT-fähigen Geräte sind für die Führung Ihres Unternehmens von entscheidender Bedeutung. Die Sicherheit ist von entscheidender Bedeutung, wenn Sie eine starke Cybersicherheitsabwehr aufrechterhalten möchten.

Nur ein ungepatchtes Gerät reicht aus, damit ein Hacker in Ihr Netzwerk eindringt, Daten stiehlt, Spionage begeht, schädliche Software installiert oder einfach nur ein allgemeines Chaos anrichtet. Beispielsweise löste ein ansonsten harmloser E-Mail-Anhang den WannaCry-Ransomware-Angriff aus, bei dem ungepatchte medizinische Bildgebungssysteme innerhalb des operativen Technologienetzwerks eines britischen Krankenhauses ausgenutzt wurden, was letztendlich zu wirtschaftlichen Auswirkungen von 4 Milliarden US-Dollar an Verlusten führte – alles aufgrund eines Exploits, für den Monate zuvor ein Software-Patch verfügbar war der angegriffen wurde.

Um die Sicherheit der Daten und die Einhaltung der Vorschriften zu gewährleisten, sollte jedes Unternehmen über eine risikobasierte Strategie für das Schwachstellenmanagement verfügen, mit der interne Schwachstellen in kritischen Assets erkannt und behoben werden können, bevor sie von Hackern ausgenutzt werden. Während jedes Unternehmen je nach Größe und Branche eine eigene Strategie erfordert, sollte jeder Ansatz die folgenden Elemente enthalten:

  • Priorisieren kritischer Assets: Während Ransomware auf dem Computer eines Praktikanten ein Problem darstellt, ist dieselbe Ransomware auf einem Server, auf dem Computer Ihres CEO oder auf einem Gerät mit Finanz- oder Verbraucherdaten möglicherweise katastrophal. Geben Sie Assets, die für den Geschäftsbetrieb von entscheidender Bedeutung sind oder vertrauliche Daten speichern, höchste Priorität, wenn es um die Bereitstellung von Sicherheitspatches geht.

  • Anpassen Ihrer Scans: Wenn Sie Ihre Assets priorisiert haben, verwenden Sie diese Informationen, um Ihre Scanrichtlinien und -pläne anzupassen. Auf diese Weise können Sie sich auf mögliche Schwachstellen konzentrieren, die bei einem Gerätetyp, z. B. IoT-Geräten, auftreten, um sie effizienter zu finden.

  • Konfigurieren von Scan-Zeitplänen: Um Geschäftsunterbrechungen zu vermeiden, müssen Sie Scan-Zeitpläne für verschiedene Asset-Klassen basierend auf deren Wartungsplänen festlegen. Möglicherweise müssen Sie geschäftskritische Geräteklassen aus Scans auf die schwarze Liste setzen, um Unterbrechungen zu vermeiden.

  • Bleiben Sie mit Patches auf dem Laufenden: Unternehmen verbringen häufig viel Zeit damit, Assets nach Schwachstellen zu durchsuchen, nur um keine Zeit zu haben, Maßnahmen zu ergreifen und Korrekturen vorzunehmen. Für ein Unternehmen mit Tausenden von Endpoints, auf denen mehrere Apps ausgeführt werden, ist das Patch-Management mehr als ein Vollzeitjob. Sobald Sie Ihre Schwachstellen verstanden haben, ist es wichtig, über die Strategie und die Ressourcen zu verfügen, um Sicherheitspatches so schnell wie möglich bereitzustellen.

  • Verfolgen Sie Änderungen im Laufe der Zeit: Durch die Verfolgung von Schwachstellen erhalten Sie einen Einblick in Ihre allgemeine Sicherheitslage und Risikotrends. Auf diese Weise können Sie den ROI Ihrer Sicherheitsanstrengungen messen und proaktive Anpassungen vornehmen.