Aktuelles, Branche - geschrieben von dp am Montag, November 21, 2022 12:02 - noch keine Kommentare
Black Friday: Chris Harris gibt Sicherheitstipps
Vor dem Black Friday sollten Händler ihre Cyber-Sicherheitspraktiken prüfen – um sicherzustellen, dass sie robust und widerstandsfähig sind
[datensicherheit.de, 21.11.2022] Chris Harris, „EMEA Technical Director“ bei Thales, gibt in seiner aktuellen Stellungnahme Sicherheitstipps – nicht nur – für den „Black Friday“. Dieser (wie auch andere Sonderaktionen) führt offensichtlich immer wieder zu einem gewaltigen Anstieg der Online-Transaktionen und macht damit sowohl Verbraucher als auch Einzelhändler zu einem Ziel für Betrüger bzw. Cyber-Kriminelle.
Chris Harris: Branche in hohem Maße von hochwertigen, ständig verfügbaren Systemen abhängig, was sie zu einem attraktiven Ziel für Ransomware macht…
Robuste und widerstandsfähige Sicherheit – nicht nur am Black Friday
„Einzelhändler sind aufgrund ihrer Größe, ihrer hochgradig verteilten Infrastrukturen und der großen Anzahl von Online- und POS-Kreditkartentransaktionen ideale Ziele“, warnt Harris. Die Branche sei außerdem in hohem Maße von hochwertigen, ständig verfügbaren Systemen abhängig, was sie zu einem attraktiven Ziel für Ransomware mache – „da viele sensible Daten zur Verfügung stehen, die erbeutet werden können, und geschäftskritische Systeme bei einer Deaktivierung den Betrieb gefährden“.
Harris berichtet: „Tatsächlich nannten die Befragten des Einzelhandels in einer unserer Studien über Datenbedrohungen Malware und Ransomware als die beiden größten Bedrohungen, denen sie ausgesetzt sind.“ Vor dem „Black Friday“ müssten Einzelhändler ihre Cyber-Sicherheitspraktiken neu bewerten, „um sicherzustellen, dass sie robust und widerstandsfähig genug sind – nicht nur für den größten Einkaufstag des Jahres, sondern das ganze Jahr über“.
Wichtigste Tipps für Einzelhandelsunternehmen u.a. zum Black Friday:
1. Das Verhältnis von Risiko und Nutzen verstehen!
Unternehmen müssten sicherstellen, dass eine Skalierung, die zur Bewältigung der gestiegenen Nachfrage erforderlich sei, „nicht auf Kosten der Sicherheit geht“. Es sei nicht in Ordnung, Sicherheits- und Datenschutzrichtlinien zu kompromittieren oder zu umgehen, nur um die Leistung zu steigern, und es müsse im Voraus darüber nachgedacht werden, ob die Datenschutzlösung zusammen mit Frontend- und Transaktionsverarbeitungssystemen skaliert werden soll.
2. Datensicherung diversifizieren!
„Unternehmen müssen wissen, wo ihre Daten gespeichert sind und wie sie geschützt werden sollen.“ Sie müssten sich über den Verbleib ihrer Daten informieren und diese nach Risikostufen klassifizieren, „um sicherzustellen, dass sensible Daten ausreichend geschützt und verschlüsselt sind“.
3. Zero-Trust-Prinzipien verfolgen!
Unternehmen müssten für ihre hochgradig verteilten, hochwertigen Daten und Vermögenswerte sowohl innerhalb als auch außerhalb des Netzwerks den Zugriff mit den geringsten Privilegien einführen. Durch die Segmentierung des Netzwerks und das Prinzip „Never Trust, Always Verify“ könnten Beschäftigte nur auf Daten zugreifen, „für die sie autorisiert sind, nachdem sie ihre Identität verifiziert haben“.
4. MFA implementieren!
Unternehmen sollten eine zusätzliche Sicherheitsebene hinzufügen, z.B. eine Zwei- oder Mehrfaktor-Authentifizierung, „um sicherzustellen, dass nur der berechtigte Benutzer auf das Netzwerk zugreifen kann“.
5. Schulungen zur Cyber-Sicherheit durchführen!
„Menschliches Versagen ist nach wie vor das schwächste Glied in der Sicherheitskette von Unternehmen.“ Diese müssten ein Schulungsprogramm zur Cyber-Sicherheit für ihre Mitarbeiter einführen, „damit diese kompetent und sicher mit den Risiken umgehen können“.
6. „Auf eine gute Cyber-Hygiene achten!
„Es braucht nur einen einzigen Mitarbeiter, der nicht aufpasst, damit Cyber-Kriminelle ein ganzes Netzwerk infiltrieren können.“ Unternehmen sollten sicherstellen, dass ihre Mitarbeiter eine gute „Passworthygiene“ praktizieren, indem sie z.B. keine Passwörter für verschiedene Websites wiederholen. Sie sollten Software einsetzen, „die eindeutige Passwörter generiert, so dass bei jeder Registrierung ein zufälliges Passwort für sie erstellt wird“.
Weitere Informationen zum Thema:
datensicherheit.de, 02.12.2021
Black-Friday-Wochenende 2021: DDoS-Angriffe brechen Rekorde / Unternehmen mit Flut von DDoS-Angriffen jenseits der Terabit-Grenze konfrontiert
datensicherheit.de, 24.11.2021
Black Friday: 3 Tipps von Imperva zum Schutz persönlicher Daten / Auch in Deutschland zählt der Black Friday zu den umsatzstärksten Tagen im Jahr – Sicherheits-Tipps können helfen, Gefahren auszuweichen
datensicherheit.de, 16.11.2021
Black Friday: Zunahme von Betrugsversuchen zu erwarten / KnowBe4 warnt aktuell vor Betrugsmaschen im Vorfeld des Black Friday am 26. November 2021
datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren