Aktuelles, Branche - geschrieben von cp am Donnerstag, August 9, 2018 11:42 - noch keine Kommentare
Cyberattacken: Basisarbeit in der IT-Sicherheit ist wesentliche Abwehrmaßnahme
90 Prozent aller Cyber-Angriffe würden scheitern, wenn Unternehmen die Basisarbeit in der IT-Sicherheit leisten, meint IT-Sicherheitsdienstleister NTT Security.
[datensicherheit.de, 09.08.2018] Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Werkzeuge (Tools). Allerdings helfen auch die innovativsten Lösungen nicht, wenn sie die Grundlagen der IT-Security vernachlässigen. „Unternehmen, die die klassischen IT-Security-Themen Segmentierung, Identity Management und Patch Management richtig in den Griff bekommen, erreichen damit mehr Sicherheit, als wenn sie immer dem neuesten Security-Produkt hinterherjagen“, erklärt Matthias Straub, Director Consulting Deutschland und Österreich bei NTT Security. „NTT Security empfiehlt deshalb prinzipiell, dass Unternehmen zunächst ihre Hausaufgaben machen und erst anschließend auf die Suche nach neuen Lösungen gehen.“
Matthias Straub, Director Consulting Deutschland und Österreich bei NTT Security
Segmentierung, Identity Management und Patch Management sind Basisthemen
Die Basisarbeit in Sachen IT-Security beginnt bei den Themen Segmentierung, Identity Management und Patch Management. Die Netzwerksegmentierung, die in der Regel mit einer oder mehreren Firewalls erfolgt, ist eine der ursprünglichsten IT-Sicherheitsmaßnahmen. Natürlich lösen Segmentierung und Firewalls auch nicht alle Security-Probleme, da Daten und Systeme verteilter als jemals zuvor sind. Dennoch ist kaum eine Maßnahme so einfach und wirkungsvoll umsetzbar wie eine saubere Netztrennung. Wenn über Segmentierung ein Zugriff durch Unbefugte schon auf der Netzwerkebene ausgeschlossen werden kann, spielen komplexe Bedrohungen auf Anwendungsebene keine Rolle mehr. Unternehmen könnten hier bereits mit solch einfachsten Mitteln einen Großteil der Sicherheitsrisiken beseitigen.
Überblick bei Benutzerkonten geht verloren
Ebenso grundlegend ist das Identity Management. Unternehmen und Behörden verlieren zunehmend den Überblick über die immer weiter wachsende Anzahl von Benutzerkonten, Zertifikaten und Zugriffsberechtigungen. Zu den internen Systemen sind mittlerweile eine noch größere Zahl an Benutzerkonten in Cloud-Anwendungen gekommen. Unternehmen benötigen eine Kontrolle über diese Identitäten und müssen auch Themen wie ausscheidende Mitarbeiter, regelmäßige Passwortwechsel und privilegierte Konten aktiver adressieren.
Nicht zuletzt ist das Patch Management von elementarer Bedeutung. Es ist so alt wie die IT und dennoch nicht immer konsequent umgesetzt. Bei einem Großteil aller Sicherheitsvorfälle sind Verwundbarkeiten ungepatchter Systeme und Anwendungen im Spiel. Wer regelmäßig patcht, schließt bekannte Sicherheitslücken und minimiert die Angriffsfläche entscheidend. Viele Angriffe des vergangenen Jahres, etwa mit Wannacry oder Petya, hätte man so problemlos abwehren können.
Segmentierung, Identity Management und Patch Management fallen unter den Oberbegriff „Hausaufgaben“ und sind letztlich Fleißarbeit. Das ist vielleicht der Grund, warum Unternehmen sie vernachlässigen. Sie können auch keine unmittelbaren Auswirkungen wahrnehmen, weil die Systeme zunächst ohne sichtbare Verwundbarkeit weiterlaufen.
„Den meisten Unternehmen dürfte klar sein, dass sie hier Defizite haben. Umso unverständlicher ist, dass sie den Zustand nicht verändern. Dieses Vorgehen ist höchst fahrlässig“, konstatiert Straub. „Unternehmen sollten sich einfach nur bewusst sein, dass 90 Prozent aller Attacken bei einer soliden Grundsicherung ins Leere laufen würden. Dieser Wert basiert auf unserer detaillierten Auswertung von Millionen von Cyber-Angriffen.“
Weitere Informationen zum Thema:
datensicherheit.de, 07.08.2018
Fünf Empfehlungen zur Steigerung der IT-Sicherheit
datensicherheit.de, 25.04.2018
Connected Cars: NTT Com Security fordert konsistente IT-Sicherheits-Architektur
datensicherheit.de, 08.05.2014
Datensicherheit als Daueraufgabe: Fortschritt mobiler IKT erfordert Fortbildung
datensicherheit.de, 11.10.2011
Auf die Reihenfolge kommt es an: Die vier Säulen der Datensicherheit
Aktuelles, Experten - Sep 19, 2024 18:46 - noch keine Kommentare
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
weitere Beiträge in Experten
- GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
Aktuelles, Branche, Studien - Sep 19, 2024 18:36 - noch keine Kommentare
Risiko für Datensicherheit bei Geschäftsreisen: Zwei Drittel der Zugpendler potenzielle Voyeure
weitere Beiträge in Branche
- Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren