5 Tipps von BitSight für mehr IT-Sicherheit, die jedes Unternehmen befolgen sollte

Viele Unternehmen, sowohl Großkonzerne als auch kleine und mittelständische Unternehmen, beschäftigen sich im Oktober ganz besonders intensiv mit dem Thema IT-Sicherheit. Die Gründe sind vielfältig: Manch Unternehmen wappnet sich für das bevorstehende Weihnachtsgeschäft oder eine Sales Ralley am Jahresende. Andere wiederum planen Projekte und Budgets für das kommende Jahr und müssen sich einen soliden Überblick über den Status-Quo verschaffen. Deshalb haben wir bei VINTIN gemeinsam mit unserem Partner BitSight 5 Tipps erarbeitet, die jedes Unternehmen in Sachen IT-Sicherheit beachten sollte.

 

1. SOFTWARE PATCHES

Software Patches zu aktualisieren ist ganz klar eine proaktive Maßnahme, um die Sicherheit im Unternehmensnetzwerk zu verbessern. Aktuelle Patches sind eine Grundvoraussetzung, um Malware Attacken zu vermeiden. Besonders deutlich wurde dies im Frühjahr durch WannaCry. Denn Malware nutzt gezielt Schwachstellen in einem System und viele Organisationen, die von den jüngsten Attacken betroffen waren, hatten es versäumt, die notwendigen Windows Patches zu aktualisieren. Zudem verkürzt sich die Zeitspanne zwischen Systemeinbrüchen und Patch Releases immer mehr.

Fehler in zum Beispiel Web Browsern, Email Programmen, Bildprogrammen, Instant Messaging Diensten, Software zur Bearbeitung von Dokumenten und Media Player können es Schadsoftware erlauben, die PCs und sonstigen Devices in einer Organisation zu kompromittieren oder vollständig zu infizieren. Das kann schon allein dadurch geschehen, dass Sie eine bestimmte Anwendung einfach nur nutzen. Die beste Weise sich davor zu schützen ist es sicherzustellen, dass alle Patches up-to-date sind.

 

2. PASSWORD & CREDENTIAL MANAGEMENT

Attacken durch Schadsoftware werden immer ausgefeilter. Umso wichtiger ist es, dass die Benutzer die Verwendung von Passwörtern und sonstigen Zugangsdaten an dieses neue Bedrohungslevel anpassen. Wenn beispielsweise ein Angestellter die gleichen Passwörter und Zugangsdaten für mehrere Account verwendet, werden sie dadurch anfälliger für Angriffe durch Hacker, die mit Hilfe von Algorithmen diese Zugangsdaten einfach indentifizieren können. Das kann auch dann der Fall sein, wenn Mitarbeiter leicht erkennbare persönliche Informationen als Zugangsdaten zu bestimmten Programmen hinterlegen – Hacker können dies leicht und schnell herausfinden. Ein proaktiver Ansatz für das bessere Management von Passwörtern und Zugangsdaten ist die Verwendung von empfohlenen Passwort Management Tools, die diese Informationen sicher abspeichern und individuelle Passwörter für jedes Login empfehlen.

Zusätzlich können Sie in Ihrem Unternehmen auf die Zwei-Faktor-Authentifizierung setzen, die es potenziellen Angreifern deutlich schwerer macht, Zugang zu Daten von Mitarbeitern und zu Daten Ihrer Organisation zu bekommen.

 

3. PHISHING & SECURITY AWARENESS PROGRAMME

Unter Phishing versteht man den Versuch, sensible Informationen wie beispielsweise Benutzernamen, Passwörter und Kreditarteninformationen zu schadhaften Zwecken unter Vortäuschen einer vertrauenwürdigen Identität mittels einer Form von Kommunikation (Email oder anderweitig online) mit einer Person innerhalb der anzugreifenden Organisation  zu erhalten. Viele Angestellten betrifft das in Form von Emailanfragen nach sensiblen Daten des Arbeitgebers – scheinbar ausgehend von zum Beispiel der HR-Abteilung. Angestellte könnten diese Mails oder beigefügte Anhänge öffnen, was den Account und das Device sofort angreifbar machen kann. Indem Mitarbeiter dafür sensibilisiert werden, wie solche Phishing-Versuche erkannt werden können und wie darauf zu reagieren ist, gelingt es Unternehmen, die Netzwerksicherheit signifikant zu steigern. VINTIN bietet dafür eigene Workshops und Schulungen an.

 

4. REGELMÄßIGE SECURITY-TESTS

Als zusätzliches Element einer Security-Strategie können IT-Sicherheitsteams regelmäßige Verwundbarkeitstests in ihrem Netzwerk durchführen. Durch ein solches Screening können Schwachstellen adressiert und eliminiert werden, welche sonst von Unbefugten genutzt werden würden, um das Netzwerk zu infiltrieren. Ebenso können Penetrationstests von externen Unternehmen durchgeführt werden, ebenso wie Application Testing. Alle diese Maßnahmen sind proaktiv dazu geeignet, mögliche Schwachstellen zu schließen. Mit BitSight bietet sich zudem die Möglichkeit, ein kontinuierliches Screening durchzuführen und so unabhängig von Test-Zyklen sofort reagieren zu können.

 

5. MANAGEMENT DES RISIKOS DURCH DRITT-PARTEIEN

Abschließend möchten wir auch die Bedeutung des Risikos durch Dritt-Parteien betonen. Drittparteien können zum Beispiel Reseller, Zulieferer oder einfache Geschäfts- und Kooperationspartner sein. Manche Unternehmen interagieren jeden Tag mit tausenden unterschiedlicher Partner und Kunden und tauschen mit diesen mithin auch sensible Informationen aus. Wenn dem so ist, dann ist es umso wichtiger, dass auch bei diesen Dritt-Parteien die IT-Sicherheit auf Top-Niveau ist. Hacker gehen bereits dazu über, größere Organisationen mit Hilfe von Schwachstellen bei kleineren Unternehmen in deren Business Ökosystem anzugreifen. Diese kleineren Dritten verfügen oftmals nicht über das Sicherheitslevel großer Konzerne und sind deshalb ein leichteres Ziel.

Dies zeigt einmal mehr die Bedeutung von kontinuierlichem Monitoring – auch und gerade für das Vendor-Risk-Management (oder Third-Party-Risk-Management). Dazu eignen sich die BitSight Security Ratings optimal, denn die BitSight Ratings überführen das Sicherheitslevel bei für Sie relevanten Dritten in einen leicht verständlichen Score und zeigen sofort an, wenn Handlungsbedarf besteht.

 

Falls Sie Ihren eigenen Score kennenlernen oder eine kostenlose Testversion von BitSight Security Ratings erhalten möchten, so wenden Sie sich bitte an Ihren Ansprechpartener bei VINTIN:

 

Ioannis Stamatakis
ioannis.stamatakis@vintin.de
+49 (0)9721 67594 10

 

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?