Sysbus
Security

Expertenkommentar von Secunia zum Thema “Der richtige Umgang mit Sicherheitslücken”

gcg

_Kasper Lindgaard_Secunia Head of Research_hi res 1294_edit

“Die Zahl der im jährlichen Sicherheitsbericht ‘Secunia Vulnerability Review’ dokumentierten Software-Schwachstellen steigt von Jahr zu Jahr erheblich”, erklärt Kasper Lindgaard, Head of Research bei Secunia. “Bei Sicherheitslücken handelt es sich also um ein Problem, das Unternehmen sehr ernst nehmen sollten. Damit löchrige Programme erfolgreich gestopft werden können, müssen IT-Verantwortliche in erster Linie zwei Dinge sicherstellen: Zunächst sollten sie ihr Unternehmensnetzwerk bis ins kleinste Detail kennen. Darüber hinaus ist ein exaktes Wissen zu den auftretenden Sicherheitslücken essentiell.”

“IT-Sicherheit bedeutet nicht länger, zu vermeiden, dass man gehackt wird – denn das ist heute nicht mehr möglich”, fährt Lindgaard fort. “Stattdessen geht es um die Sicherheit der unternehmenskritischen Informationen. Mit dem Wissen, gehackt zu werden, müssen Unternehmen also überlegen, wie sie ihre Daten trotzdem schützen können. Relevante Fragen für IT-Verantwortliche sind deshalb:

  • Nach welchen Regeln klassifiziert das Unternehmen Daten?
  • Welche Sicherheitsstandards sollten eingeführt werden, um die Daten zu schützen?
  • Soll der Zugriff auf kritische und sensible Daten eingeschränkt werden?
  • Gibt es eine Möglichkeit, den Zugriff auf sensible Daten schnell und effektiv zu schließen?
  • Haben wir exakte Kenntnisse darüber, wie sensible Daten gefährdet sein könnten?

Unternehmen müssen sicherstellen, dass alle Daten, Systeme und Endgeräte sorgfältig geprüft werden. Dafür sollten IT-Verantwortliche die Unternehmensdaten je nach Sensibilität in Kategorien klassifizieren und festlegen, bei welchen Endgeräten eine Überwachung durch die IT nötig ist – Stichwort BYOD. Außerdem ist die Dokumentation aller eingesetzten Anwendungen Pflicht.

Das schnelle Patchen von Programmen ist nur möglich, wenn sich IT-Teams über löchrige Anwendungen bewusst sind und sie priorisieren können, wo ein Patch eingesetzt werden soll. Um das zu entscheiden, ist es für sie besonders wichtig, Zugang zu einer umfassenden Schwachstellen-Intelligenz zu haben. Wissen Sicherheitsverantwortliche, an welchen Stellen ihre Infrastruktur bedroht sein könnte und werden sie sofort über potentielle Sicherheitslücken informiert, können sie umgehend richtig reagieren und das Risiko eines Hackerangriffs minimieren.”

Ähnliche Beiträge:

  1. Expertenkommentar von Checkpoint zum Thema “Der richtige Umgang mit Sicherheitslücken”
  2. Expertenkommentar von Trend Micro zum Thema “Der richtige Umgang mit Sicherheitslücken”
  3. Expertenkommentar von Fortinet zum Thema “Der richtige Umgang mit Sicherheitslücken”
  4. Expertenkommentar von GFI zum Thema “Der richtige Umgang mit Sicherheitslücken”

Das könnte dir auch gefallen

Sicherheitslösung für hybride, cloud-basierte und on-premises Speichersysteme

dcg

Expertenkommentar von Netzlink zum Thema “Windows 10 im Unternehmensumfeld”

gcg

Unkompliziert und ohne Eingriff in die IT-Infrastruktur große Datenmengen versenden

gcg