Expert Talk: "AI wird das Kaufverhalten massiv beeinflussen"
Video-Podcast ansehen
Nie hat sich die Welt schneller verändert als heute. Für Unternehmen eine gewaltige Herausforderung, denn Disruption kennt vor allem zwei Spielertypen: Gewinner und Verlierer. Wie Sie sich auf der richtigen Seite wiederfinden, erklärt FactFinder-Chefin Kristie Collins im iBusiness Expert Talk. Video-Podcast ansehen
Dossier Temu-Strategie
Zum Dossier 'Temu-Strategie'
Was sind die Erfolgsrezepte des chinesischen Billig-Marktplatzes? Und wie kann man seiner Strategie begegnen? Das iBusiness-Dossier stellt exklusive Zahlen und Analysen zu TEMU zusammen.
Zum Dossier 'Temu-Strategie'
Zum Dossier 'Temu-Strategie'
IT-Sicherheit: Fünf-Punkte-Plan gegen Cyberattacken
von Sebastian Halm
10.11.2014 Sicherheitsdienstleister Websense 
und Marktforscher Ponemon Institute
haben fünf Empfehlungen entwickelt, die den Sicherheitsverantwortlichen helfen sollen, einen umfassenden Schutz vor Cyberattacken zu erreichen.
Bild: Dahlmanns/PIXELIO.de
Cyberattacken werden immer mehr zur ernsthaften Bedrohung für Unternehmen.
- Proaktive Systeme einsetzen.
- Bedrohungsinformationen in Echtzeit teilen.
- Verteidigungsmaßnahmen integrieren.
- "Kill Chain"-Modell nutzen.
- Mitarbeiter einbeziehen.
In vielen Fällen muss erst ein erfolgreicher Angriff erfolgen, bevor ein Unternehmen die erforderlichen Maßnahmen ergreift. Soweit sollten sie es nicht kommen lassen und stattdessen Technologien nutzen, die ihnen nicht nur ausführliche Details über versuchte Angriffe liefern, sondern ihnen auch die möglichen Konsequenzen einer erfolgreichen Attacke aufzeigen. Geeignete proaktive Systeme können hierzu tiefe Einblicke in die Häufigkeit, die Risiken und die tatsächlichen oder potenziellen Auswirkungen eines Angriffs bieten.
Die Verantwortlichen sollten die Anbindung ihrer Security-Systeme an ein Sicherheits-Netzwerk sicherstellen. Ein solches Netzwerk, das weltweit aktuelle Sicherheitsdaten sammelt, kann neue Bedrohungen identifizieren und die angeschlossenen Security-Systeme ständig aktuell halten. So ist das Unternehmen dann beispielsweise schon in einer sehr frühen Phase vor neuen "Zero-Day"-Angriffen geschützt.
Eine übermäßige Fokussierung auf nur einen einzigen der bedrohten Kanäle sollte unbedingt vermieden werden. Gefragt ist stattdessen eine Verteidigungsstrategie, die Web, E-Mail und Mobile einbezieht. Sowohl der ein- als auch der ausgehende Verkehr sollte über all diese Datenkanäle hinweg überwacht werden.
Um Lücken, aber auch starke Überschneidungen in den eigenen Schutzmaßnahmen zu eliminieren, empfiehlt sich der Einsatz des "Kill Chain"-Modells. Es beschreibt jede einzelne Phase, die eine Bedrohung durchläuft ("Cyber Kill Chain") - von der Zielidentifizierung durch die Cyber-Kriminellen über das Auslegen des Köders, das Zustellen von Trägerprogrammen sowie die Installation von Exploit-Kits bis hin zum Abschöpfen vertraulicher Daten.
Der Kampf gegen Cyber-Kriminalität lässt sich nicht mit Technologie allein gewinnen. Die größte Schwachstelle eines jeden Sicherheitssystems sind die Menschen - sei es absichtlich oder aus Versehen. Deshalb müssen Unternehmen ihre Mitarbeiter gezielt schulen, um sie über das Thema aufzuklären und ihre Kooperation zu fördern. Wird ihnen die Ernsthaftigkeit von Cyberangriffen kommuniziert, werden sie hochriskante Verhaltensweisen einstellen.
Neuer Kommentar
Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
