Risiken und Abwehr in der Waage

Klare Regeln beim Einsatz externer Partner

Zuviel zu investieren ist schon deshalb nicht sinnvoll, weil die Angreifer mit ihren durch hohen Forschungseinsatz und viel Aufwand vorangetriebenen Entwicklungen den Verteidigern immer einen Schritt voraus zu sein scheinen. Unternehmen müssen mit einem Restbedrohungspotenzial leben.

Externe Cloud-Betriebsmodelle schränken zusätzlich den Schutz vor Cyber-Attacken ein. Das liegt daran, dass Unternehmen in diesem Fall auch die Hoheit für die ausgelagerten IT-Teile und Daten abtreten, also bei sicherheitsrelevanten Vorfällen nicht direkt steuernd und abwehrend eingreifen können. Dennoch steht bei der Integration externer Betriebsmodelle das Unternehmen auch für die Absicherung der extern gespeicherten und verarbeiteten Geschäfts- und Kundendaten in der Verantwortung. Umso dringlicher ist es, für solche Konstellationen tragfähige Incident-/Response-Strukturen zu etablieren, klare Informationsübergabeschnittstellen zu bestimmen und für beide Seiten verbindlich festzuhalten, wer in welchem Ereignisfall welche Aufgaben übernehmen und Aktionen durchführen muss.

Beim Umsetzen einer Cybersecurity-Initiative sollten technische Werkzeuge und organisatorische Maßnahmen am Anfang stehen, die „Quick Wins“ eröffnen. Das sind Werkzeuge und Maßnahmen, die schnell implementiert werden können. Nicht zu vergessen sind flankierende Awareness-Programme zur Sensibilisierung der Mitarbeiter – ein Mix aus internen Schulungen sowie Marketing- und Aufklärungs-Aktionen. Sie sind dringend erforderlich, um im Unternehmen das notwendige Sicherheitsbewusstsein solide aufzubauen, damit Sicherheitstechniken und Menschen bestmöglich  zusammenspielen.

Der Autor Carsten Triebel ist Senior Consultant beim Beratungsunternehmen BridgingIT.
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Risiken und Abwehr in der Waage
2. Schutz der eigenen IT-Infrastruktur
3. Klare Regeln beim Einsatz externer Partner
4. Tipps: Sicherheitswerkzeuge und Orientierungshilfen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta