Security-Herausforderungen für KMU
Was können Spatzen gegen Kanonen tun?
2. Februar 2017, 15:17 Uhr |
Autor: Chris Petersen / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1
Ratschläge, wie KMUs mit dem Risiko umgehen sollten
- Schaffen Sie erst eine solide Basis. Implementieren und optimieren Sie Firewalls und Endpoint-Sicherheit.
- Sorgen Sie für gute, ständig aktuell gehaltene Backups. Sicherheitskopien in der Cloud können für kleinere Organisationen eine gute Option sein. Sie lassen sich außerdem so verwalten, dass sie für Eindringlinge im eigenen Netz kaum zu erreichen sind.
- Ermitteln sie, welche Daten für ihren Geschäftsbetrieb besonders wichtig sind, und schützen Sie diese Daten so gut wie irgend möglich.
- Um die wichtigsten Daten zu bestimmen, diskutieren Sie intern mit allen wichtigen Abteilungen, auf welche Informationen diese am wenigsten verzichten können und ob sie selbst Ideen für Schutzmaßnahmen haben. Um Beispiele zu nennen: Ein Software-Hersteller kann ohne seinen Source-Code nicht überleben, ein Pharmazie-Unternehmen hängt an der Verfügbarkeit und Integrität seiner Rezepturen.
- Identifizieren Sie in großen und unübersichtlichen IT-Landschaften jene Datenbestände, die Ihnen am wichtigsten sind, und überwachen Sie sämtliche Zugriffe darauf. Halten Sie die zentralen Umgebungen klein und übersichtlich, schotten Sie sie ab und entwickeln Sie eine gute Monitoring-Strategie.
- Aufgrund des technischen Fortschritts ist gutes Monitoring heute weit weniger kostenintensiv als in der Vergangenheit. Logrhythm etwa hat ein Freemium-Produkt im Programm: Network Monitor Freemium – auch unter “NetMon Freemium” zu finden – ist eine Lösung, die Netzwerk-Monitoring, Forensik und Analytics umfasst und einen idealen Zugang zu Bedrohungserkennung und Incident Response bietet. Die Lösung erkennt Bedrohungen, die bereits ins Netz eingedrungen sind, und arbeitet out-of-the-box bereits mit mehr als 2.700 Anwendungen zusammen. Die Analyse-Fähigkeiten des Systems lassen sich kundenspezifisch anpassen und umfassen unter anderem auch Deep-Packet-Analyse in Echtzeit.
- Eine Reihe von kommerziellen Lösungen, die ursprünglich allein auf große Konzerne zugeschnitten waren, stehen inzwischen auch in Varianten für kleinere Organisationen zur Verfügung und bieten den gleichen Leistungsumfang zu erschwinglicheren Preisen. Auch der Einsatz von Open-Source-Produkten kann ein guter Weg sein – aber in diesem Fall ist zu bedenken, ob speziell kleine Teams dem höheren Implementierungs- und Verwaltungsaufwand gerecht werden können.
Chris Petersen ist CTO und Co-Founder von Logrhythm
- Was können Spatzen gegen Kanonen tun?
- Ratschläge, wie KMUs mit dem Risiko umgehen sollten
Lesen Sie mehr zum Thema
