McAfee erläutert Sicherheitsmaßnahmen für Kritis
Kritische Infrastrukturen effektiv absichern
16. Juni 2021, 8:00 Uhr |
Anna Molder
Fortsetzung des Artikels von Teil 1
Konkrete Maßnahmen
Mit Hilfe der folgenden drei Maßnahmen können Organisationen und Unternehmen wesentlich zur Verbesserung ihrer Sicherheit beitragen:
- Sicherheit von Anfang an: Oft lassen sich die IT-Systeme kritischer Infrastrukturen später nicht mehr patchen oder ändern, da Unternehmen dann mit schwerwiegenden Ausfällen zu rechnen haben. Nachträgliche Änderungen der Systeme können außerdem dazu führen, dass sie – oder zumindest bestimmte Komponenten der Systeme – damit ihre ursprüngliche Betriebserlaubnis verlieren. Daher ist es wichtig, bereits vor der Installation dieser IT-Umgebungen Hersteller und Anbieter zu wählen, die den Sicherheitsaspekt von Anfang an und während des gesamten Entwicklungsprozesses berücksichtigen. Durch diesen „Security-by-Design“-Ansatz erhalten Kritis Gerätschaften oder Systeme an die Hand, die vorkonfiguriert und sicher einsatzbereit sind.
- Mehrschichtige Strategie und technische Lösungen: Sollte man doch erst im Nachhinein, also nach Installation, für Sicherheitsmaßnahmen sorgen müssen, bedarf es technischer Lösungen, die den Betrieb bereits bestehender kritischer Infrastrukturen nicht gefährden und gleichzeitig ganzheitlich schützen. Netzwerksegmentierung und Whitelisting-Lösungen sind erste wichtige Elemente, reichen allein jedoch nicht aus. Um die gesamte IT-Umgebung kritischer Infrastrukturen nachhaltig und effektiv zu schützen, braucht es eine mehrschichtige und ganzheitliche Sicherheitsstrategie. Diese reicht von der Bewertung bereits existierender Sicherheitsmaßnahmen über IT-Pentests – also die Simulation eines Cyberangriffs im Betriebskontext – bis hin zu technischen Lösungen. Security-Information-und-Event-Management-Tools (SIEM) erkennen Anomalien in Datenströme und identifizieren dadurch potenzielle Bedrohungen. In Sachen Cybersicherheit darf die Absicherung von Cloud-Systemen heutzutage nicht zu kurz kommen: Ganzheitliche Cloud- und Device-to-Cloud-Lösungen nutzen die Stärken von Data Loss Prevention (DLP), Cloud Access Security Brokern (CASB) und Secure Web Gateways, um für umfassende Sicherheit zu sorgen – und das, ohne Ausfallzeiten riskieren zu müssen.
- Cyber-Sicherheitsverbände: Unternehmen mit kritischen Infrastrukturen können von einer Mitgliedschaft in Verbänden oder Kooperationen profitieren. So konzentriert sich beispielsweise der öffentlich-private Umsetzungsplan (UP) Kritis vornehmlich auf Kritis und fördert den Austausch dieser zumeist privaten Unternehmen. Zentrale Ziele des UP Kritis sind unter anderem die Kommunikation über Cybervorfälle, die Sensibilisierung und Aufklärung hinsichtlich der aktuellen Bedrohungslage, der Ausbau von Krisen-Management-Strukturen sowie die Durchführung von Notfallübungen.
- Kritische Infrastrukturen effektiv absichern
- Konkrete Maßnahmen
Lesen Sie mehr zum Thema
McAFEE Network Security Management
Bedrohungsabwehr
Synology GmbH
Labor-Daten-Systeme GmbH
W.L. Gore & Associates GmbH
Opticon Sensoren GmbH
InFocus GmbH
Lacie
