Tipps für Security-Verantwortliche

Tipp 3: Regelmäßige Aktualisierung und Prüfung der Sicherheitsmaßnahmen

CISOs müssen sicherstellen, dass ihre Teams Sicherheitsmaßnahmen wie Firewalls, Antivirensoftware und Intrusion Detection Systeme regelmäßig aktualisieren und überprüfen. Dies ist entscheidend, um Schwachstellen zu identifizieren und sicherzustellen, dass die Systeme wie erwartet funktionieren. Unabhängig davon, ob ein Unternehmen bereits über ein etabliertes Sicherheitsteam verfügt, ist es ratsam, mit externen Sicherheitsspezialisten zusammenzuarbeiten.

Diese können etwa bei der Durchführung von Kompromissbewertungen, Penetrations- und Red-Team-Tests unterstützen beziehungsweise entsprechende Schulungen anbieten. Idealerweise bietet der Security-Partner Bedrohungssimulationen, Playbooks und Planungen auf Basis realer Szenarien und Techniken an, die sich nahtlos in den Cyber-Krisenmanagementplan der Organisation integrieren lassen.

So wichtig es auch ist, alle Sicherheitsmaßnahmen aktuell zu halten, gibt es doch immer wieder zahlreiche Datenverstöße und Cyberangriffe aufgrund mangelnder Cybersicherheitsmaßnahmen. Daher ist ein proaktiver, „Always-on“-Sicherheitsansatz unverzichtbar. Dafür sollten Verantwortliche sicherstellen, dass das Unternehmen sämtliche grundlegenden Hygienemaßnahmen zur Cybersicherheit befolgt. Dazu gehören:

• Härtung der IT-Systemlandschaft, um ein Durchbrechen zu erschweren,
• Ausführung von Antiviren-Software und die Implementierung von Patches, um die System-Aktualität sicherzustellen,
• Zugriffsstufen festlegen – wie „Least Privilege” und „Need to know”,
• „Just in time“-Zugang für Inhaber privilegierter Konten,
• Verwendung wirksamer Passwort-Manager, mit denen Mitarbeitende für jedes Konto ein einmaliges, starkes Passwort erstellen,
• Implementierung robuster Multifaktor-Authentifizierungssteuerungen, idealerweise mit Zugriffskontrollen und
• Einführung strenger Protokollierungs- und Überwachungsrichtlinien für die Nutzung und das Verhalten privilegierter Benutzerkonten.

Nicht zuletzt ist das A und O die Vorbereitung, um die Wahrscheinlichkeit eines Sicherheitsvorfalls zu minimieren. Mit Beachtung dieser Tipps und vor allem einer proaktiven Herangehensweise an die Cybersicherheit – inklusive kontinuierlicher Bewertung und Aktualisierung von Sicherheitsvorkehrungen – gelinge es Unternehmen, den sich wandelnden Cyberbedrohungen stets einen Schritt voraus zu sein, so die Kudelski-Experten abschließend.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Tipps für Security-Verantwortliche
2. Tipp 1: Entwicklung eines dynamischen Krisen-Management-Plans
3. Tipp 2: Verpflichtende Schulungs- und Sensibilisierungsprogramme für Cybersicherheit
4. Tipp 3: Regelmäßige Aktualisierung und Prüfung der Sicherheitsmaßnahmen

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Beratungsunternehmen

Michael Hanspach verantwortet Cybersecurity bei Devoteam

Weitere Artikel zu Kudelski Security

Interview mit Kudelski Security

„MSSPs sind heute kaum mehr wegzudenken“

Strategieausrichtung Kudelski Security

„KI wird bald zum täglichen Brot von Firmen wie Kudelski“

Konjunkturumfrage Teil 2

Das Geschäft mit Security brummt

Security Operations Center

Leitzentrale für die Unternehmenssicherheit

Führungswechsel

Kudelski Security: Olivier Vareilhes ist Senior Director DACH

Weitere Artikel zu Kudelski Security

Kudelski Security

Tony de Bos wird Vice President Services EMEA

Rund-um-die-Uhr-Überwachung

Plus Server und Kudelski werden Managed-Security-Services-Partner

MSSP mit eigenem Channel

Kudelski Security verstärkt Engagement in Deutschland

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Security-Services

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Weitere Artikel zu Security-Management

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Gastkommentar von Cancom

Der AI-Act: Chancen nutzen, Risiken managen

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Weitere Artikel zu Managed Security

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit

Erweiterte Sicherheitslösungen

Verizon und Accenture kooperieren für mehr Cybersicherheit

IT-MSP wächst weiter

Accompio übernimmt Netz16 Gruppe

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Weitere Artikel zu Cyber-Security-Lösungen

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Digitale Zukunft

Technologietrends als Ökosystem

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert