An Alten Gewohnheiten Festzuhalten, Kann Böse Enden. INSBESONDERE, WENN ES UM CYBERSICHERHEIT GEHT.
Schlechte Angewohnheiten Abzustellen (Oder Bessere Zu Entwickeln), ist Ein Prozess, Der Geduld, Selbstbeherrschung und Entschlossenheit Erfordert. Das gilt sowohl auf persönlicher als auch auf security-technischer ebene.
Dans Diesem Artikel Haben Wir Sieben Sicherheitspraktiken für Sie Zusamgegestellt, Deren Haltbarkeitsdatum Schon Eine Ganze Weile Abgelaufen ist.
1. Perimeter-Sicherheit für Ausreichend Halten
Die Meisten Arbeitsumgebungen Sind Heute Heute Cloud-Basiert – à Vielen Fällen Mit Remote-Anteil. Das Beobachtet Auch Amit Basu, CIO und Ciso Bei International Seaways, Einem TransportDienstleister Für Erdölprodukte. Seine Schlussfolgerung: «Die alte Praxis, Eine Fest Defiierte Grenze Abzuchern, FunktionIert Einfach Nicht Mehr dans Hybriden und Cloud-First-Arbeitsumgebungen. Weil Sich Benutzer un unn Daten Sowohl Innerhalb als auch außerhalb Des traditionallélen PERIMETER Unternehmen, die auuschließlich auf perimeter-sicherheit setzen, gefährlichen bedrohungen Ausesetzt. «
Dazu Gehören Dem Sicherheits- und It-Entcheider Zufolge Etwa Ransomware-Angriffe. Die Bessere, Zeitgemäßere Lösung Sei es, auf zero Trust Zu Setzen.
2. Sécurité et conformité Ausrichten
Wie Gerchow Ausführt, Vermittle Eine Compliance-Orientier Security Ein Falsches Gefühl der Sicherheit und Binde Ressourcen, Die Eigentlich für Tatsächliche Bedrohungen Eingesetzt Werden Sollten: «Das kann dann dazu führen, dass greße grc-team iHre Arbeitszeit Damit Verbringen, Kundenfragebögen zu beantworten oder sich an Audits Abzuarbeiten.
3. héritage-vpns beibehalten
Veraltete VPN-stanzen Können Ineffizient und Schwerfällig Sein, était Zu Erheblichen Ausfallzeiten Führen Kann und es Diffiziler Gestaltet, Sie Zu Manage. Auch Buck Bell, Leiter Der Globalen SicherheitsStratiee Beim It-Dienstleister CDW, ist Kein «Fan»: «Legacy-Vpns Können die anforderungen des modernen arbeitsplatzes nicht erfüllen. Insbesondere weil führungskräfte heute einen nahTloseren flexibleren zuft Équipes de Ressourcen Für ihre Benötigen – Unabhängig Davon, ob diese im büro oder éloigné arbeiten. »
Zudem Seien Solche Legacy-Systeme Nicht Skalierbar, Weil Sie mit den Sich Verändernden SicherheitsanForderungen Wachsender Unternehmen Nicht Schritt Halten Können, Meint Bell: «Das Führt Mit Zunehmender ANGRIFFSFLAPER. Vpns de nicht mehr Regelmäßig mit aktualisierungen und patchs versorgt werden, vergrößert das risikopotenzial noch Weiter. »
Ein Besserer ANSATZ: AUF Secure Access Service Edge (SASE) UMSTEIGEN UND SICH DEM ZERO-TURT-ANSATZ Verschreiben. Das Kann auch Security-Experte Bell Nur Wärmstens Empfehlen: «Diese Strategien Erhöhen Das Sicherheitsniveau, Indem Sie Jeden Benutzer und Jedes Gerät überprüfen, Das auf Netzwerkressournournal Zugreifen Möchte.»
4. Nur auf Edr Setzen
Détection et réponse de point de terminaison (EDR) -Lösungen Stellen Ohne Zweifel Einen Erheblicher Fortschritt Gegenüber Herkömmlicher-Software Antivirus-Software Dar. Allerdings reicht dieser Ansatz allein in der heutigen Bedrohungslandschaft nicht mehr aus, wie Michel Sahyoun, Chief Solutions Architect beim Security-Anbieter NopalCyber, erklärt: „EDR eignet sich hervorragend, um Aktivitäten an Endpunkten zu überwachen, darauf zu Reagieren und komplex angriffe zu erkennen.
Eine übermäßige abhängigkeit von edr könne Deshalb dazu beitragen, dass kritische sicherheitslücken infreachtet bleiben. IM schlimmsten fall Ermögliche das cyberkriminellen, sich über längrere zeit unmerkt im unternehmensnetzwerk einzunisten, warnt der Manager: «Die anngreifer könnten beislsweise oauth-toker ausnunwe Verschaffen – Ohne Jemals mit einem endpunkt zu interagieren, der über edr-loftware Abgesichert ist.
Dans ähnlicher Weise Stellten Netzwerk- und ioT-Devices à Vielen Fällen Blindhe Flecken Dar – Auch Weil diese de Keine Robusten Surveillant- und Forensik-Funktionen Aufwiesen: «Cloud-Umgebung Erschweren Die Diet Diefre Visibilité-Funktionen.
5. SMS Für 2fa Nutzen
Die sms-basierte zwei-faktor-authentifizierung galt einst als énorme fortschritt dans la sécurité de Sachen (Verglichen mit der Authentifizierung par passwort). Doch Auch dieses Verfahren ist Inzwischen Veraltet – und Risikobehaftet.
Aparna Himmatramka, senior l’assurance de sécurité, lead Bei Microsoft, Erklärt: «Leider wurde die tk-infrastrukturn nicht mit blick auf Sicherheitsasphesaspekte konzipiert. Darüber Hinaus Verwenden Mobilfunknetze auch heute noclattete procure Prozess Der übertragung von Telefonnumn Zwischen netzbetreibern erfolgt in Vielen fällen ohne sentre identitätsprüfung.
6. sur site-siems einsetzen
Lokal Installierte Siem-Tools Sind Sind Security-Manager Gerchow Ebenfalls Ein Dorn Im Auge. Denn Sie führten de Zu einer Flut von Warnmeldungen und Seien Zudem à Vielen Fällen Nicht Cloud-Fähig.
«Das Zwingt Unternehmen Entweder Dazu, énorme Datenmengen Unter Hohen Kosten Zu Verschieben und Zu Speichern – Oder Das Risiko Einzugehen, Wichtige Protokolle Zu Oübersehen, MAHNELL. Er Fügt Hinzu: «Viele Unternehmen Halten An Lokalen Siem-Installationn Fest, Weil Sie Sich Scheuen, Sensible Daten in Der Cloud Zu Speichern. Aber Seien Wir Ehrlich: Dieser Zug Ist Abgefahren – EST Zeit, WeiterzuzieHen.»
7. Passivität Zulassen
Kaum Jemand Sieht Sich Selbst als potenzielles opfer eines phishing-Angriffs – Dennoch Fallen Jeden Tag Wieder Viele Menschen auf social-ingénierie-taktiken ici.
Kevin Sullivan, consultant en technologie principale Beim SoftwareanBieter Xtium, ist überzeugt, dass eine aktive Sicherheitskultur die lösung ist, um das im unternehmensumfeld zu verhindern: «die Richtigen Sicherheits-toolels und-proktiken sind für jede unnilent-toolins Wichtig.
Unternehmen, die ein kontinuierliches engagement für weiterbildung vermisssen ließen, sabotierten sich selbst, so der berater – in diesem chut würden auch erhebliche investitionen in Security-tools und -Strategien Insletete laufen: “eine gut geschulte und gut vorbereteteetete erste und stärkste verteidigungslinie. «
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.
