Beim Cybermonday von AGV und Bredex ging es in der aktuellen Ausgabe darum, wie sich dem Ablauf von Cyberattacken erfolgreich begegnen lässt. Aktuell gibt es wieder eine erhöhte Anzahl von Attacken. Seit letztem Jahr empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier ein Standardverfahren zur Reaktion auf mutmaßliche Cyberattacken. Donald Ortmann, Berater für Informationssicherheit und Ron Kneffel, Head of Data Privacy & IT Security fassten im Nachgang die zentralen Präventionsmaßnahmen für Hackerangriffe zusammen:
– Nicht grundlos auf andere, also weder Behörden noch Dienstleister (hier helfen verbindliche Verträge) verlassen.
– Auf den Tag X vorbereiten und üben -regelmäßig als Schreibtischübung und modular operativ das Erkennen und Reagieren.
– Interne digitale Ersthelfer über die Webseite des BSI qualifizieren und ihnen Kapazität für Weiterbildungen geben.
– Erfahrenes Personal mit Hilfe der Vorfall-Expertenschulungen des BSI CSN-Netzwerkes wenigstens für den eigenen KnowHow-Gewinn schulen.
– Detektive Fähigkeiten entwickeln : LogKollektor, SIEM, Virenschutz, EDR…
– Mit einer gut durchdachten und regelmäßig trainierten Meldekette schnell reaktionsfähig sein.
– Zugangsschutz, Segmentierung und Speicherkontrolle durch zusätzliche Verschlüsselung sind in jeder Domäne machbar und notwendig.
– kein Backup – kein Mitleid = regelmäßiges Überprüfen der Sicherungsstrategie, Validieren der Backups, Backups besonders vor Verschlüsselung schützen.
– Kontakt zu Vorfallbewältigungsspezialisten suchen und in Workshops bestimmte Reaktionsketten und Entscheidungen vorbereiten.
Auch Interessant
Klicken Sie auf den unteren Button, um den Inhalt von agv-wissensnetz.de zu laden.