Lesezeit: 3 Minuten
Normalerweise bedeutet Sommer Urlaub und Entspannung. Aber wie wir in der jüngeren Geschichte gesehen haben, können Sommerpläne brutal gestört werden, wenn Cyberbedrohungen zuschlagen. Erst vor zwei Jahren wurde der Hauptsitz des Schifffahrtskonzerns AP Møller-Maersk in Kopenhagen durch eine infektiöse Malware namens NotPetya praktisch zerstört. Am Vorabend eines Nationalfeiertags bereiteten sich die Mitarbeiter auf den Urlaub vor und das Unternehmen bereitete sich auf einen Software-Neustart für 80,000 Mitarbeiter vor, als Geräte in Scharen zerstörerischer Malware zum Opfer fielen.
Der Silberstreif am Horizont ist, dass aus diesem sehr kostspieligen Cybersicherheitsangriff viele Lehren gezogen wurden. Aber jeden Sommer erinnern uns die Narben dessen, was mit NotPetya passiert ist, daran, unsere Systeme in Schach zu halten. Durch die Entwicklung und Pflege eines Sicherheitsschutz-Frameworks können Sie Ihre Umgebung und Ihre Daten auch im Urlaub kontrollieren.
Dieses Framework kann als Modell zum Aufbau einer Reihe von Schutzmaßnahmen dienen, die mit Ihren Daten reisen, unabhängig davon, wo sie sich befinden. Neugierig, wie man ein effektives Framework zum Schutz der Cybersicherheit entwickelt? Hier sind drei Standards, nach denen Sie diesen Sommer leben sollten:
Außerhalb des Büros: Informieren Sie Mitarbeiter über Remote-Richtlinien
Wenn Mitarbeiter unterwegs sind oder remote arbeiten, ist es wichtig, dass sie die Sicherheitsrichtlinien befolgen, wenn sie sich mit dem Netzwerk verbinden. Auch wenn es nur um das Abrufen einer E-Mail geht, stellen Sie sicher, dass Mitarbeiter nicht unwissentlich Zugangspunkte für potenzielle Bedrohungsakteure schaffen, indem sie auf Ihr Netzwerk oder vertrauliche Dateien aus öffentlichen oder ungesicherten WLAN-Netzwerken zugreifen.
Hardwareverschlüsselung, Remote-Löschfunktionen, GPS-Tracking, Benutzerverwaltung und Reiseprotokoll sind nur einige Überlegungen, die bei der Entwicklung einer Richtlinie für Remote-Arbeit zu berücksichtigen sind. Eine weitere einfache Vorsichtsmaßnahme besteht darin, Ihre Mitarbeiter zu ermutigen, zu Hause ein separates Gastnetzwerk einzurichten. Bei Grillfesten in der Nachbarschaft oder Auftaktpartys im Sommer hilft es, Ihre Besucher in einem Gastnetzwerk zu halten, um Risiken für Ihr privates Netzwerk zu mindern, das möglicherweise vertrauliche Informationen enthält.
Machen Sie sich keine Sorgen um Ihre System- und Sicherheitsupdates
Selbst wenn Ihre Mitarbeiter vergessen, diese Schritte zur Vermeidung potenzieller Cybersicherheitsvorfälle zu unternehmen, gibt es andere Möglichkeiten, Ihr Unternehmen zu schützen. Wenn Sie beispielsweise festlegen, dass jedes Gerät und jeder Endpunkt validiert wird, können unbekannte Geräte nicht auf das Netzwerk Ihres Unternehmens zugreifen und Schaden anrichten. Sie können Sicherheitskontrollen installieren, die einfach zu verwalten und zu verwalten sind.
Wie bei AP Møller-Maersk planen Sie möglicherweise ein System-Update während der Sommerpause. Obwohl sie in ihrem Plan auf einen unglücklichen Haken gestoßen sind, können Sie aus ihren Fehlern lernen und sicherstellen, dass Ihr System sicher ist, indem Sie es auf dem neuesten Stand halten.
Die Realität sieht so aus: Die Verstöße, die Schlagzeilen machen, sind häufiger darauf zurückzuführen, dass Systeme nicht gepatcht und aktualisiert oder grundlegende Best Practices für die Sicherheit befolgt werden, als dass sie einem neuen Zero-Day-Exploit zugeschrieben werden. Beispielsweise hat Microsoft kürzlich einen Patch herausgegeben, um eine Schwachstelle in Millionen von Geräten mit älteren Windows-Versionen zu beheben, und betont, dass der Fehler „wurmfähig“ sein könnte, was bedeutet, dass er sich ohne Benutzerinteraktion über das Internet ausbreiten könnte. Fast zwei Monate vergingen zwischen der Patch-Veröffentlichung für die EternalBlue-Schwachstelle und als Ransomware-Angriffe begannen. Obwohl sie fast 60 Tage Zeit hatten, um ihre Systeme zu patchen, hatten viele Kunden nicht die notwendigen Schritte unternommen und wurden Opfer von Angriffen. Fazit: Bleiben Sie über Updates auf dem Laufenden, um Ihr Risiko für Exploits zu verringern.
Niemals vertrauen, immer verifizieren: Nehmen Sie ein Zero-Trust-Modell an
Im heutigen Cyber-Klima ist es entscheidend, ein Zero-Trust-Sicherheitsmodell einzuführen, das einer „Niemals vertrauen, immer überprüfen“-Richtlinie folgt. Da sich Netzwerkperimeter ständig verschieben und neue Endpunkte eingeführt werden, müssen Sie davon ausgehen, dass es sich bei dem gesamten Datenverkehr um potenziellen Bedrohungsdatenverkehr handelt, bis das Gegenteil bewiesen ist. Machen Sie dies zur neuen Norm für Ihr Unternehmen. Priorisieren Sie die Multi-Faktor-Authentifizierung und implementieren Sie einen identitätsbasierten Zugriff für alle Mitarbeiter.
Das Informieren von Mitarbeitern über die Erwartungen an die Cybersicherheit, das Überwachen Ihres Netzwerks und das ständige Überprüfen des Datenverkehrs sind drei Möglichkeiten, wie Sie Ihr Unternehmen vor Bedrohungsakteuren schützen können. Und im schlimmsten Fall können Sie einen Vorfall frühzeitig erkennen, ihn schnell beheben und zukünftige Exploits verhindern. Und welche bessere Reiseversicherung für einen erholsamen Urlaub als ein starker Sicherheitsrahmen? Lesen Sie unser E-Book um mehr über den Aufbau einer Zero-Trust-Sicherheitsarchitektur zu erfahren.
Ähnliche Resourcen:
Malware Removal
Website-Malware-Scanner
Entfernen von Website-Malware
Die Post Vergessen Sie diesen Sommer nicht Ihren SPF: Security Protection Framework! erschien zuerst auf Comodo News und Internet-Sicherheitsinformationen.
- "
- &
- 000
- a
- Über uns
- Zugang
- Zugriff
- über
- Adresse
- verwalten
- Alle
- immer
- Ein anderer
- Architektur
- Authentifizierung
- begann
- Sein
- BESTE
- Best Practices
- zwischen
- Blockieren
- Verstöße
- bauen
- Building
- Fähigkeiten
- Häuser
- Verursachen
- Unternehmen
- Konglomerat
- Sich zusammenschliessen
- Geht davon
- Überlegungen
- ständig
- Smartgeräte App
- Steuerung
- könnte
- erstellen
- Erstellen
- kritischem
- Kunden
- Cyber-
- Internet-Sicherheit
- technische Daten
- Tag
- Tage
- Trotz
- zerstört
- entwickeln
- Entwicklung
- Gerät
- Geräte
- Display
- im
- jeder
- Früh
- erziehen
- Effektiv
- Mitarbeiter
- ermutigen
- Verschlüsselung
- Endpunkt
- Arbeitsumfeld
- Erwartungen
- Ausnutzen
- Abenteuer
- Scheitern
- Vorname
- Fehler
- folgen
- folgt
- Unser Ansatz
- für
- Zukunft
- GUEST
- Richtlinien
- passiert
- mit
- Schlagzeilen
- Hauptsitz
- hilft
- hier
- Geschichte
- Startseite
- Häuser
- Ultraschall
- Hilfe
- HTTPS
- implementieren
- wichtig
- Information
- installieren
- Instanz
- Versicherung
- Interaktion
- Internet
- Internet Security
- IT
- Behalten
- Aufbewahrung
- LERNEN
- gelernt
- Line
- leben
- um
- Making
- Malware
- verwalten
- Management
- Materie
- Bedeutung
- Mittel
- Microsoft
- Millionen
- Fehler
- Modell
- Überwachung
- Monat
- mehr
- National
- notwendig,
- Netzwerk
- Netzwerke
- News
- Office
- Organisation
- Andere
- Andernfalls
- Patch
- Planung
- Pläne
- Punkte
- Datenschutzrichtlinien
- Potenzial
- privat
- Risiken zu minimieren
- Sicherheit
- Protokoll
- Öffentlichkeit
- schnell
- Ransomware
- Ransomware-Angriffe
- RE
- Realität
- kürzlich
- kürzlich
- Release
- entfernt
- Remote work
- Downloads
- Risiko
- Risiken
- Sicherheit
- Verbindung
- Sicherheitdienst
- kompensieren
- Versand
- Silbermedaille
- Einfacher
- Software
- Verbreitung
- Normen
- stark
- Sommer
- System
- Systeme und Techniken
- Das
- Bedrohungsakteure
- Bedrohungen
- nach drei
- Zeit
- heute
- Top
- Tracking
- der Verkehr
- reisen
- Vertrauen
- ungesichert
- Aktualisierung
- Updates
- us
- überprüfen
- verifizieren
- Besucher
- Verwundbarkeit
- Wege
- Was
- während
- Wi-Fi
- Fenster
- ohne
- Arbeiten
- arbeiten,
- Arbeiten aus der Ferne
- Jahr
- Ihr
- Null
- null vertrauen
