5 Schritte als Reaktion auf IT-Security-Vorfälle

Einen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen gibt es nicht. Darauf muss man als Unternehmen gefasst sein - und sich entsprechend vorbereiten. Doch was ist im Fall der Fälle zu tun? [...]

Gute Vorbereitung auf Security-Incidents ist unerlässlich. (c) CC0 Public Domain - pixabay.com
Gute Vorbereitung auf Security-Incidents ist unerlässlich.

Dass Unternehmen gänzlich vor Sicherheitsvorfällen gefeit sind, ist ein Trugschluss: eine 100-prozentige Absicherung kann es nicht geben. Jedes Unternehmen sollte sich dieser Tatsache stellen und auf Störungen vorbereitet sein. NTT Com Security, Teil der NTT Group und Spezialist für Informationssicherheit und Risikomanagement, hat ein paar Empfehlungen zu diesem Thema zusammengestellt.Klar ist, dass die Abwehr eines Angriffs nicht erst beim Sicherheitsvorfall selbst beginnen sollte. Im Vorfeld sollte eine Abwehrstrategie etabliert sein. Eine solche Incident-Response-Strategie muss detaillierte Vorgehensweisen und Maßnahmen bei der Behandlung von Sicherheitsvorfällen beinhalten. Konkret sollten hier beispielsweise Verantwortlichkeiten festgelegt, Aufgaben definiert, Schadensfälle klassifiziert oder Kommunikationsmaßnahmen – auch im Hinblick auf die zentralen staatlichen Ansprechstellen für Cybercrime-Vorfälle – geregelt werden. NTT Com Security empfiehlt die Einhaltung von folgenden fünf Handlungsschritten:
1. Identifizierung
Zunächst müssen Verantwortliche feststellen, um welchen Vorfall es sich handelt. Zur Analyse können zum Beispiel Log-Files – auch aus SIEM (Security Information and Event Management)-Systemen – herangezogen werden. Zudem müssen sie ermitteln, welche Zielsyst...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung

Mehr Artikel

Die Sicherheits-Initiative muss bei den Führungskräften verankert sein und von diesen vorangebracht und auch vorgelebt werden. (c) philipimage - Fotolia
Knowhow

Durchgängige Sicherheitskultur muss Top-Management einschließen

Mitarbeiter stellen eine potenzielle Schwachstelle für die IT-Sicherheit dar. Eine sicherheitsorientierte Unternehmenskultur soll die Antwort darauf sein, vielfach bleibt sie aber auf halbem Weg stehen. Wie der Aufbau einer solchen Kultur gelingen kann, erläutert NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. […]