Barracuda full logo

Mehr als Patches und Firewalls: Erweiterte Strategien zur Abwehr von Cyberbedrohungen

Themen:
15. Nov.. 2024
|
Kevin Williams

Die Bedrohungsabwehr ist für Managed Service Provider (MSPs) das, was Präventivmedizin für Ärzte ist. Mit anderen Worten: Die Abwehr von Bedrohungen ist die erste – und oft die kostengünstigste – Verteidigungslinie gegen Cyberkriminelle. Zu den grundlegenden Schritten gehören natürlich auch Firewalls und Patches. Zum Beispiel betreffen 60 Prozent der Datenschutzverletzungen Schwachstellen, für die ein Patch verfügbar war, aber nicht angewendet wurde. Das Anwenden von Patches und die Installation von Firewalls sind also wichtige Schritte, MSPs müssen jedoch noch weiter gehen.

NSA und IBM bieten Orientierungshilfe

Die National Security Agency (NSA) hat einen Leitfaden mit vielen umsetzbaren Schritten veröffentlicht, darunter:

  • Erzwingen Sie signierte Softwareausführungsrichtlinien. Verwenden Sie ein modernes Betriebssystem, das signierte Software-Ausführungsrichtlinien für Skripte, ausführbare Dateien, Gerätetreiber und Systemfirmware durchsetzt.
  • Verwalten Sie Systeme und Konfigurationen aktiv. Machen Sie eine Bestandsaufnahme von Netzwerkgeräten und Software. Entfernen Sie unerwünschte, nicht benötigte oder unerwartete Hardware und Software aus dem Netzwerk.
  • Trennen Sie Netzwerke mithilfe von anwendungsspezifischen Verteidigungsmaßnahmen und trennen Sie kritische Netzwerke und Dienste. Setzen Sie anwendungsspezifische Netzwerkschutzmaßnahmen ein, um unzulässigen Datenverkehr zu blockieren und Inhalte gemäß den Richtlinien und gesetzlichen Bestimmungen einzuschränken.

Die gesamte Liste der NSA-Empfehlungen kann hier gelesen werden.

Manchmal besteht die Herausforderung darin, die Art des Risikos zu erkennen, das Sie zu mindern versuchen. IBM unterteilt es in drei allgemeine Risikopools:

  • Compliance-Risiko: Wenn eine Organisation gegen interne und externe Regeln verstößt und dadurch ihren Ruf oder ihre Finanzen aufs Spiel setzt.
  • Rechtliches Risiko: Dies ist ein Compliance-Risiko, bei dem die Organisation gegen staatliche Vorschriften verstößt, was zu finanziellen und Reputationsverlusten führen kann.
  • Operatives Risiko: Dies ist das Risiko eines Verlustes aus dem regulären Tagesgeschäft des Unternehmens aufgrund von fehlgeschlagenen oder fehlerhaften Prozessen.

Oft geht die Bedrohungsminderung jedoch über eine einfache Liste anzukreuzender Kästchen hinaus und ist stattdessen eher individueller Natur.

Eine Größe passt nicht für alle

Experten zufolge hängt der richtige Ansatz zur Bedrohungsminderung von verschiedenen Faktoren ab und sollte keine Einheitslösungen umfassen; er muss individuell auf den Kunden zugeschnitten sein.

Paul DeMott, Chief Technology Officer bei Helium SEO, erzählt SmarterMSP.com, dass ein umfassender, mehrschichtiger Ansatz erforderlich ist, um den sich ständig weiterentwickelnden Cyber-Bedrohungen immer einen Schritt voraus zu sein. Und es ist von entscheidender Bedeutung, die besonderen Risiken für ein Unternehmen zu verstehen. Er rät MSPs: „Zunächst ist eine Risikobewertung durchzuführen, die kritische Ressourcen, Schwachstellen und potenzielle Wirkungsbereiche identifiziert. Auf diese Weise ist der Plan, den Sie erstellen, auf die spezifische Landschaft, in der Sie arbeiten, zugeschnitten.“

Nachdem Sie Ihren Plan angepasst haben, können Sie von dort aus weitermachen.

„Priorisieren Sie Bedrohungsinformationen und kontinuierliche Überwachung. Wenn man weiß, was in Echtzeit passiert, kann man schneller reagieren, insbesondere wenn automatische Erkennungssysteme vorhanden sind“, erläutert DeMott. Er betont weiter, dass die Bereitschaft zur Reaktion auf einen Vorfall, also nicht nur ein dokumentierter Plan, sondern ein regelmäßiges Testen des Plans, entscheidend ist. „Durch die Praxis wird sichergestellt, dass der Reaktionsprozess nicht nur theoretisch bleibt und dass die wichtigsten Beteiligten ihre Rollen kennen.“

DeMott teilt mit, dass die kontinuierliche Schulung der Mitarbeiter eine weitere wichtige Komponente sei. „Das kann kein Einzelfall sein“, sagt er. „Bedrohungen entwickeln sich ständig weiter. Daher sollten Sie auch Ihre Schulungsbemühungen intensivieren, um sicherzustellen, dass jeder – vom Frontpersonal bis zur Führungsebene – die neuesten Phishing-Taktiken, Social-Engineering-Schemata und Ransomware-Entwicklungen kennt. Wir haben festgestellt, dass die Sicherheitskultur nicht nur die Abwehrkräfte stärkt, sondern auch einen proaktiven Teamansatz zur Risikominderung schafft.“

Er fügt hinzu, dass ein robuster Plan zur Abwehr von Bedrohungen eine maßgeschneiderte Risikobewertung, proaktive Überwachung, geübte Reaktionen und kontinuierliche Schulungen kombiniert, um in einer unvorhersehbaren Umgebung widerstandsfähig zu bleiben.

Von der Risikominderung zur Auswirkungsminderung

Alistair Hinchliffe, ein Experte für Cybersecurity und SEO, sagt, dass „Impact Mitigation“ ebenso wichtig sei. „Nur wenige Unternehmen verfügen über einen Aktionsplan, der die Vorgehensweise im Falle einer Datenschutzverletzung festlegt“, sagt er. „Wenn Sie vor einem Verstoß eine Liste der Arten von personenbezogenen Daten erstellen, die Ihr Unternehmen sammelt, können Sie den Stress im Falle eines Verstoßes drastisch reduzieren.“

Hinchcliffe fügt hinzu, dass dies unabhängig von der Größe des Unternehmens gilt. Wenn der Client des MSP anfällige personenbezogene Daten speichert, ändert sich auch die Berechnung. „Alle Unternehmen, die anfällige persönliche Daten auf ihrer Website speichern, sollten ein geplantes Backup-Verfahren für den Posteingang ihres Kontaktformulars haben, bei dem sie die Informationen in ein sichereres Archiv außerhalb ihrer Website migrieren. Sie sollten diese Informationen dann von ihrer Website löschen“, sagt er.

Darüber hinaus weist Hinchliffe darauf hin, dass selbst kleinere Unternehmen über wertvolle personenbezogene Daten verfügen. „Denken Sie an die Arten von Informationen, die eine Anwaltskanzlei möglicherweise im Posteingang ihres Kontaktformulars im Backend ihrer Website gespeichert hat“, sagt er.

Indem sie grundlegenden Abwehrmaßnahmen wie Firewalls und Patches Priorität einräumen und zu umfassenderen Maßnahmen wie maßgeschneiderten Risikobewertungen, kontinuierlicher Überwachung und Mitarbeiterschulungen übergehen, können MSPs ihre Cybersecurity deutlich verbessern.

Hinweis: Dies wurde ursprünglich über SmarterMSP.comveröffentlicht.

 

Kevin Williams

Kevin Williams ist ein in Ohio ansässiger Journalist. Williams hat für eine Vielzahl von Publikationen geschrieben, darunter Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic und andere. Mitte der 90er Jahre schrieb er zum ersten Mal über die Online-Welt in ihrem Anfangsstadium für das heute nicht mehr existierende „Online Access“-Magazin.  Vernetzen Sie sich hier auf LinkedIn mit ihm.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.