Cyberangriffe nehmen zu, und das weltweit. Sie stören den Betrieb von Unternehmen und Behörden, führen häufig zu massiven Ransomware-Zahlungen und schädigen überdies den Ruf der betroffenen Unternehmen. Vor diesem Hintergrund ist Cyberhygiene zu einer wichtigen Methode geworden, um die betriebliche Widerstandsfähigkeit zu erhöhen.
Erst checken – dann starten
Die aktuelle Cyberhygiene wird mithilfe einer Leistungsüberwachungs-Lösung bewertet, die IT-Umgebungen scannt, um Schwachstellen zu identifizieren. Die Ergebnisse werden in einer Scorecard dargestellt. Alle Schwachstellen werden auf Grundlage des Common Vulnerability Scoring System (CVSS), einem offenen Industriestandard für die Bewertung der Sicherheitsanfälligkeit, bewertet. Die Schwachstellen können dabei genau sortiert werden. Denn eine nicht gepatchte Sicherheitslücke auf dem Laptop des Geschäftsführers erfordert deutlich mehr Aufmerksamkeit als die auf dem Laptop eines Praktikanten.
Erst eine Cyberhygiene-Bewertung ermöglicht einen sinnvollen Fahrplan zur besseren Verwaltung und zum Schutz der IT-Umgebung. Kontinuierlich durchgeführte Cyberhygiene-Bewertungen bieten alle Möglichkeiten, um die aktuelle Sicherheitslage zu verstehen und konsequent zu verbessern.
Hier die wichtigsten Vorteile guter Cyberhygiene:
- Aufspüren nicht verwalteter Ressourcen: Man kann nicht schützen, was man nicht sieht. Cyberhygiene ermöglicht es, ein aktuelles Bestandsverzeichnis zu führen, Schwachstellen zu erkennen und Sicherheitslücken schnell zu beheben.
- Schutz von Kundendaten: Cyberhygiene unterstützt eine Reihe bewährter Sicherheitspraktiken wie Patch-Management, Passwortdisziplin, angemessene Administratorrechte und andere Massnahmen zur Verbesserung des Datenschutzes.
- Identifikationen schädlicher Software: Die Arbeit an entfernten Standorten führt oft zur Installationen nicht genehmigter Software. Häufig wird diese Software nicht ordnungsgemäss konfiguriert, gepatcht, aktualisiert oder gesichert, was sie zu einem attraktiven Ziel für Angreifer macht.
- Erfüllung von Compliance-Anforderungen: Durch die Identifizierung von Sicherheitsrisiken erleichtert die Cyberhygiene die Berichterstattung über den Sicherheitsstatus und stellt sicher, dass Compliance-Anforderungen eingehalten werden.
Hier die wichtigsten Nachteile mangelnder Cyberhygiene:
- Datenverlust: Wenn lokale Festplatten und Online-Speicher nicht regelmässig gesichert und gewartet werden, können wichtige Daten durch Hardwarefehler, Datenbeschädigung, unsachgemässe Handhabung, Ransomware oder Diebstahl verloren gehen.
- Falsch platzierte Daten: Sobald Daten in einem nicht ordnungsgemässen Dateisystem organisiert sind, können sie leicht verlegt werden. Und dieses Problem nimmt exponentiell zu, wenn das Unternehmen wächst.
- Software-Schwachstellen: Schlechte Patch-Verwaltung und veraltete Software sind eine häufige Ursache für Sicherheitsverletzungen. Verfügt ein Unternehmen nicht über ein Verfahren zur rechtzeitigen Anwendung von Patches und Updates, können Hacker Zugang zum Netzwerk zu erhalten.
- Unzureichendes Risikomanagement der Anbieter: In den heutigen hybriden IT-Umgebungen müssen auch die potenziellen Sicherheitsrisiken berücksichtigt werden, die von Drittanbietern und Dienstleistern ausgehen, die Zugang zum Netzwerk haben.
Jetzt mehr erfahren! Alle weiteren Informationen zum Thema Cyberhygiene, inklusive Best Practices mit Tanium und einer zielgenauen Checkliste finden Sie hier.