Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Leitfaden für Cybersecurity

Trotz Personalmangels die Cybersicherheit verbessern

76 Prozent der Security-Verantwortlichen berichteten von einer Zunahme der Cyberangriffe im vergangenen Jahr – beschleunigt durch die Covid-19-Pandemie und eine rasche Verlagerung von Büro- zu Remote-Mitarbeitern sowie von der lokalen zur Cloud-Infrastruktur.

(Bild: ©pickup/stock.adobe.com)

(Bild: ©pickup/stock.adobe.com)

Viele KMUs, Unternehmen und sogar Regierungsbehörden verfügen über ein knappes Budget und müssen zahlreiche kritische Stellen im Cyber-Bereich besetzen. Der Leitfaden von Trustwave richtet sich an die Organisationen und ihre Führungskräfte, die verstehen, dass Cybersecurity von größter Bedeutung ist, die aber ihre Investitionen in Talente, Technologien und Dienstleistungen maximieren müssen.

Was sollte ein Unternehmen tun?

In vorhandenes Cyber-Fachwissen investieren: Die Pflege einer Leistungskultur und Exzellenz ist für ein Security-Team unerlässlich. Feedback und Schulungen müssen kontinuierlich erfolgen, nicht nur einmal im Jahr. Die Ausstattung für Cyber-Experten mit den notwendigen Ressourcen, um ihre Arbeit bestmöglich zu erledigen, sollte oberste Priorität haben.

Bei Bedarf automatisieren und auslagern: Ohne Automatisierung kann kein Unternehmen im Cyberspace erfolgreich sein. KI und maschinelles Lernen sind leistungsstarke Werkzeuge, die viel Beachtung verdienen. Die Automatisierung muss auf der Grundlage der Fähigkeiten des vorhandenen Security-Teams und der Komplexität der Umgebung ausgewählt werden. Wenn zu wenig Personal vorhanden ist oder nicht über die nötige Cyber-Expertise verfügt wird, um komplexe Aufgaben zu bewältigen, sollte in Erwägung gezogen werden, Security an einen zuverlässigen Managed Security Service Provider auszulagern. Vertrauenswürdige externe Partner können vor kostspieligen, unnötigen Cyber-Investitionen oder potenziell rufschädigenden Cyber-Vorfällen bewahren.

In Mitarbeiter und Führungskräfte sowie deren eigenes Cyber-Bewusstsein und -Schulung investieren: Eine kürzlich durchgeführte Studie ergab, dass neun von zehn (88%) Datenschutzverletzungen in Unternehmen auf menschliche Fehler zurückzuführen sind. Social-Engineering- und Phishing-Angriffe sind für 94 Prozent der Malware-Verbreitung und 80 Prozent aller Security-Vorfälle verantwortlich. Cyber-Schulungen müssen vor allem dann intensiviert werden, wenn das Unternehmen zu den kritischen Infrastrukturen gehört oder Teil einer vorrangigen Lieferkette ist, da es ein begehrtes Ziel für Hacker werden kann.

In proaktive und nicht in reaktive Security investieren: Der größte in letzter Zeit beobachtete Fehler ist, dass Unternehmen bei defensiven Cybersecurity-Strategien stagnieren. Dies ist ein fehlerhafter sowie veralteter Ansatz für die Cybersecurity und kann zu einer Katastrophe führen. Ein Unternehmen muss proaktiv denken und Programme wie Bedrohungssuche, Penetrationstests und verwaltete Netzwerk- sowie Endpunktüberwachung einsetzen, um die neue Welle fortschrittlicher Angreifer zu bekämpfen. Wenn man nicht ständig auf der Suche ist und ‚jagt‘, kann nicht festgestellt werden, ob oder wann ein Angreifer die Systeme kompromittiert hat.


Das könnte Sie auch interessieren:

Der Maschinen- und Anlagenbau sowie die Gebäudeautomation zeichnen sich durch anspruchsvolle elektrische Komponenten und einen hohen Vernetzungsgrad aus. Zudem rücken Planung und Konstruktion immer näher an die Fertigung heran. Engineering-und ERP-Systeme miteinander zu verbinden, ist zur Königsdisziplin geworden.‣ weiterlesen

Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u.a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Wie das BSI mitteilt, sind auch Systeme in Deutschland betroffen.‣ weiterlesen

Mit Extended Warehouse Management und Transportation Management bietet SAP neue Tools für die Logistik an. Doch wann lohnt sich ein Wechsel und welche Vorteile bieten EWM und TM im Vergleich zu ihren Vorgängern?‣ weiterlesen

Durch flexible Produktionssysteme Unsicherheit und Volatilität entgegnen. Dazu müssen starre Verbünde gelöst und auch die Produktions- und Fertigungsplanung flexibilisiert werden. Digitale Zwillinge können helfen, die Produktion in Losgröße 1 zu ermöglichen und dabei Abweichungen im Materialfluss zu kompensieren.‣ weiterlesen

Im Anlagenbau ist das Zusammenspiel von Engineering und Fertigung alles andere als trivial. Es gilt, fertigungsrelevante Daten projektbezogen in die jeweiligen Prozesse an Maschinen zu übermitteln, oft mit erheblichem Aufwand und manchen Schnittstellenhürden. Helfen kann das RiPanel Processing Center von Rittal, ein neues Jobmanagement-Tool zur zentralen Arbeitsvorbereitung.‣ weiterlesen

Das französische Luftfahrt-Startup Blue Spirit Aero entwickelt ihr Leichtflugzeug Dragonfly mit den Werkzeugen der 3DExperience-Plattform von Dassault Systèmes. Neben der Leistungsfähigkeit der Anwendungen hat das den Effekt, dass sich Meilensteine des Startups etwa Investoren gegenüber glaubwürdig darstellen lassen.‣ weiterlesen

Im Forschungsprojekt ’Fluently’ wollen die Beteiligten das Teamwork von Mensch und Maschine optimieren. So sollen zwischen beiden echte soziale Interaktionen ermöglicht werden.‣ weiterlesen

Selbst gut ausgeprägte ERP-Systemlandschaften weisen meist Lücken auf, in denen Prozesse ohne digitales Abbild ablaufen. Individuell erstellte mobile Anwendungen können solche Lücken schließen - und so manch andere Schwachstelle in der ERP-Landschaft ausbügeln.‣ weiterlesen