Die Dringlichkeit, Unternehmen vor Cyberangriffen zu schützen, ist im C-Level angekommen. Was kann die IT jetzt tun? Priorisierung von Sicherheitslücken, unabhängige Risikobewertungen und Patchbereitstellung gehören zu den geeigneten Maßnahmen.
Traditionell hatten OT-Umgebungen (Operational Technology) eine sehr eingeschränkte Konnektivität – sowohl intern mit lokalen Netzwerken als auch extern mit dem Internet, Drittanbietern etc. Angesichts dieser Trennung wurde das Thema Sicherheit in der Regel auf den wahrgenommenen „Airgap“ zwischen OT- und IT-Netzwerken reduziert.
Nach wie vor haben nur die wenigsten Unternehmen eine Vulnerability Disclosure Policy (VDP) im Einsatz. Das ist verwunderlich, hilft eine VDP Unternehmen doch dabei, sicherer zu werden.
Compromise Assessment kann ein wertvolles Tool darstellen, um die IT-Security von Unternehmen neben traditionellen Maßnahmen wie Vulnerability Management oder Penetrations-Test zu erweitern. Damit können laufende oder vergangene Angriffe detektiert werden.
Der Blitz schlägt nicht zweimal an der gleichen Stelle ein, lautet ein altes Sprichwort. Ein anderes besagt jedoch, dass ein Unglück selten allein kommt. Unternehmen, die bereits Opfer eines Cyberangriffs geworden sind, sollten sich eher an letzteres halten. Denn die Gefahr, dass die Hacker zurückkommen, um ihr
Vulnerability Management ist eine der grundlegenden Methoden in der Cybersicherheit, um sich vor Hackerangriffen zu schützen. Es handelt sich zwar um eine grundlegende Form der Sicherheitskontrolle, sie erfolgreich zu implementieren ist aber nicht ganz trivial.
Thought Leadership
