Symantec stellt Sechs-Punkte-Security-Plan für Betreiber vor

Infrastruktur im Visier von Cyber-Angriffen

22. Dezember 2010, 9:14 Uhr |

Die Qualität von Cyber-Attacken muss neu bewertet werden: Stuxnet demonstriert eindringlich, dass vor allem Betreiber so genannter kritischer Infrastrukturen verstärkt ins Visier professioneller Cyber-Angriffe gerückt sind. Gerade diese Firmen aus Schlüsselindustrien, die von Wirtschaft und Gesellschaft als "kritisch" eingestuft werden, fühlen sich unzureichend gegen solche Attacken gerüstet. Dies belegt eine von Symantec veröffentlichte Studie zum Schutz kritischer Infrastrukturen. Zwei Drittel der weltweit befragten 1.600 Unternehmen aus dem Energie-, Banken- und Finanzwesen sowie aus den Bereichen Kommunikation, Informationstechnik und Gesundheit sehen großen Nachholbedarf beim Schutz ihrer Systeme.

Andreas Zeitler, Vice President und Regional Manager Zentraleuropa bei Symantec empfiehlt
folgende Maßnahmen, mit denen sich Anbieter kritischer Infrastrukturen wirksam gegen Cyber-Angriffe
schützen können:

1. Richtlinien für die IT entwickeln und umsetzen sowie Compliance-Prozesse automatisieren:
Richtlinien lassen sich einfacher durchsetzen, wenn Unternehmen die mit bestimmten Angriffen
verbundenen Risiken vorab klassifizieren und Prozesse für deren Abwehr definieren. Der Vorteil:
Firmen können ohne Umschweife gegen Bedrohungen vorgehen oder diese bestenfalls sogar
vorhersagen.

2. Informationen proaktiv schützen, indem Daten selbst in den Fokus rücken: Wer hat Zugang zu
welchen Daten? Wo befinden sich diese? Wie sind die Daten geschützt, wenn sie das Unternehmen
verlassen? Außerdem sollten wichtige Informationen immer verschlüsselt weitergegeben und nicht
autorisierten Personen der Zugriff verweigert werden.

3. Authentifizierung von Identitäten: Lösungen nutzen, die nur berechtigten Personen Zugang zu
kritischen Systemen gewähren. Mit Authentifizierung können Firmen die Identität eines Geräts, eines
Systems oder einer Anwendung überprüfen. So verhindern sie, dass ihre Mitarbeiter versehentlich
sensible Daten und Systeme exponieren oder Dritte unautorisiert von außen Geräte an die
Infrastruktur koppeln.

4. Die Infrastruktur schützen durch die Absicherung von Endpoints, von Web-Umgebungen sowie des
Datentransfers. Mit der richtigen Sicherheitsarchitektur können Unternehmen auf Bedrohungen schnell
reagieren. Im Fokus sollten der Schutz kritischer interner Server sowie Datensicherung und
Wiederherstellung stehen.

5. Verfügbarkeit rund um die Uhr sicherstellen: Unternehmen sollten Testmethoden einsetzen, die
den laufenden Betrieb nicht unterbrechen. Automatisierte Ausfallsicherungen reduzieren die
Komplexität zusätzlich.

6. Eine Strategie für das Informations-Management entwickeln: Diese Strategie sollte Pläne und
Richtlinien zur Datenvorhaltung umfassen. Backups dürfen nicht für Archivierungszwecke
zweckentfremdet werden, etwa für die Datenvorratshaltung. Unternehmen sollten auf Deduplizierung
setzen: Damit lässt sich Speicherbedarf systematisch reduzieren und mit einem strukturierten
Archivierungssystem sowie Techniken, die Datenverlust vorbeugen, kombinieren.

LANline/jos


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+