Frühwarnsysteme
Während der Feiertage ist das Risiko, Sicherheitsvorfälle zu übersehen, sehr hoch. Zudem ist die Aufmerksamkeitsspanne begrenzt. Dadurch wird es Tätern erleichtert, mit Ransomware-Angriffen, unerlaubten Systemzugriffen oder kompromittierten Accounts länger unentdeckt zu bleiben, was wiederum einen größeren Schaden anrichten kann.
Deshalb ist es unerlässlich EDRs, Monitoring-Systeme, SOCs oder weiterführende Security-Operations-Strukturen sowie andere Frühwarn- und Reaktionsmechanismen rund um die Uhr aktiv zu haben. Zudem sollten alle Notfallpläne und -kontakte, die Incident Response, alle Verantwortlichkeiten, Melde- und Reaktionswege sowie die IT-Rufbereitschaft klar definiert werden, da im Ernstfall schnellstmögliches Handeln das A und O ist. Die Rechnung, an solchen Sicherheitsprozessen zu sparen oder gar auf das Beste zu hoffen, geht nicht auf.
Achtung: Social-Engineering
Die festliche Jahreszeit ist auch der Höhepunkt der Social-Engineering-Angriffe. Durch den Feiertagsstress wird schneller auf Links oder Anhänge geklickt, ohne die Nachrichten zu hinterfragen. Seien es angebliche Weihnachtsangebote, Spendenaufrufe, dringende Aufträge, Angelegenheiten oder Abwicklungen, die zum Jahresende noch unbedingt durchgeführt werden müssen – all das ermöglicht die ideale Tarnung.
Aus diesem Grund sollten Mitarbeitende speziell vor den Feiertagen über potenzielle Gefahren aufgeklärt und sensibilisiert werden. Ob zumindest über kurze Benachrichtigungen, Gespräche, Briefings oder kurze Schulungen, z. B. auch mit Hilfe von Videos – das alles kann die Aufmerksamkeit kurzfristig noch einmal deutlich erhöhen und Gold wert sein. Es geht aber nicht nur um reine Aufmerksamkeit. Auch das Bewusstsein, verdächtige Vorgänge sofort zu melden gehört dazu. Zudem muss selbstverständlich die Sicherheit der eigenen Passwörter sowie andere, eigene Schwachstellen proaktiv hinterfragt werden. Diese „Awareness“ kann das Unternehmen dem individuellen Kollegen nicht abnehmen.
Technische Vorsorge
Nicht nur die Mitarbeitenden sollten gut vorbereitet werden, sondern auch die Technik eines Unternehmens. Softwareupdates sind rechtzeitig durchzuführen. Alle Backups sollten intakt sein und es ist sicherzustellen, dass alle wichtigen Daten notfalls wiederherstellbar sind. Geplante Downtimes und Wartungen sollten vorgezogen werden. Die wesentlichen Zugänge, Accounts und Dienste sollten erhöhten Schutzmechanismen unterliegen. Diejenigen, die über die Festtage nicht benötigt werden, können temporär blockiert oder eingeschränkt werden.
Die Administrator-Accounts müssen überprüft werden. Außerdem sollten grundlegend Mehrfaktor-Authentifizierungen oder weitergehende Identity-Lösungen, z. B. zur Umsetzung des Least-Privilege-Prinzips eingesetzt werden, um unbefugte Zugriffe zu verhindern.
Fazit
Während der Feiertage wollen alle eine festliche Zeit mit den Liebsten verbringen. Unternehmen werden dabei zwangsläufig über Weihnachten und Silvester besonders verwundbar sein. Hinzu kommen Stress oder schlicht fehlende Konzentration zum Jahresende und in der dunklen Jahreszeit.
Um Sorgen zu minimieren, ist es wichtig vorzusorgen und für die genannten Bereiche konkrete Handlungspläne auszuarbeiten sowie parat zu haben. Mögliche Angriffsversuche werden dann ins Leere laufen, wenn Unternehmen proaktiv ihre Technik härten, Erkennungs- und Reaktionssysteme rund um die Uhr aktiv haben, Mitarbeitende sensibilisieren und klare Notfallprozesse definieren. Dann kann die besinnlichste Zeit des Jahres gerne kommen.
Unser Tipp
Ganzheitliche, innovative IT-Sicherheit – das ist unsere Maxime. Als führender Cyber Security Enabler, mit über 20 Jahren Markterfahrung, branchenweit erstklassigen „alles aus einer Hand“ Managed Services, sind wir auch echte Experten für die genannten Sicherheitsstrategien und -aspekte. Wir fühlen uns in praktisch allen der Bereiche zu Hause: vom allumfassenden Security Operations mithilfe unseres eigenen DTS Cockpit, SOC, Incident Response, Information Security inkl. Notfall-Management, über Security Awareness, neuartigen Backup-Konzepten bis hin zum eigenentwickelten „Made in Germany“ DTS Identity als Lösung für Identity & Access Management und vielem mehr.
Wir vereinen „rund-um-die-Uhr“ mit deutsch-europäisch unabhängigem „IT-Security-Hersteller“ zu einem vollumfassenden Cyber-Security-Vorreiter. Das kann jeder sagen? Über 1.000 IT-Security- und 1.400 Managed-Services-Kunden sprechen für sich. Zusätzlich nutzen 1.400 Kunden Software „Made by DTS“, also von einem Top-10-Security-Hersteller in Deutschland.
Endlich sorgenfrei durch die Festtage und das ganze Jahr? Dann führt kein Weg an DTS vorbei!