Kommentar zu den Hintergründen des Sony Hacks

sectank_artikelbilder_05

Kommentar zu den Hintergründen des Sony Hacks, anlässlich der Studie von Gartner* von Dietmar Schnabel, Regional Director Central Europa bei Check Point:

„Es ist wahr, dass es für größere Unternehmen schwierig ist, eine Kompromittierung durch Cyber-Angriffe gänzlich zu vermeiden, wichtig ist es, einen Krisenreaktionsplan (sogenannten Incident Response Plan) vorzuhalten, um schnell auf solche Angriffe reagieren zu können.”

„Damit es gar nicht so weit kommt, können Unternehmen jedoch noch eine Menge tun, um ihr Risikopotential für Angriffe zu reduzieren, wie zum Beispiel die Anwendung von Threat Emulation oder „Sandboxing”, um zu verhindern, dass Malware überhaupt ins Netzwerk eindringt. Darüber hinaus hilft auch die Segmentierung von Netzwerken, um die Verbreitung von Malware im Netzwerk zu begrenzen. Besonders wichtig ist die interne Schulung von MitarbeiterInnen, damit diese keine Social Engineering-Exploits durch unvorsichtiges Surf-Verhalten verursachen. Leider sehen wir immer wieder, dass sich die Mehrzahl der Verstöße darauf zurückführen lassen. Wie der Gartner-Bericht zeigt, ist IT-Sicherheit nicht unbedingt immer ein technisches Problem, das in den IT-Abteilungen begraben liegt: Es ist vielmehr ein wichtiges Business-Problem, das im Hinblick auf die Frage, wie man Cyber-Bedrohungen begegnet und deren Auswirkungen minimiert, bereits auf der Ebene der Geschäftsführung betrachtet werden sollte, was allerdings noch nicht überall angekommen ist.“

*https://www.gartner.com/doc/2980517?ref=clientFriendlyURL aufgerufen am 25.02.2015