Security-Leitfaden für Führungskräfte.
Internetsicherheit wird zunehmend als unternehmerische Herausforderung anerkannt. Heute steht im Vordergrund, wie Sicherheit zur geschäftlichen Agilität beitragen kann, statt diese – wie früher – durch komplizierte Lösungen und Prozesse auszubremsen. Zusammen mit PwC (PricewaterhouseCoopers) veröffentlicht Palo Alto Networks einen Leitfaden, um Führungskräfte bei der Ausrichtung ihrer Cybersicherheitsstrategien auf Prävention zu unterstützen. Angesprochen sind Vorstandsmitglieder, gehobenes Management und technische Führungskräfte wie CIO (Chief Information Officer) und CISO (Chief Officer Information Security).
Damit Unternehmen in der Lage sind, Cyberangriffe effektiv zu verhindern und gleichzeitig die betriebliche Agilität zu gewährleisten, sind folgende Maßnahmen erforderlich:
- Identifizieren von unternehmensspezifischen kritischen Ressourcen, Prioritäten und damit verbundenen Governance-Strukturen.
- Überwachung und Analyse des gesamten Datenverkehrs, der Unternehmensnetzwerke, Clouds und Endpunkte. Sichtbarkeit aller Benutzer, Anwendungen und Inhalte erlangen. So können unternehmensweite Sicherheitsrichtlinien definiert und verfeinert werden.
- Schutz vor Angriffen, indem Richtlinien durchgesetzt werden, um die unternehmensweite Angriffsfläche zu reduzieren; auf bekannte und unbekannte Bedrohungen ausgerichtete Prävention.
- Erkennen von unvermeidlichen, erfolgreichen Angriffen und geeignete Reaktion, einschließlich Schadensbehebung und Schutzmechanismen, um ähnliche Angriffe in Zukunft zu verhindern.
Palo Alto Networks empfiehlt Unternehmen und Führungskräften zudem, sich das Security Framework anzusehen, ebenso wie das Whitepaper, in dem das Rahmenwerk näher erörtert wird. https://www.paloaltonetworks.com/resources/whitepapers/pwc-security-framework-guide-for-business-leaders
leitfaden pan-pwc-security-framework
Schwachstellenanalyse: Sicherheitslücken in Unternehmensnetzwerken
Passwörter regelmäßig ändern – Tipps für starken Zugangsschutz
Wirtschaft, Technologie und Rechtsprechung: Ausblick auf die Cybersicherheit 2016