Thumbnail

Die Top-10 Security Themen der CISOs

Sarina Kraft 27/07/2018, Security

“Fokussieren Sie auf Projekte, die das größte Sicherheitsrisiko bergen und den größten Einfluss auf Ihr Business haben,“ sagte Neil MacDonald, Gartner Vice Precident und renommierter Analyst, während dem Gartner Security and Risk Management Summit 2018 in National Harbor, Maryland, USA.

MacDonald stellte dort Gartners Top-10 Liste der wichtigsten Security-Herausforderungen für 2018 vor. Die Liste soll CISOs helfen, mit der Fokussierung auf die wichtigsten Projekte zu starten. MacDonald ist der Meinung, dass es CISOs häufig schwer fällt, die endlose Liste an möglichen Security Projekten zu priorisieren. Weniger als 50% der Enterprise Unternehmen haben die wichtigen Security Themen ausreichend behandelt, weswegen viele große Unternehmen einer enormen Gefahr ausgesetzt sind.

Wichtigstes Thema: Zugangsmanagement

Das erste und damit wichtigste Projekt, auf das sich CISOs laut MacDonalds Liste fokussieren sollten, ist das Thema Zugangsmanagement. Unternehmen müssen so genannten „privileged accounts“, wie zum Beispiel Admin-Zugänge jederzeit verfügbar halten, aber gleichzeitig dafür sorgen, dass diese Zugänge besonders gut abgesichert sind. Angreifern muss es so schwierig wie möglich gemacht werden, die „privileged accounts“ zu hacken und Security-Teams müssen die Möglichkeit haben, auffällige Verhaltensmuster schnell zu erkennen.

Minimalstandard Mehrfaktor-Authentifizierung

Die Empfehlung von MacDonald lautet: „Die Minimalanforderung der CISOs an die Absicherung der „privileged accounts“ sollte sein, dass eine verpflichtende Multifaktor-Authentifizierung für alle Administratoren zum Einsatz kommt. Außerdem empfiehlt es sich MFA für alle externen Parteien, wie zum Beispiel Zulieferer, einzusetzen.“

Wenn Sie mehr darüber erfahren möchten, wie Multifaktor-Authentifizierung (MFA) Ihnen bei der Absicherung Ihrer System-Zugänge helfen kann, sprechen Sie uns an. Hier geht es zum Kontaktformular.

Die vollständige Liste der Gartner Top-10 Security Themen finden Sie hier.

Related Posts