Was können Firmen für mehr Security tun?


 

Warum gelingen zielgerichtete Cyberangriffe?

Stunde um Stunde, am Tag oder in der Nacht – laufend werden neue Sicherheitslücken registriert.

Aktuell verursacht Log4Shell eine sehr grosse IT-Sicherheitslücke. Die resultierende Schwachstelle ist in den IT-Systemen (Java-Software) so verbreitet und so tiefgreifend, dass Fachleute von «Internet-Apokalypse» sprechen (NZZ, 13.12.2021)

Zu zwei Dritteln gelingen Cyberangriffe deshalb, weil eine grosse Anzahl vertrauenserweckender E-Mails verschickt werden und ein Mitarbeiter klickt darauf – und schon ist eine Schadsoftware auf dem Rechner platziert (Ransomware).

KMU müssen ihre Hausaufgaben machen
Es ist erforderlich, dass sich die Firmen viel mehr mit dem Thema Sicherheit auseinandersetzen. Insbesondere KMU müssen ihre Hausaufgaben machen. Wir stellen immer wieder fest, dass die im Einsatz befindlichen Geräte nicht ordnungsgemäss konfiguriert und gewartet wurden.

Ein weiterer wichtiger Punkt ist das Erkennen von Angriffen. Dafür gibt es das sogenannte Security Operation Center (SOC) welches eventuelle Attacken erkennt. analysiert und vereinbarte Stellen alarmiert.

Wie können sich Firmen besser schützen?
Wir stellen bei Security-Audits oftmals fest, dass Firmen viel Geld in den Bereich Security investieren - aber teilweise wirkungslos. Beispielsweise gibt es da mehrstufige Firewall Konzepte aber keine davon ist richtig konfiguriert. Zudem sind viele Firewalls nicht auf dem aktuellen Softwarestand und müssten updatet werden. Vielfach stellen wir auch fest, dass auch absolut ungeschützte Endgeräte wie z.B. Laptops und Terminals im Einsatz sind. Diese Geräte stellen für Angreifer ein leichtes zu knackendes Ziel dar.

Fazit:
Die Geschäftsleitung muss wissen, welche inneren und externen Bedrohungen aktuell existieren. Entsprechend sind massgeschneiderte, konkrete und wirksame Massnahmen zu ergreifen und umzusetzen. Es empfiehlt sich, professionelle Unterstützung beizuziehen.

Unser Angebot – «Firewall Up2Date»:
Sie legen die Verantwortung für das regelmässige Aktualisieren ihrer Firewall in unsere Hände. Wir planen die Aktualisierungen anhand der aktuellen Bedrohungslage, kümmern uns um allfällig notwendige Lizenzen und führen die notwendigen Updates für Sie transparent durch. Zudem informieren wir Sie rechtzeitig über Produkteabkündigungen (End of Life) welche ihre Firewall betreffen.

 
Broschüre «Firewall Up2Date, Sicherstellung Ihrer IT-Security»

Netfon stellt Ihre IT-Security mit «Firewall Up2Date» sicher – mit Sicherheit!