Index
Carlos Silva)

Carlos Silva

IT Principal Security Engineer

Wie können Sie Ihr Unternehmen vor Cyberkriminellen schützen, wenn Sie nicht wissen, wo sich Ihre Schwachstellen befinden?

Angesichts ständig auftretender Bedrohungen sind regelmäßige IT-Sicherheitskontrollen für die Gesundheit von Abfall- und Recycling-Management-Unternehmen von entscheidender Bedeutung. Wie können Sie Ihr Unternehmen vor Cyberkriminellen schützen, wenn Sie nicht wissen, wo sich Ihre Schwachstellen befinden? Angesichts ständig auftretender Bedrohungen sind regelmäßige IT-Sicherheitskontrollen für die Gesundheit von Abfall- und Recycling-Management-Unternehmen von entscheidender Bedeutung.

Ganz gleich, ob Ihre Infrastruktur lokal oder in der Cloud ist, Sie haben Sicherheitsverantwortung nicht nur gegenüber Ihrem Unternehmen, sondern auch gegenüber Ihren Kunden für den Schutz ihrer Daten. Es wird erwartet, dass Sie mit ständigen Updates und Patches für alle verwendeten Systeme und Software Schritt halten.

Wenn Sie keine regelmäßigen Sicherheitsüberprüfungen durchführen, Fehler finden und Maßnahmen ergreifen, können Angreifer Schwachstellen auf allen Ebenen ausnutzen. Das Schlüsselwort hier ist 'regular'. Jährliche Sicherheitskontrollen tun wirklich nur das nötige Minimum. Das absolute Minimum gefährdet Sie immer noch. Es ist erwähnenswert, dass die durchschnittlichen Kosten von Ausfallzeiten aufgrund von Ransomware-Angriffen im Jahr 2020 über 275.000 US-Dollar getroffen haben. Wenige Abfall- und Recycling-Management-Unternehmen können sich das leisten.

Einige Unternehmen führen einmal im Monat Sicherheitsüberprüfungen durch. Andere, vierteljährlich. Je mehr Aufdem ihre Sicherheit Sie sind, desto besser Ihre Cyber-Resilienz.

Die Debatte zwischen lokaler Sicherheit und Cloud-Sicherheit ist fehlgeleitet. Beide erfordern Sicherheitsaufwand für Sie zu verwalten, so dass es zurück zu Ihnen und was Sie bereit oder in der Lage sind zu tun. Cloud-Plattformen haben einen Vorteil, dass ein Teil des Overheads von Ihnen entfernt und von Ihrem Cloud-Anbieter übernommen wird.

Wir haben diese Sicherheitscheckliste zusammengestellt, um Ihnen zu helfen, Ihre Sicherheitslage zu erhöhen und Ihr Risiko zu reduzieren. Es gibt keinen besseren Zeitpunkt als jetzt, um es zu verwenden.

CHECKLISTE ABFALL- UND RECYCLINGMANAGEMENT

Ja

Nein

1. Informieren Sie Ihr Team und Ihre Benutzer

Erstellen Sie ein Basisprogramm für Dasein.

Um effektiv zu sein, benötigt Ihr Programm ein Mitarbeiter-Buy-In. Bringen Sie sie dazu, die Folgen des Nichtdenkens zu verstehen, bevor sie klicken. Entwerfen Sie praktische Aktivitäten, die beispielsweise den Schaden demonstrieren, den ein Link innerhalb einer E-Mail anrichten kann, wenn er mit Malware infiziert ist.

[]

[]

2. Implementierung eines Audits zu IT-Prozessen

Wo sind die Sicherheitslücken in Ihrer Sicherheit?

Ein Audit ermöglicht es Ihnen, Ihre Schwachstellen aufzudecken, Ihre Fähigkeit zu bewerten, Angriffe abzuwehren und Ihre Cyber-Resilienz zu testen. Sie sollten auch mit Mitarbeitern im Rahmen des Prozesses sprechen, um herauszufinden, ob sie sich an die Unternehmensrichtlinien halten. Ergreifen Sie schließlich sofortige Maßnahmen auf der Grundlage Ihrer Erkenntnisse, unabhängig davon, ob es sich um bestimmte Sicherheitsprobleme oder die Aktualisierung von Technologien handelt.

Hinweis: Dies ist auch der ideale Zeitpunkt, um sicherzustellen, dass Sie die Datenschutzgesetze einhalten.

[]

[]

3. Führen Sie ein Patch-Management-Programm durch

Laut einem Bericht des Poneman Institute aus dem Jahr 2018 geben erstaunliche 57 % der Opfer von Cyberangriffen zu, dass sie die Verletzung hätten verhindern können, indem sie einen verfügbaren Patch installiert haben.

Ein ausgereiftes Sicherheitsframework hängt von der schnellen Anwendung von Patches ab. Je länger Sie warten, desto länger bleibt die Tür für schlechte Schauspieler offen. Sie müssen die gesamte Hardware und Software inventarisieren. Der Patching-Prozess umfasst nicht nur Ihre Server, sondern auch Endgeräte.

Ihr Patchverwaltungsprogramm sollte WSUS (Windows Server Updates Services) enthalten, mit dem Unternehmen Updates selektiv genehmigen, auswählen können, wann sie bereitgestellt werden, und bestimmen, welche einzelnen Geräte oder Gerätegruppen sie empfangen. Microsofts SMS für die Patchverwaltung ist eine weitere ausgezeichnete Ressource.

[]

[]

4. Protokollüberwachung implementieren

Um die Reaktion auf Vorfälle zu verbessern, sind Ihre Protokolldateien erforderlich. Diese sind unerlässlich, um Anwendungs- und Systemprobleme richtig zu beheben. Protokollüberwachungssoftware wertet Protokollereignisse aus, während sie aufgezeichnet werden. Software ist nicht unbedingt notwendig, aber mit vielen zuverlässigen Lösungen, macht sie den Prozess effizienter. Sie können auch Warnungen konfigurieren, die Sie in Echtzeit über Vorfälle benachrichtigen. Sie können sofort eine Analyse durchführen und das Problem schneller an die Wurzel des Problems bringen.

[]

[]

5. Erfüllen eines Programms zur Verwaltung von Sicherheitsanfälligkeiten

Mehrere Compliance-, Audit- und Risikomanagement-Frameworks erfordern jetzt ein Vulnerability Management-Programm. Ein Teil Ihres Programms umfasst die Berichterstattung über den Status Ihrer Netzwerkressourcen. Verwenden Sie hierfür einen seriösen Schwachstellenscanner.

Wenn Sie herausfinden, wie ausnutzbar Ihr System ist, erhalten Sie die Intelligenz, mit der Sie die richtige Balance zwischen dem Patchen von Schwachstellen und der Unterbrechung des Betriebs Ihres Unternehmens finden können.

[]

[]

6. Implementieren Sie starke Authentifizierung

Die Ein-Faktor-Authentifizierung – die nur einen Benutzernamen und ein Kennwort erfordert – ist eine Methode mit geringer Sicherheit und eine häufige Sicherheitsanfälligkeit. Erwägen Sie die mehrstufige Authentifizierung oder 2FA (Zwei-Faktor-Authentifizierung), um eine zusätzliche Sicherheitsebene hinzuzufügen, die zumindest durchgeführt werden sollte.

Die identitätsbasierte Authentifizierung ist der bevorzugte Weg, um Ihre Cyberinfrastruktur zu sichern, aber wenn Sie ältere Systeme mit veralteter Hardware und Software verwenden, ist dies nicht möglich. Die identitätsbasierte Authentifizierung – wie sie für die Microsoft Azure-Cloud gilt – bietet ausgereifte Funktionen für geheime Rotation, Lifecycle Management, administrative Delegierung und mehr.

[]

[]

7. Segmentieren Sie Ihr Netzwerk

Nehmen Sie einen architektonischen Ansatz an und segmentieren Sie Ihr Netzwerk in kleinere Subnetze, wobei jedes Netzwerk als eigenes Netzwerk funktioniert. Subnetze verwenden IP-Adressen, um ein Netzwerk zu partitionieren und das Subnetz und die Geräte innerhalb dieser Netzwerke zu definieren. Sie steuern den Datenverkehr zwischen diesen Subnetzen, um Assets zu schützen und nicht autorisierte Benutzer am Betreten zu hindern. Durch das Erstellen einer Trennschicht zwischen Servern können Sie auch Schäden minimieren, wenn eine Verletzung vorliegt. Wenn ein Netzwerk gefährdet ist, können Sie mit der Netzwerksegmentierung reagieren, bevor der Angreifer ein anderes Netzwerk erreichen kann.

[]

[]

8. Verwenden einer Zero-Trust-Netzwerkstrategie

Vertrauen Sie niemandem – nicht einmal Kollegen, die sich bereits innerhalb des Netzwerkperimeters befinden. Dies ist die Prämisse hinter einer Zero Trust-Strategie, bei der Mikroperimeter der Kontrolle um kritische Daten erstellt werden. Durch die Nutzung der Netzwerksegmentierung, um seitliche Bewegungen zu verhindern, werden die Bemühungen des Angreifers, das Netzwerk überhaupt zu durchbrechen, vergeudet.

Zero Trust geht davon aus, dass alles, vom Gerät bis zur Verbindung – auch der Benutzer – bereits kompromittiert ist. Dies ist keine spezifische Technologie. Es ist eine Strategie, und sie muss Teil Ihrer Netzwerksegmentierungsarchitektur sein. Vernachlässigen Sie nicht, Zero Trust auf jedes Endpunktgerät anzuwenden.

[]

[]

9. Migration zu Software as a Service (SaaS)

Die Arbeit in der Cloud reduziert keine Bedrohungen, aber sie reduziert Ihre Belastungen bei der Verwaltung der Sicherheit. Der Anbieter nimmt Ihnen einen Teil der Verantwortung für den Schutz Ihres Anwendungsservers und Ihrer Systeme, und das ist gut so, wenn Sie bereits genug zu tun haben.

Die AMCS-Plattform, die speziell für die Abfall- und Recycling-Management-Industrie entwickelt wurde, ist das branchenweit beste ERP,-Ausnutzen für Microsoft Azure.

Dies ist ein wichtiger Punkt, da Microsoft Azure von über 1 Milliarde US-Dollar profitiert, die jährlich für Sicherheit ausgegeben werden. Es bietet ein Schutzniveau, das vor Ort fast unmöglich umzusetzen wäre.

[]

[]

Muss lesen, muss aufpassen

2021 muss das Jahr für die Cybersicherheitsbereitschaft sein. Lesen Sie unsere Blogs und sehen Sie sich das AMCS Security-Webinar in Partnerschaft mit Microsoft an.

Sehen Sie sich die Cyber Security in der Cloud Webinar on-Demand

Teilen Sie dies auf:
Skalieren Sie Ihr Unternehmen mit nachhaltiger Leistung

AMCS zeigt Ihnen, wie Sie Ihre Effizienz optimieren, Ihre Gewinne steigern und Ihr Unternehmen ausbauen können.

Gewährleistung der Cybersicherheit in der Cloud

Schützen Sie Ihr Abfall- und Recyclingunternehmen mit professionellen Cybersicherheitslösungen

On-Demand-Webinar: Überblick über die AMCS-Plattform

Dieses Webinar gibt einen einführenden Überblick über die AMCS-Plattform, die End-to-End-Cloud-Lösung, die einen vollständigen Einblick in Ihre Abläufe ermöglicht.