Der Leiter der NSA-Elitetruppe Tailored Access Operations hat in einem Vortrag Forscher und Sicherheitsexperten erklärt, wie man ein Unternehmensnetzwerk gegen (staatliche) Hacker verteidigt.
- „Jeder Admin sollte sein Netzwerk bestens kennen. Wir weisen darauf stets in unseren Audits hin und empfehlen als eine zentrale Maßnahme, eine umfassende Inventur aller Geräte im Netzwerk durchzuführen, als auch einen aussagekräftigen Netzplan anzufertigen.“
- „Öffnungen zum Beispiel im Rahmen von Wartungsarbeiten, die nur für einige Stunden bestehen, sind höchst attraktiv für Angreifer.“
Dazu empfahl er in seinem Vortrag folgende Abwehrmaßnahmen:
- Whitelisting von Anwendungen: Das bedeutet, eine nicht explizit freigegebene Software kann auf einem Computer nicht installiert werden.
- Strikte Rechtevergabe für die Anwender
- Softwareupdates stets einspielen
- Einrichten und Betreiben von segmentierten, also nicht miteinander verbundenen, Teilnetzen
- Durchführen eines Reputationsmanagement, so dass abnormales Verhalten eines Nutzers bemerkt wird
- Überwachung des Netzwerkverkehrs
Angriffsvektoren sind ebenfalls Smartphones und andere mobile Geräte, die Angestellte von zu Hause mitbringen und mit dem Firmennetz verbinden. Ebenfalls im Fokus stehen Verbindungen zu Cloud-Dienstleistern und Passworte die im Klartext übermittelt werden.
Wer den Vortrag gerne live ansehen möchten kann das unter diesem Link zum Video tun.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks