Die ultimative Sicherheitsvalidierungs-Checkliste für CISO's
Die ultimative Sicherheitsvalidierungs-Checkliste für CISO's
Wenn Sie bald in den wohlverdienten Sommerurlaub fahren, sind Sie sich dann sicher, dass die von Ihnen eingerichteten Sicherheitslösungen Sie auch Urlaub machen lassen?
Ob Sie nun das Büro verlassen oder zurückkehren, unsere Checkliste zur Sicherheitsvalidierung kann Ihnen dabei helfen, sicherzustellen, dass Ihre Sicherheitsvorkehrungen in einem guten Zustand sind.
1. Überprüfen Sie die Protokolle und Sicherheitsereignisse Ihrer wichtigsten kritischen Systeme
Halten Sie sich über die jüngsten Aktivitäten auf dem Laufenden. Prüfen Sie auf Änderungen - und Änderungsversuche - sowie auf potenzielle Anzeichen einer Kompromittierung. Planen Sie, länger als eine Woche weg zu sein? Bestimmen Sie ein Teammitglied, das in Ihrer Abwesenheit eine wöchentliche Überprüfung durchführt, um die Wahrscheinlichkeit zu verringern, dass ein kritisches Ereignis unentdeckt bleibt.
2. Suchen Sie nach neuen Sicherheitslücken, die während Ihres Urlaubs entdeckt wurden
Verwenden Sie Ihr bevorzugtes Scan-Tool oder überprüfen Sie eine der regelmäßig aktualisierten Datenbanken, wie z. B. CVE Details.
3. Untersuchen Sie Ausfälle von kritischen Komponenten und die Gründe dafür
Wenn Abhilfemaßnahmen erforderlich sind, erstellen Sie einen Aktionsplan, um die unmittelbaren Probleme zu beheben und wiederholte Ausfälle in der Zukunft zu verhindern.
4. Überprüfen Sie, ob es wichtige Änderungen an Ihren Produkten und den entsprechenden Sicherheitskontrollen gab.
Zwar ist jetzt nicht der richtige Zeitpunkt, um größere Änderungen an Ihrem EDR-, SIEM-System oder anderen entsprechenden Lösungen vorzunehmen, doch sollten Sie sich über alle Aktualisierungen informieren, die während Ihrer Abwesenheit vorgenommen wurden. Sobald Sie wieder zurück sind - und die Auswirkungen auf Ihre allgemeine Sicherheitslage überwachen können - können Sie größere Änderungen an Ihren Kontrollen vornehmen.
5. Erkundigen Sie sich bei der Personalabteilung nach allen relevanten Änderungen
Sind neue Mitarbeitende in das Unternehmen eingetreten und benötigen daher Zugang zu bestimmten Systemen? Haben umgekehrt Mitarbeitende das Unternehmen vielleicht verlassen und benötigen ihre Zugangsdaten nicht mehr? Gab es andere Vorfälle oder Auffälligkeiten, die Ihre Aufmerksamkeit erfordern?
6. Achten Sie auf neue Geschäftsausrichtungen
Hat das Unternehmen neue Dienste oder Produkte eingeführt, die die potenzielle Angriffsfläche vergrößert haben? Wurde beispielsweise eine neue Website oder eine mobile Anwendung in Betrieb genommen, oder wurde eine neue Version eines Softwareprodukts eingeführt? Vergewissern Sie sich, dass Ihr Team über die neuesten Änderungen auf dem Laufenden ist.
7. Überprüfen Sie Ihre Passwortrichtlinien
Passwortrichtlinien sollten nicht von Ihrem Urlaubsstatus abhängen, aber wenn Sie diese Sicherheitscheckliste durchgehen, sollten Sie die Gelegenheit nutzen, um sicherzustellen, dass die Richtlinien das Unternehmen angemessen schützen. Überprüfen Sie die Anforderungen an Länge, Komplexität und Sonderzeichen sowie die Richtlinien zu Ablauf und Wiederverwendung.
8. Überprüfen Sie die Firewall-Konfigurationen
Da viele Sicherheitsexperten eine Überprüfung der Firewall-Konfigurationen alle drei bis sechs Monate empfehlen, ist jetzt der richtige Zeitpunkt für ein Audit. Überprüfen Sie unter anderem die Filterregeln für den Netzwerkverkehr, die Konfigurationsparameter und die autorisierten Administratoren, um sicherzustellen, dass Sie die richtigen Konfigurationen verwenden.
Es gibt viele Tools, die Ihnen beim Abarbeiten dieser Checkliste helfen können - aber haben Sie auch die nötigen Ressourcen, um sicherzustellen, dass alles berücksichtigt wird?
Wenn Sie Unterstützung bei der Automatisierung und Standardisierung Ihrer Prozesse benötigen oder sicherstellen möchten, dass kritische Schwachstellen nicht durch die Maschen fallen, kann Automated Security Validation Ihnen helfen. Mit Echtzeit-Transparenz, komplettem Angriffsflächenmanagement und tatsächlichen Maßnahmen zur Ausnutzung von Schwachstellen - nicht nur Simulationen - bietet es Ihnen alles, was Sie brauchen, um in Ihrer Abwesenheit ruhig schlafen zu können. Und wenn Sie zurückkommen? Risikobasierte Abhilfepläne helfen Ihnen bei der Erstellung eines Fahrplans für den Schutz Ihres Unternehmens.
Wir arbeiten in diesem Segment bevorzugt mit der Pentera Plattform. Wir informieren gerne zu den Details der Lösung.
