Anzeige

Wie können Industrieunternehmen ihre IT-Angriffsfläche erkennen und verringern?

Entdecken

IT-Verantwortliche können nur die Geräte und Assets im Netzwerk schützen, die sie auch kennen. Deshalb gilt als höchste Priorität, sämtliche Assets umgehend zu identifizieren - in IT, Cloud, IoT (Internet of Things) und OT (Operational Technology).

Bewerten

Auch Industrieunternehmen müssen den Zustand aller Assets bewerten können: Welche Schwachstellen gibt es? Wo bestehen Fehlkonfigurationen? Welche Indikatoren für Probleme in den Systemen gibt es?

Analysieren

Schwachstellen müssen im Kontext analysiert werden, nach Schwere der Schwachstelle, dem Bedrohungskontext und der Relevanz des betroffenen Assets: Wo ist das Unternehmensnetzwerk anfällig, welche Schwachstellen sollten aufgrund des geschäftlichen Risikos priorisiert werden, welche sind zunächst weniger wichtig?

Beheben

Sind die Schwachstellen nach Dringlichkeit priorisiert, müssen die Wichtigsten zuerst behoben werden - mit der jeweils richtigen Technik.

Erfassen

Letzter Schritt ist eine wichtige Aufgabe für die IT-Verantwortlichen: Die Cyber Exposure muss geformt und analysiert werden, um bessere geschäftliche und technologische Entscheidungen treffen zu können. Die durch die Digitale Transformation ausgelöste Beschleunigung mündet zwangsläufig in neuen Sicherheitsherausforderungen, die nach modernen Strategien verlangen. Nur wenn Verantwortliche die Schwachstellenproblematik systematisch angehen und sich ihrer Cyber Exposure bewusst sind, können sie ihre gesamte Angriffsfläche identifizieren und verringern.

Tenable Network Security

Dieser Artikel erschien in Industrial Communication Journal 2 2018 - 15.05.18.
Für weitere Artikel besuchen Sie www.sps-magazin.de