Drei Bausteine einer erfolgreichen nationalen IT-Sicherheitsstrategie
ID: 439838
Schritt 1: Die richtigen Prioritäten
Bei der Entwicklung einer nationalen Cyber-Sicherheitsstrategie kommt es vor allem auf drei Bereiche an: den Schutz der Regierungssysteme, den Schutz der Landesinfrastruktur und die Etablierung von Systemen, Kontrollen und Prozessen, die es Privatunternehmen erlauben, sichere Geschäfte im Internet zu betreiben. Um dies zu erreichen, müssen klassische Mittel der IT-Sicherheit auf nationaler Ebene angewandt werden:
1. Zentralisierung der Internet-Kommunikation von Regierungsorganisationen unter einer Sicherheitsbehörde. Diese Behörde hat im Wesentlichen zwei Aufgaben: das Bereitstellen von verlässlichen Monitoring- und Angriffserkennungs-Kapazitäten sowie die Definition von bindenden Sicherheitsstandards für Regierungsorganisationen.
2. Schutz der nationalen Kommunikations-Backbones vor Denial-of-Service-Angriffen. Dazu müssen ausreichende Redundanz-Kapazitäten - sowohl intern als auch für länderübergreifende Kommunikation - bereitgestellt werden. Außerdem müssen Angriffe unterschiedlichster Art schnell genug erkannt werden - auch solche, bei denen physische Sicherheitsmaßnahmen unterwandert werden, um IT-Angriffe zu starten.
3. Etablierung eines umfassenden Risikomanagements. Risikomanagement ist ein essentieller Bestandteil bei der Entwicklung einer nationalen Cyber-Sicherheitsstrategie. Beginnend bei den Infrastrukturen, wie etwa Verkehrsleitsysteme, Bahnsysteme und Energienetzwerke, sollten alle nationalen Systeme auf potenzielle Bedrohungen untersucht werden. Als zweiter Schritt sollten dann die bestehenden Sicherheitssysteme dieser Bereiche geprüft werden, beispielsweise durch Penetrationstests oder detaillierte Schwachstellensuche. Zukünftige Investitionen in Sicherheitstechnologien sollten anhand der Risikobewertung ausgerichtet werden und entweder die Bereiche mit dem höchsten Gefahrenlevel oder dem schlechtesten Schutz verbessern.
4. Einrichten eines Cyber-Geheimdienstes zur Überwachung von Hacker-Aktivitäten. Genau wie die Sicherheitsbehörden in der realen Welt benötigt auch eine Internetsicherheitsbehörde umfassende Informationen über die Aktivitäten im Untergrund. Durch die Analyse von Hacker-Tools, Angriffsvektoren, möglichen Zielen und anderen Faktoren lassen sich wertvolle Erkenntnisse für die Sicherheit der nationalen Infrastruktur ableiten. Diese Informationen helfen gleichzeitig dabei, die Abwehrsysteme entsprechend zu planen.
Schritt 2: Anpassen der Gesetzeslage
Die Gesetzgebung für digitale Straftaten muss im Zuge der Implementierung einer nationalen Cyber-Sicherheitsstrategie an die Gesetze für physische Verbrechen angepasst werden. In den USA beispielsweise wird aktuell darüber diskutiert, spezielle Gesetze gegen organisierte Kriminalität auch gegen Gruppen von Cyberkriminellen einzusetzen. Solche Maßnahmen sind notwendig für einen effektiven Kampf gegen den digitalen Untergrund und professionelle Hacker. Aktuelle Gesetze gegen organisiertes Verbrechen berücksichtigen meist deshalb das Internet nicht, weil seine Existenz zum Zeitpunkt der Gesetzgebung nicht gegeben war. Da die Gesetzgeber auch heute nicht in die Zukunft blicken können, müssen sie sich entsprechend vorbereiten.
Schritt 3: Sicherheitsvorgaben für Unternehmen
Jedes Land sollte darüber hinaus sicherstellen, dass die Daten seiner Bürger sicher gespeichert sind - ganz gleich, ob es sich um Kontodaten, Patientenakten oder andere persönliche Informationen, so genannte Personal Identifying Information (PII), handelt. Dies beinhaltet einerseits eine Definition, welche Informationen als sensibel betrachtet werden sollen, andererseits aber auch konkrete Vorgaben, wie die Sicherheit dieser Daten zu gewährleisten ist. Die Gesetze und Kontrollprozesse sollten dabei aber nicht nur persönliche Informationen, sondern auch geistiges Eigentum einbeziehen. Diebstahl von geistigem Eigentum wird oft von in Wettbewerb stehenden Unternehmen oder über Landesgrenzen hinweg ausgeführt. Da die Opfer dieser Art von Kriminalität auf das Eingreifen des Staates zur Verfolgung angewiesen sind, sollten sie zu Mindeststandards für die IT-Sicherheit verpflichtet werden. Dabei sollten diese Vorgaben möglichst konkret und praxisnah sein. Ein gutes Beispiel sind die Sicherheitsstandards der Kreditkartenindustrie (Payment Card Industry Data Security Standard - PCI DSS): Studien belegen, dass Unternehmen, die sich an diese Standards halten, deutlich seltener unter Datenverlust leiden. In den USA ist PCI DSS in einigen Staaten praktisch der De-Facto-Standard für alle IT-Sicherheits- und Datenschutzinitiativen. Im Rahmen einer nationalen Sicherheitsstrategie sollten vergleichbare Vorgaben auf Bundesebene gemacht werden.
Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl von sensitiven Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.
Unternehmensinformation / Kurzprofil:
Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl von sensitiven Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.
Datum: 12.07.2011 - 14:57 Uhr
Sprache: Deutsch
News-ID 439838
Anzahl Zeichen: 6220
Kontakt-Informationen:
Stadt:
Frankfurt
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 255 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Drei Bausteine einer erfolgreichen nationalen IT-Sicherheitsstrategie"
steht unter der journalistisch-redaktionellen Verantwortung von
Imperva Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg erÃ
Neuer Imperva-Report: Warum Hacker es auf Facebook-Daten abgesehen haben und wie sie an diese heran kommen ...
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, untersucht in einem aktuellen Sicherheitsbericht die Hintergründe von Hacker-Angriffen auf Facebook-Daten. Dem Bericht zufolge stellen diese Daten ein wahres Eldorado für Hacker dar: Mit ihnen lass
Imperva entschlüsselt "Anonymous"-Vorgehen bei Angriffen auf hochrangige Ziele ...
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, hat heute einen Bericht veröffentlicht, in dem die Vorgehensweise der Hacker-Gruppe "Anonymous" bei einem 25-tägigen Angriff auf ein nicht genanntes hochrangiges Ziel detailliert aufgesch
Weitere Mitteilungen von Imperva Inc.
Teradata 13 garantiert hohe Datensicherheit ...
Unternehmen können sich beim Aufbau und Betrieb von sicheren Data Warehouses auf die Teradata 13 Datenbanksoftware von Teradata (NYSE: TDC) verlassen. Wie bereits die Vorgängerversion Teradata 12 entspricht auch das aktuelle Release den Anforderungen der Commom Criteria for Information Technology
ping24/7 und TechniSat kooperieren ...
Die ping24/7 GmbH und die TechniSat Digital GmbH kooperieren im Content-Bereich. Das Internetportal http://www.hoerbuch-direkt.tv des E-Commerce- und Weblösungsspezialisten ping24/7 ( http://www.ping247.de ) wird ab sofort auf den neuen internetfähigen TechniSat Digitalfernsehern der "MultyVi
Parallels fördert Microsoft-Partner: Parallels Automation für Microsoft Services und Parallels Ecosystem Enablement Tools für Microsoft ISVs ...
Parallels, führender Anbieter von Technologien für die Bereitstellung von Cloud-Services, liefert ab heute eine erweiterte Unterstützung für Microsoft-Technologien und -Tools. Mit den beiden Hauptneuerungen können Service Provider umfassende und vielfältige Cloud-Dienste komplett aus einer Han
Reisewarnung: mobile Geräte im Visier von Kriminellen ...
(ddp direct) Viele Menschen gehen in den Sommerferien traditionell auf Urlaubsreise und nehmen ihren Tablet-PC oder Smartphone mit. Oft sind diese aber nur unzureichend abgesichert: Nach Angaben von Juniper Research sind gerade einmal 5% aller mobilen Geräte durch eine Sicherheitslösung geschützt
