< Zurück
Blog

Verteidigen Sie Ihre Zeit: 10 Schritte zur Verbesserung Ihrer Sicherheitslage in 60 Tagen

In dieser Folge teilt Asael Baez, IT-Sicherheitsleiter eines Fertigungsunternehmens, seine wichtigsten Empfehlungen zur Verbesserung der Sicherheitslage in Ihrem Unternehmen mit. 

Einer der ersten Schritte, die Asael empfiehlt, ist die Verwendung der Tool zur Bewertung der Cybersicherheit (CSET) bereitgestellt von CISA. Dieses Selbstbewertungstool hilft Ihnen, Lücken in Ihrer Sicherheitslage zu erkennen, und liefert einen Fahrplan für Verbesserungen.

Zehn Schritte zur Verbesserung Ihrer Sicherheit

  1. Alarme einrichten Stellen Sie sicher, dass kritische Warnungen, wie z. B. Geräte- oder Kontokompromittierungen, nicht nur per E-Mail, sondern auch als Textnachrichten gesendet werden. Dies ermöglicht ein schnelles Handeln und minimiert das Risiko, wichtige Warnmeldungen zu verpassen.
  2. Antwort auf Phishing-E-Mails Richten Sie Warnmeldungen für gemeldete Phishing-E-Mails ein, um sicherzustellen, dass sie innerhalb von Minuten bearbeitet werden. Dieser proaktive Ansatz hilft dabei, Bedrohungen schnell zu entschärfen.
  3. Geografische E-Mail-Blockierung: Blockieren Sie E-Mails aus Ländern, mit denen Ihr Unternehmen keine Geschäfte macht, insbesondere aus Ländern, die für Cyber-Bedrohungen bekannt sind. Dies verringert das Risiko, bösartige E-Mails zu erhalten.
  4. Schutz vor Nachahmung Aktivieren Sie den Impersonationsschutz, um zu verhindern, dass sich Bedrohungsakteure als hochrangige Mitarbeiter ausgeben. Diese Funktion ist in Microsoft Defender verfügbar und hilft dabei, solche Versuche zu blockieren.
  5. Vorrangiger Schutz für hochwertige Konten Verwenden Sie den Prioritätsschutz für hochrangige Führungskräfte und häufig angegriffene Konten. Dies bietet eine zusätzliche Sicherheitsebene durch fortschrittliche KI und maschinelles Lernen.
  6. Schulung zum Bewusstsein für Cybersicherheit Führen Sie regelmäßig Phishing-Simulationen durch und kümmern Sie sich um Mitarbeiter, die diese Tests nicht bestehen. Kontinuierliche Schulungen tragen zum Aufbau einer sicherheitsbewussten Kultur im Unternehmen bei.
  7. Schwachstellen-Patch-Management Implementieren Sie ein robustes Patch-Management-Programm, um Schwachstellen sofort zu erkennen und zu beheben. Scannen Sie Ihre Umgebung regelmäßig und priorisieren Sie kritische Patches.
  8. 24/7 Überwachung Stellen Sie sicher, dass Ihre Umgebung 24/7 überwacht wird. Partnerschaft mit einem Anbieter von verwalteten Sicherheitsdiensten können bei der Bewältigung von Bedrohungen helfen, auch wenn Ihr Team nicht verfügbar ist.
  9. Automatisierte Isolierung und Untersuchung Verlagerung von der ersten Untersuchung zur ersten Isolierung bei Warnungen mit hohem Schweregrad. Nutzen Sie die Automatisierung, um Geräte sofort zu isolieren und dann zu untersuchen, um die Ausbreitung von Bedrohungen zu verhindern.
  10. Auf Notfälle vorbereitet sein Seien Sie immer bereit, auf Zwischenfälle zu reagieren, auch wenn Sie unterwegs sind. Stellen Sie sicher, dass Sie Zugang zu den notwendigen Werkzeugen und Verbindungen haben, um Sicherheitsprobleme umgehend zu lösen.
Teilen
Schlüsselwörter

Verwandte Artikel

Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von agentenbasierter KI auf SecOps (Teil 1 von 3)

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von Agentic AI auf SecOps (Teil 2 von 3)

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Einblicke in die OT-Sicherheit mit Dean Ellerby

Weiterlesen >