3-Stufen-Sicherheitsplan für das Finanzwesen
Der Finanzsektor ist ein bevorzugtes Ziel für Cyberkriminelle. Im Trustwave Global Security Report 2015 belegt das Finanzwesen den vierten Platz auf der Liste der am häufigsten attackierten Branchen. Dies veranschaulicht, wie attraktiv und doch wie anfällig diese Branche für Cyberkriminelle ist, obwohl sie im Allgemeinen zu einer der sicherheitserfahrensten aller Branchen zählt.
Trotz bestehender Sicherheitsregeln und ständig neu entwickelten Security-Compliance-Richtlinien, bleibt der Finanzsektor eine weit verbreitete Security-Herausforderung. Zudem steigt der Druck auf die Organisationen, beispielsweise durch die EU-Datenschutz-Grundverordnung, die angemessene und technische Maßnahmen zur Vermeidung von Datenverlusten fordert.
Trotz der möglichen Sanktionen, die bei nicht Einhaltung der Compliance drohen können, verkörpert die Verordnung die eigentliche Basis im Sicherheitsbereich. Unternehmen benötigen zusätzliche Sicherheitsservices, mit denen sie die wichtigen Regeln und Vorschriften umsetzen können, damit die Finanzdaten und das geistige Eigentum der Kunden nicht kompromittiert werden.
Hier sind drei notwendigen Schritte die Sie ergreifen sollten:
Schritt 1: Identifizieren Sie Schwachstellen
Unsichere Remote-Access-Software /- Sicherheitsrichtlinien und schwache Passwörter gehören laut Trustwave nach wie vor zu den größten Schwachstellen, gefolgt von schwachen oder nicht vorhandenen Eingabeprüfungen (einschließlich SQL-Injections), sowie nicht gepatchten Sicherheitslücken, die bis zu 75 % der e-Commerce Verstöße ausmachen.
Die Trustwave Anwendungsscanner identifizierten 17.748 Schwachstellen, davon rund 98 Prozent mit ein oder mehreren Sicherheitslücken. Abgesehen von SQL-Injections, Informationslecks, Cross-Site Scripting, Session-Management, Authentifizierung und Autorisierung, waren die Cross-Site-Requests die häufigsten Anwendungsschwachstellen.
Legacy-Systeme sind ebenfalls mit einem hohen Risiko behaftet. Den veralteten, komplexen Systemen fehlen meist die aktuellen Patches, die angemessene Sicherheitsfunktionen für den Schutz der Daten liefern.
Schritt 2: Segmentierung des Netzwerks und Priorisierung der Fixes
Unabhängig davon, wie schwerfällig ein großes System geworden ist, Firewalls können zur Segmentierung des Netzwerkes eingesetzt werden, um die Kontrolle und Sicherheit zu erhöhen. Je flacher die Netzwerksegmente angelegt sind, umso leichter lassen sich Schwachstellen flicken und die Server und Datenbanken härten.
Apropos Patchen, organisieren Sie Ihr Patch-Management-Programm neu und priorisieren Sie Ihre Fehlerbehebungen nach Wichtigkeit. Viele Unternehmen nutzen das Trustwave Managed Security Testing als eine umfassende Plattform für alle zu verwaltenden Schwachstellenanalysen, Datenbank-Sicherheitstests, Netzwerk-Penetrationstests und Applikationspenetrationstests.
Schritt 3: Reduzieren Sie die Erkennungszeit
Das Erkennen einer Verletzung ist gerade im Finanzwesen schwierig geworden, da sich Cyberkriminelle mit verschleierten Strategien bereits Monate vor einem Ausbruch bereits in das System eingenistet haben.
Die frühe Erkennung einer Verletzung basiert auf einer Kombination aus gut definierten Prozessen, einer robusten Bedrohungserkennung mit SIEM-Technologien und speziell dazu qualifizierten Mitarbeitern, die in der Regel in den meisten Unternehmen nicht zur Verfügung stehen. Die Analysen im Trustwave Global Security Report erbrachten, dass 81 Prozent der Opfer nicht in der Lage waren eine Verletzung zu identifizieren. Die dabei verstrichene Zeit zwischen dem Eindringen und der Erkennung der Verletzung lagen in einem Bereich von Tagen bis hin zu Jahren.
Unsere Untersuchungen zeigten eine direkte Korrelation zwischen der Selbsterkennung und der schnellen Eingrenzung der Kompromittierung. Die Früherkennung von einem Managed Security Services Provider (MSSP) oder durch Ihr eigenes Erfassungssystems ist von entscheidender Bedeutung für eine schnelle Schadensbehebung und für einen zukünftigen und effektiven Schutz der Daten vor einem weiteren Angriff.