Cybersicherheitsvorsorge, Equifax und Ben Franklin

Vorbereitung auf die Cybersicherheit: Die klugen Ratschläge, die Benjamin Franklin der Welt mitteilte, sind heute genauso wertvoll wie vor fast 200 Jahren. Sie sind für Einzelpersonen und Unternehmen in allen Lebensbereichen, in vielen Kulturen und Branchen wertvoll. Benjamin Franklin hat nie einen Computer gesehen; dennoch sind seine Ratschläge für die heutigen Herausforderungen der Cybersicherheitsvorsorge äußerst relevant. 

„Fleiß ist die Mutter des Glücks.“

Ab September mehrere Sicherheitsverletzungen bei Equifax Die Medien berichteten über den Missbrauch hochsensibler Daten. Der Zugriff auf unser Leben hat weitreichende Auswirkungen. Die Sicherheitslücken bei Equifax waren vermeidbar. Die Schwachstellen waren bereits Monate vor dem Diebstahl der Daten bekannt, obwohl Patches verfügbar waren, die jedoch nicht installiert wurden.

In einem Brief an die Wall Street JournalPaulino do Rego Barros Jr., Interims-CEO von Equifax, gab zu: „Wir wurden gehackt. Das ist eine einfache Tatsache.“ Equifax war nicht sorgfältig genug bei der Installation von Software-Patches und musste deshalb mit schwerwiegenden Konsequenzen rechnen.

"Eine Unze Prävention ist ein Pfund Heilung wert."

Stellen Sie sich vor, wie viel Zeit, Aufwand und Reputationsverlust hätten eingespart werden können, wenn Sicherheitswarnungen nicht ignoriert und Patches sofort nach ihrer Ankündigung installiert worden wären. Aufgrund dieser Nachlässigkeit waren über 145 Millionen Menschen betroffen. Hacker stahlen persönliche Daten wie Sozialversicherungsnummern, Kreditkartennummern, Führerscheinnummern, Geburtsdaten und Adressen.

Equifax ist nicht das einzige Unternehmen, das in letzter Zeit gehackt mit schwerwiegenden Folgen. Leider ist es ein prominentes Beispiel für das, was weltweit geschieht.

Es wird Jahre dauern, wenn es überhaupt möglich ist, das durch diese Verstöße zerstörte Vertrauen, die Daten und die finanziellen Verluste wiederherzustellen.

"Wenn Sie sich nicht vorbereiten, bereiten Sie sich auf das Scheitern vor."

Vermeiden Sie Cybersicherheitsfehler durch Vorbereitung Um sicher zu sein. Investieren Sie etwas Zeit und Mühe in die Verhinderung von Hacks. Installieren Sie regelmäßig Patches. Wie?

Im Rahmen jedes Patch-Management-Programms müssen vier grundlegende Schritte durchgeführt werden:

1. InventarInventarisieren Sie Ihre Vermögenswerte (Geräte, Computer, Ausrüstung, Tablets, Smartphones usw.). Dazu gehören alle Vermögenswerte mit Software oder Firmware, jeglicher Art von Intelligenz oder Konnektivität zur Außenwelt. Vergessen Sie nicht die weniger offensichtlichen Dinge wie USB-Sticks, Smart-TVs, Gamecontroller usw. Jedes Gerät, das auf vertrauliche Daten zugreifen kann, sollte erfasst werden.
2. Baseline. Holen Sie sich eine Liste der Software oder Firmware auf jedem dieser Geräte. Informieren Sie sich, welche Ports geöffnet sein müssen. Informieren Sie sich über die Benutzerkonten auf den Geräten.
3. Überwachen. Verfolgen Sie proaktiv alle Updates, Neuigkeiten, Sicherheitswarnungen und Patches im Zusammenhang mit den Assets und ihrer Software.
4. InstallierenInstallieren Sie Sicherheitspatches rechtzeitig. Sollte ein Patch aus irgendeinem Grund nicht installiert werden können, ergreifen Sie andere Maßnahmen, um etwaige Restrisiken zu minimieren.

Es gibt viele Möglichkeiten, diese vier Schritte zu erreichen, von der manuellen Überprüfung und Verarbeitung der Daten auf Papier oder in Tabellenkalkulationen bis hin zu vollautomatischen Patch-Management-Systemen.

„Misstrauen und Vorsicht sind die Eltern der Sicherheit.“

Um die Sicherheit zu gewährleisten, ist es nicht allein notwendig, Software-Patches rechtzeitig zu installieren. Sichere Passwörter, physisches und elektronisches Zugangsmanagement, Virenschutz und gesunder Menschenverstand spielen eine wichtige Rolle für die Cybersicherheit.

Rechnen Sie mit erweiterten Anforderungen an die Cybersicherheit in Ihrem eigenen Unternehmen, insbesondere wenn Ihre Branche stark reguliert ist. Hackerangriffe sind nicht auf Finanzdienstleister beschränkt.

Fazit: „Verschiebe nie auf morgen, was du heute tun kannst.“

Aktualisieren Sie Ihre Patches noch heute! Beginnen Sie mit der strategischen Bewertung Ihrer Ressourcen und der Anwendung von Patches. Treffen Sie Maßnahmen zur Cybersicherheit, um Ihre Ressourcen zu inventarisieren und zu überprüfen, regelmäßig nach Updates zu suchen und diese zu installieren. Mit guten Patch-Management-Praktiken lassen sich die meisten Hackerangriffe verhindern.

Was würde Ben Franklin zum Equifax-Datenleck sagen? Zweifellos hätte er ein paar klug formulierte Ratschläge parat, wie man die Cybersicherheit der Welt steigern kann.