HomeNewsWarum Ursachen für Safety Breaches unbekannt bleiben

Warum Ursachen für Safety Breaches unbekannt bleiben

„Ich habe mehrfach erlebt, dass eine Sicherheitsverletzung über einen längeren Zeitraum unbemerkt blieb, weil die Funktion des Safety Operations Facilities (SOC) größtenteils an einen Drittanbieter ausgelagert battle und dieser Drittanbieter den Kunden nicht über verdächtige Ereignisse informierte“, berichtet Brian Jack, CISO bei KnowBe4.

„SOCs von Drittanbietern mangelt es oft an Wissen, nicht an Fähigkeiten. Sie können oft nicht beurteilen, ob bestimmte Ereignisse, die Alarme auslösen, eine Untersuchung wert sind“, fügt der Sicherheitsexperte hinzu. “Es ist sehr hilfreich, wenn ein SOC Kenntnisse über das Unternehmen, die Mitarbeiter und mögliche organisatorische Veränderungen hat.

Keine Reaktion Vorbereitung auf Vorfälle

Ein klarer Incident Response Plan bereitet eine Organisation auf die Aufgabe vor, die Ursache eines Vorfalls zu untersuchen und zu identifizieren. Paul McLatchie, Berater für Sicherheitsstrategien bei Daisy Company Companies, betont gegenüber CSO: „Bei Cyber-Verletzungen geht es nicht um das ‚ob‘, sondern um das ‚wann‘. Organisationen sollten daher einen Notfallplan haben, um auf solche Vorfälle vorbereitet zu sein.

See also  UnitedHealth CEO tells Senate all programs now have multi-factor authentication after hack
- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular