Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Sicherer Weg für das Heimatschutzministerium

    Erfahren Sie, wie das DHS Ihnen empfiehlt, an die Cybersicherheit heranzugehen.

    by Boris Vaynberg
    gettyimages-860508768.jpg

    Vor dem 11. September 2001 war die innere Sicherheit für niemanden ein wichtiges Thema. Das änderte sich mit den erfolgreichen Terroranschlägen und warf ein Schlaglicht auf eine ständig wachsende Bedrohung durch Cyber-Kanäle.

    Damit wurde nicht nur eine neue Bundesbehörde und ein neuer Kabinettsposten geschaffen, sondern es begann auch eine Ära, in der jeder Chief Information Security Officer und jeder IT-Sicherheitsexperte nach neuen und effektiveren Wegen suchte, um Cyberkriminalität und/oder Schäden an ihren IT-Infrastrukturen zu verhindern.

    Wer ist das Ministerium für Innere Sicherheit?

    Das United States Department of Homeland Security (DHS) wurde als Reaktion auf die Anschläge vom 11. September 2002 mit dem Homeland Security Act am 25. November 2002 geschaffen und mit der Ernennung von Tom Ridge zum ersten Sekretär im Januar 2003 auf Kabinettsebene angesiedelt.

    Das DHS wurde speziell für die Bereiche Terrorismusbekämpfung, Grenzsicherheit, Einwanderung und Zoll, Cybersicherheit sowie Katastrophenschutz und -management geschaffen. Laut der Website des DHS ist die Mission dieser Abteilung :

    "um die Nation vor den zahlreichen Bedrohungen zu schützen, denen wir ausgesetzt sind. Dies erfordert das Engagement von mehr als 240.000 Mitarbeitern in Berufen, die von der Luftverkehrs- und Grenzsicherheit bis hin zur Katastrophenhilfe, vom Cybersecurity-Analysten bis zum Inspektor für chemische Anlagen reichen. Unsere Aufgaben sind breit gefächert, und unser Ziel ist klar - Amerika sicher zu machen."

    Die Förderung eines sichereren und zuverlässigeren Cyber-Ökosystems im ganzen Land erfordert eine gezielte Strategie, um der sich ständig verändernden Bedrohungslandschaft zu begegnen.

    DHS-Bedrohungsreduzierung

    Das DHS hat einen Rahmen für die Wahrnehmung der Aufgaben im Bereich der Cybersicherheit entwickelt, um mit der sich entwickelnden Cyber-Risikolandschaft Schritt zu halten, indem Schwachstellen verringert und die Widerstandsfähigkeit erhöht wird. Laut einem Department of Homeland Security Cybersecurity Strategy Brief, die sieben Ziele dieser Initiative gehören:

    1. Bewertung der sich entwickelnden Cybersicherheitsrisiken: Hier geht es in erster Linie darum, die sich entwickelnde nationale Cybersicherheitsrisikolage zu verstehen, um die Risikomanagementaktivitäten entsprechend zu informieren und zu priorisieren.
    2. Schutz der Informationssysteme des Bundes: Hier geht es in erster Linie darum, die Schwachstellen der Bundesbehörden zu verringern, um sicherzustellen, dass sie in der gesamten IT-Infrastruktur ein angemessenes Maß an Cybersicherheit erreichen.
    3. Schutz kritischer Infrastrukturen: Hier geht es in erster Linie darum, mit den wichtigsten Interessengruppen zusammenzuarbeiten, um sicherzustellen, dass die nationalen Cybersicherheitsrisiken in allen Bundesbehörden und öffentlichen Infrastrukturen angemessen gehandhabt werden.
    4. Verhinderung und Unterbrechung der kriminellen Nutzung des Cyberspace: Das Hauptaugenmerk liegt hier auf der Verringerung von Cyber-Bedrohungen durch die Bekämpfung von grenzüberschreitenden kriminellen Organisationen und hochentwickelten Cyber-Kriminellen.
    5. Wirksame Reaktion auf Cyber-Vorfälle: Das Hauptaugenmerk liegt hier auf der Minimierung der Folgen von potenziell schwerwiegenden Cyber-Vorfällen durch koordinierte gemeinschaftsweite Reaktionsmaßnahmen.
    6. Stärkung der Sicherheit und Zuverlässigkeit des Cyber-Ökosystems: Hier geht es in erster Linie um die Unterstützung von Strategien und Aktivitäten, die ein verbessertes globales Risikomanagement im Bereich der Cybersicherheit ermöglichen.
    7. Verbesserung des Managements von DHS-Cybersicherheitsaktivitäten: Hier geht es in erster Linie darum, die Bemühungen der DHS-Abteilungen im Bereich der Cybersicherheit integriert und nach Prioritäten geordnet durchzuführen.

    Diese Ziele sind zwar spezifisch für das DHS, aber sie sind auch ein hervorragendes Modell dafür, was einzelne Sicherheitsteams übernehmen sollten, um ihren eigenen Schutz zu gewährleisten.

    Verringerung von Cyber-Bedrohungen

    Der Schlüssel zum Erfolg bei der Annahme von Variationen dieser sieben Ziele ist die Reduzierung von Cyber-Bedrohungen. Der CISO von heute legt die Strategie für die Auswahl von Technologien fest, und diese Technologien müssen jede Codezeile bewerten und gut dokumentierte Umgehungstechniken unwirksam machen.

    Wirksame Lösungen sollten unabhängig vom Dateityp, der Art der Client-Anwendung oder dem im Unternehmen verwendeten Client-Betriebssystem sein. Sie sollten unabhängig vom Betriebssystem, der CPU-Architektur und der Funktion (Client, Server) des Zielrechners Schutz bieten.

    Stärken Sie Ihre Cyber-Abwehr, indem Sie Angriffe verhindern, bevor sie Ihr Unternehmen, Ihre Kunden und Ihre Marke schädigen. Abhilfe ist kostspielig, Vorbeugung nicht. Erfahren Sie hier mehr .

    email-security-dos-and-donts.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Verstöße bei Fluggesellschaften häufen sich

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang