Microsoft hat vor kurzem ein Grundsatzpapier zum Thema “Cybersecurity Information Sharing” veröffentlicht. Es enthält unter anderem eine Systematik für sicheren Informationsaustausch, stellt Methoden und Best Practices vor und gibt eine Reihe von Empfehlungen und Tipps.
Die Herausforderungen an die IT-Sicherheit nehmen ständig zu, so Matt Thomlinson, Vize-Präsident von Microsoft Security. Eine Reihe von folgenreichen Hacker-Angriffen gegen Unternehmen und Organisationen zeige den Bedarf an einer verbesserten Verteidigung.
Ein kritischer Teil einer Strategie gegen Angriffe ist das Teilen von Informationen über Angriffsmethoden und Angreifer, um möglichst schnell handeln zu können. Es trägt dazu bei, dass andere öffentliche oder private Organisationen besser vorbereitet sind, um diese zu verhindern. Nachdem das Weitergeben von internen, sensiblen Informationen kein leichtes Unterfangen ist, müssen feste Abläufe für Sicherheit bei allen Beteiligten sorgen.
Das Grundsatzpapier zur Informationsteilung enthält eine Reihe von praktischen Empfehlungen für einen kooperativen Ansatz bei der Einrichtung des Informations-Austausches. Das Ziel: eine sichere IT-Umgebung.
Acht Empfehlungen für den Aufbau eines Prozesses zum Teilen von Informationen
- Entwickeln einer übergreifenden Strategie für die Informationsteilung und Zusammenarbeit
- Design-Prozess, der Datenschutz von Beginn an berücksichtigt
- Einrichten eines sinnvollen Steuerungsprozesses.
- Konzentration bei der Informationsteilung auf verfolgbare Bedrohungen, Schwachstellen und Gegenmaßnahmen.
- Unterstützung der freiwilligen Informationsverteilung durch den Aufbau persönlicher Beziehungen.
- Pflicht-Informationen festlegen, die bei bestimmten Umständen geteilt werden müssen.
- Die geteilten Informationen komplett nutzen, Langzeit-Trends analysieren.
- Fördere das weltweite Teilen von Informationen über Musterlösungen (“best practices”).
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.