9. Kritische Daten verwalten
Die meisten Unternehmen glauben, den Speicherort kritischer Daten, wie Kreditkarteninformationen, Mitarbeiterdaten oder Ähnliches zu kennen. Und sie belegen diese Server mit dem höchsten Sicherheitslevel. Aber häufig befinden sich diese Daten an einem ganz anderen Ort im Netzwerk, wie zum Beispiel im Backup-Center oder in der Software-Abteilung. Da sind sie wieder: die Server, vermeintlich nicht unternehmenskritische Daten enthalten und die den meisten Angriffen ausgesetzt sind.
Ein einfacher Weg, um festzustellen, an welchem Speicherort sich sensible Daten befinden, ist es, das Netzwerk ständig abzuscannen. "Üblicherweise schleusen wir einen Sniffer in das Netzwerk ein, mit dem wir die kritischen Datensätze entdecken", so Tippet.
10. Ein gutes Beispiel: Sicherheitsstandards der Kreditkartenindustrie
Manche Unternehmen setzen PCI-Sicherheitsstandards (Payment Card Industry) bereits ein, vor allem auf Servern, auf denen Kreditkartendaten abgelegt sind; oft aber nicht auf den anderen Servern, die diese sensiblen Daten verwalten. Obwohl Kreditkartendaten in der Untersuchung von Verizon Business 98 Prozent der Sicherheitsvorfälle betrafen, setzten lediglich 19 Prozent der Unternehmen den PCI-Standard ein. (bw)