Incident Management

Organisationen sind ständig unerwarteten und unbekannten Sicherheitsbedrohungen ausgesetzt. Unabhängig von der Ebene, der Art oder der Größe der Bedrohung führt ihr Auftreten zu einer Beeinträchtigung der Gesamtfunktion eines Unternehmens. Beim Incident Management handelt es sich um einen Prozess, bei dem diese Störungen so schnell wie möglich identifiziert und darauf reagiert wird, um ihre Auswirkungen auf den täglichen Geschäftsbetrieb zu minimieren.

Was ist ein Sicherheitsvorfall?

Ein Sicherheitsvorfall ist ein Ereignis, das auf eine Bedrohung für das Netzwerk einer Organisation hinweist und ein gewisses Maß an Schwere und potenzielles Risiko für die Organisation darstellt. Wenn Sicherheitsvorfälle unentdeckt bleiben, können sie Ihr System oder Ihre Daten sowohl von außen als auch von innen gefährden. Diese werden als externe und interne Bedrohungen bezeichnet.

Externe Bedrohungen

Eine externe Bedrohung geht von außerhalb des Netzwerks aus und wird von Hackern initiiert. Der Angreifer setzt verschiedene Taktiken ein, um in das Netzwerk einzudringen, darunter Datenmanipulation, Phishing-Angriffe, Malware-Angriffe, Denial-of-Service-Angriffe (DoS), Man-in-the-Middle-Angriffe und vieles mehr.

Kein Unternehmen leidet unter den gleichen Folgen von Sicherheitsbedrohungen. Im Gesundheitswesen kann ein Sicherheitsvorfall beispielsweise dazu führen, dass vertrauliche Patientenakten offengelegt werden, was den Patienten selbst schaden könnte. In einem Finanzunternehmen kann die Offenlegung kritischer Daten wie Kreditkarteninformationen zu finanziellen Verlusten führen.

Interne Bedrohungen

Eine interne Bedrohung liegt vor, wenn ein Insider das Netzwerk des Unternehmens durch Missbrauch seiner Privilegien stört. Diese Bedrohungen können zu Manipulationen sensibler Daten, Identitätsdiebstahl, Datenlecks, Richtlinienmissbrauch, Ressourcenmangel und vielem mehr führen. Interne Bedrohungen können versehentlich oder absichtlich erfolgen, von einem Systemadministrator, der einen Fehler macht, was zu einem Sicherheitsvorfall führt, bis hin zu einem autorisierten Mitarbeiter mit böswilligen Absichten, der sensible Daten manipuliert.

Was ist Incident Management?

Incident Management ist der Prozess der Erkennung, Kategorisierung, Analyse und Lösung eines Sicherheitsvorfalls. Mit verschiedenen Techniken und Tools versucht das Incident Management, die durchschnittliche Zeit bis zur Erkennung (MTTD) und die durchschnittliche Zeit bis zur Lösung (MTTR) eines Vorfalls zu reduzieren.

Die Zeit zwischen dem Auftreten eines Vorfalls und seiner Lösung kann darüber entscheiden, ob die Sicherheit der Organisation gefährdet ist oder nicht. In der Regel verfügen SIEM-Lösungen (Security Information and Event Management) über ein umfassendes Incident-Management-Modul, mit dem wichtige Sicherheitsprobleme angegangen werden können, um die Sicherheit des Netzwerks Ihrer Organisation zu gewährleisten.