Die Zahl von Cyber Security Incidents erhöht sich stetig und parallel dazu erhöhen sich die Bedürfnisse nach umfangreichen Absicherungen. System- und Netzwerkadministratoren sind kaum noch in der Lage, eine ganze Organisation alleine vor derartigen Angriffen zu schützen. Daher ist wichtig, potenzielle Schwachstellen und Sicherheitslücken im System frühzeitig zu erkennen und auszubessern. Doch selbst dann gibt es keinen hundertprozentigen Schutz vor Cyberattacken, denn nicht nur die Abwehr, sondern auch die Angreifer verbessern stetig ihre Methoden. Wie ist nun das Vorgehen bei einem tatsächlichen Cyber Security Incident? Der einzig effiziente Weg ist eine vielschichtige und umfassende Security Strategie, die einen Notfallplan für einen Cyberangriff parat hält.
Bei einem Angriff zählt jede Minute, um den Schaden zu minimieren. T-Systems behandelt Incidents nach einem klar strukturierten Ablauf, um eine rasche und geordnete Behandlung des Zwischenfalls zu gewährleisten.
Gewährleistung von technischen Rahmenbedingungen, sowie organisatorischer Verankerung
Rasche Identifikation, Kategorisierung und Eskalation von Vorfällen
Maßnahmen, um weitere Verbreitung und Schäden zu verhindern; Eindämmung des Schadensausmaßes
Bereinigung aller betroffenen Systeme und Kontrolle der Effektivität der Säuberungsmaßnahmen
Geregelte Zurückführung in den Tagesbetrieb; Formelles Ende des Incidents
Dokumentation des Zwischenfalles; Einleitung von Maßnahmen zur nachhaltigen Verbesserung der Sicherheit
Das Security Operations Center von T-Systems bietet Ihnen eine kompetente Service Stelle, die Angriffe bewertet und Ihnen im Falle eines Sicherheitsvorfalls mit jahrelanger Erfahrung und Branchen-Know-How zur Seite steht. T-Systems informiert sich laufend über aktuelle Entwicklungen, Bedrohungen und potenzielle, zukünftige Angriffsflächen im Cyberspace. Daher sind wir auf dem neuesten Stand der IT-Security und können so bestens eingreifen, wenn es notwendig ist. Außerdem sorgen wir dafür, dass der entstandene Schaden bereinigt wird und führen Ihre Systeme nach dem Angriff wieder zum Normalbetrieb zurück.