#RSAC: CISA skizziert schlechte Praktiken, die jede Organisation vermeiden sollte

  • Es gibt einige schlechte IT-Praktiken, die für jede Organisation gefährlich sind, insbesondere für Organisationen in kritischen Branchen wie dem Gesundheitswesen.

    Auf der RSA Conference 2022 erläuterten Donald Benack, stellvertretender stellvertretender Direktor der Cybersecurity and Infrastructure Security Agency (CISA), und Joshua Corman, Gründer von I am the Cavalry, was die US-Regierung als die drei kritischsten schlechten Praktiken für die heutige IT betrachtet.

    „Die unbequeme Wahrheit ist, dass wir nicht einfach sagen können, dass wir die besten Praktiken anwenden sollen“, sagte Corman.

    Corman wies darauf hin, dass insbesondere im Gesundheitswesen die Ressourcen knapp sind und ein chronischer Mangel an IT-Personal jeglicher Art herrscht, ganz zu schweigen von denjenigen, die sich auf die Sicherheit konzentrieren. Er definierte das Gesundheitswesen als reich an Zielen, aber arm an Ressourcen für die IT-Sicherheit.

    Das Konzept der „Cyber-Armut“ wurde von Corman als Mangel in einigen Bereichen definiert. Ein Bereich ist die unzureichende Information und Sensibilisierung, die durch Aufklärung behoben werden kann. Ein anderer Bereich sind unzureichende Anreize, um sicherzustellen, dass eine Organisation die Dinge tut, die die Öffentlichkeit schützen. In vielen Fällen liegt es jedoch an unzureichenden Ressourcen. Der Mangel an Personal, Fähigkeiten oder Geld führt dazu, dass eine Organisation als „cyber-poor“ bezeichnet wird.

    Die schlechten Praktiken der CISA

    Benack erläuterte, dass das Ziel der CISA, die schlechten Praktiken für die IT öffentlich zu erklären, darin besteht, allen Organisationen, die über keine Cyber-Experten verfügen oder nur begrenzten Zugang zu Cyber-Experten haben, eine einfache, direkte Anleitung zu geben.

    „Die schlechten Praktiken sind das Äquivalent zu einem Arzt, der Ihnen sagt, dass Sie nicht jeden Tag Ihres Lebens gebratenes, fettes Essen essen sollen, weil das schlecht ist“, sagte Benack.

    Die erste Liste der schlechten Praktiken enthält nur drei Punkte, und Benack betonte, dass es sich bei diesen drei Dingen um Aktivitäten handelt, die unbedingt eingestellt werden müssen.

    Die schlechten Praktiken: Verwendung von nicht mehr unterstützter oder auslaufender Software Verwendung bekannter/fester/standardmäßiger Anmeldeinformationen Verwendung der Ein-Faktor-Authentifizierung für den Fern- oder Verwaltungszugang

    „All diese Praktiken basieren nicht auf der Theorie, sondern auf der Analyse aller Vorfallsberichte und dem Zugang zu Informationen, die der CISA darüber vorliegen, was in freier Wildbahn ausgenutzt wird“, so Benack.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com