„Das Ziel ist, mit dem Zählen der Toten aufzuhören. » Die Toten sind jene Unternehmen, Krankenhäuser oder Gemeinden, die nach einem Cyberangriff innerhalb weniger Minuten stillgelegt werden. Um Bedrohungen vorzubeugen, haben Manager und Manager öffentlicher Einrichtungen jetzt kostenlosen Zugang zu einer kostenlosen Diagnose ihrer Anlagen, die von der National Security Agency angeboten wird…
„Das Ziel ist, mit dem Zählen der Toten aufzuhören. » Die Toten sind jene Unternehmen, Krankenhäuser oder Gemeinden, die nach einem Cyberangriff innerhalb weniger Minuten stillgelegt werden. Um Bedrohungen vorzubeugen, haben Manager und Manager öffentlicher Einrichtungen jetzt kostenlosen Zugang zu einer kostenlosen Diagnose ihrer Anlagen, die von der National Information Systems Security Agency (Anssi) angeboten wird. „Wir haben festgestellt, dass ein echter Bedarf besteht“, erklärt Guy Flament, Direktor des Cybersicherheitscampus Nouvelle-Aquitaine, der an der Entwicklung dieses Tools mitgearbeitet hat. „Wirtschaftsführer haben oft ein Mechaniker-Syndrom. Derjenige, der seine IT-Installation prüft, ist auch derjenige, der die Leistung abrechnet, daher hat er nicht immer Vertrauen. Mit dieser Diagnose objektivieren wir die Beobachtung. »
500 Freiwillige
Während der Testphase wurden im vergangenen Jahr mehr als 300 Diagnosen durchgeführt. Der Dienst kann nun in großem Maßstab eingesetzt werden. „In dieser Testphase konnten wir überprüfen, ob der Prozess für alle verständlich war und die Empfehlungen für die Unternehmen akzeptabel und kontrollierbar waren“, erklärt Guy Flament. Es geht darum, ein wirklich gutes Sicherheitsniveau zu erreichen und sich vor 80 % der Risiken zu schützen, und zwar beginnend beim Wesentlichen. »
Damit Diese Diagnose für alle kostenlos bleibt, wird sie von ehrenamtlichen Helfern der Polizeireserven, der Konsularkammern oder des Cybersicherheitscampus durchgeführt, die ein Netzwerk von Helfern bilden. Mehr als 500 Personen, die eine Verpflichtungs- und Vertraulichkeitscharta unterzeichnet haben, können so in der gesamten Region eingesetzt werden. Sobald das Risiko innerhalb des Unternehmens oder der Gemeinschaft bewertet wurde, schlägt der Diagnostiker sechs Maßnahmen zur Sicherung der Anlagen vor. „Wir rufen nach sechs Monaten zurück, um zu sehen, was umgesetzt werden kann, und um etwaige Hindernisse zu beseitigen“, fährt der Campusdirektor fort. Aus Zeit- und Geldmangel zögern einige Manager, neue Sicherheitsmaßnahmen umzusetzen. In diesem Fall können sie auf die Ausbildung, die Hilfsprogramme der Region oder die Rekrutierung von Werkstudenten zur Umsetzung der ausgesprochenen Empfehlungen ausgerichtet sein.
Passwörter
Und es ist dringend, denn Risiken werden in Unternehmen noch immer sehr unzureichend berücksichtigt. „Die meisten Organisationen sind nicht bereit, mit einem Vorfall umzugehen“, versichert Guy Flament. Allerdings lässt sich, ohne unbedingt zu investieren, viel erreichen, indem man Passwörter (z. B. längere und komplexere Passwörter) oder die den Benutzern gewährten Rechte ändert. All dies ist konfiguriert. Sie müssen auch über ein Backup nachdenken. Wie können Arbeitsabläufe aufrechterhalten werden, wenn das Tool Opfer eines Angriffs wird oder einfach ausfällt? » Diese weithin durchgeführte Diagnose wird es Cybersicherheitsbetreibern auch ermöglichen, über zuverlässige statistische Indikatoren zu verfügen, um die öffentliche Politik zu diesem Thema zu steuern.
https://www.monaidecyber.ssi.gouv.fr
