Wie kann eine Organisation Cyber-Terrorismus verhindern?
Wenn die Computer einer FBI-Partnerorganisation in eine Datenbank eingebrochen oder klassifizierte Regierungsdokumente aus einer Datenbank gestohlen und im Internet bereitgestellt werden, ist Ihnen klar, wie schwer es ist, sich vor jeglicher Art von Cyber-Terrorismus zu schützen. Es gibt keine universellen Schutzmaßnahmen. Es gibt nicht einmal eine Einigung darüber, was Cyber-Terrorismus ist, obwohl allgemein davon ausgegangen wird, dass Computer und das Internet verwendet werden, um eine Institution oder Organisation zu schädigen oder zu bedrohen. Bedrohungen können von Regierungen, zerstörerischen Anti-Establishment-Organisationen, kriminellen Operationen oder tatsächlichen terroristischen Gruppen oder Militanten ausgehen. Es gibt keine strengen Regeln, die Cyber-Terrorismus in allen Fällen verhindern, aber es gibt grundlegende Schritte, die Ihr Unternehmen ergreifen sollte, um seine Informationen und digitalen Ressourcen zu schützen.
1
Sichern Sie Systeme mit Hardware- und Softwareschutz, installieren Sie Einbruchsicherungssysteme und reagieren Sie sofort auf Eingriffe. Dies sind drei wichtige Empfehlungen des Computer Emergency Response Teams, das sich mit Computerbedrohungen befasst. CERT empfiehlt außerdem, dass Unternehmen alle Programme auf dem neuesten Stand halten, wenn Hersteller Sicherheitsupdates bereitstellen, und Protokolle der Aktivitäten aufbewahren, um ungewöhnliche Ereignisse zu erkennen.
2
Verbunden mit defensiven Organisationen wie InfraGard, einer öffentlich-privaten Partnerschaft, um Bedrohungen zu verfolgen. Nutzen Sie das FBI als Ressource, um mit Bedrohungen und Abwehrmechanismen Schritt zu halten. Stellen Sie sicher, dass Ihr System oder Ihr Netzwerk durch sichere Kennwörter und effektive Firewalls geschützt ist. Installieren Sie Antivirensysteme, halten Sie sie auf dem neuesten Stand und führen Sie regelmäßige Überprüfungen durch, um Probleme zu erkennen und zu entfernen.
3.
Erstellen Sie eine feste Sicherheitsrichtlinie. Bilden Sie Mitarbeiter aus, um sich gegen das Öffnen von E-Mail-Anhängen oder das Beantworten von Nachrichten aus unbekannten Quellen zu schützen. Regelmäßige Überprüfungen des Instituts, um sicherzustellen, dass Sicherheitsvorkehrungen beachtet werden. Verfolgen Sie Nachrichten- und Computerinformationsberichte über neue Bedrohungen, z. B. einen neuen Wurm oder andere Malware, die verbreitet werden, auch wenn sie sich nicht in Ihrer unmittelbaren Umgebung befindet. Wenden Sie Filter an, um verdächtiges Material oder Nachrichten aus bekannten Bedrohungsquellen wie bestimmten Ländern zu filtern.
4
Testen Sie regelmäßig Ihre Abwehr. Wenden Sie einen Test- oder Sicherheitsdienst an, um routinemäßig zu versuchen, in Ihr System oder Ihr Netzwerk einzudringen - und lassen Sie etwaige Mängel melden. Verwenden Sie eine sichere Verschlüsselung für interne oder externe Nachrichten und installieren Sie ein Kennwortsystem, um die Kennwörter regelmäßig zu ändern. Verwenden Sie immer Kennwörter, die eine Kombination aus Zahlen, Buchstaben und anderen Zeichen enthalten - und speichern Sie sie niemals auf einem Computer. Ändern Sie ein System oder Netzwerk, wenn eine Sicherheitsanfälligkeit festgestellt wird.
Dinge benötigt
- Firewalls und Intrusion-Detection-Systeme
- Anti-Malware-Software
- Sicherheitsrichtlinie