In den letzten Jahren ist die Sicherheit für Unternehmen immer wichtiger geworden. Die Implementierung von Sicherheitsstandards wird auch als Sicherheits-Benchmarks bezeichnet. Die am weitesten verbreiteten Standards sind die Benchmarks des Center for Internet Security (CIS). Diese können als solide Grundlage für die Sicherung Ihrer IT-Umgebung dienen.
Was ist das Zentrum für Internetsicherheit?
Das Center for Internet Security (CIS) ist eine gemeinnützige Organisation, die für die CIS Controls® und CIS Benchmarks™ verantwortlich ist, weltweit anerkannte Best Practices zur Sicherung von IT-Systemen und Daten. Sie bietet auch CIS Hardened Images® an, die sichere, skalierbare On-Demand-Computing-Umgebungen in der Cloud bereitstellen.
Was deckt das CIS ab?
Die CIS Benchmarks decken fast alles ab, was Sie aus der EUC-Perspektive anfassen, von den Betriebssystemen, auf denen Ihre Benutzer landen, bis hin zu den Anwendungen, die sie verwenden. Es geht darum, was am besten zu den Bedürfnissen Ihres Unternehmens passt.
CIS-Stufen
Die CIS-Benchmarks sind in zwei Stufen unterteilt (Stufe 1 und Stufe 2), um Ihnen die Flexibilität zu geben, Teile oder Ihre gesamte Umgebung entsprechend den unterschiedlichen Sicherheitsanforderungen Ihres Unternehmens zu sichern:
Stufe 1: Empfohlene grundlegende Sicherheitsanforderungen, die auf jedem System konfiguriert werden können und keine oder nur geringe Serviceunterbrechungen oder Funktionseinschränkungen verursachen sollten.
Stufe 2: Empfohlene Sicherheitseinstellungen für Umgebungen, die eine höhere Sicherheit erfordern, was zu einer geringeren Funktionalität führen kann.
Implementierung
Die Implementierung von Sicherheitsbenchmarks kann Auswirkungen auf die gesamte Umgebung haben. Es ist daher wichtig, Schritt für Schritt vorzugehen und alles gründlich zu testen. Um sicherzustellen, dass jederzeit klar ist, welche Ausnahmen vom Benchmark gemacht wurden, ist es ratsam, diese Ausnahmen in einer separaten Gruppenrichtlinie festzuhalten. Da einige Ausnahmen möglicherweise nur vorübergehend sind, ist es ratsam, diese Ausnahmen in einem Sicherheitsprotokoll festzuhalten und eine Erinnerung daran anzuhängen, dies aber auch in der Richtlinieneinstellung als Hinweis zu vermerken.
Schritte zur Implementierung von Sicherheits-Benchmarks
- Vorbereitung: Beginnen Sie mit der Identifizierung der Systeme und Anwendungen, die gesichert werden müssen.
- Implementierung: Konfigurieren Sie die Systeme mit den Sicherheits-Benchmarks. Stellen Sie sicher, dass alle Einstellungen korrekt angewendet werden und testen Sie die Konfigurationen gründlich, um sicherzustellen, dass sie die Funktionalität nicht beeinträchtigen.
- Dokumentation: Dokumentieren Sie alle Konfigurationen und Ausnahmen. Führen Sie ein detailliertes Protokoll über alle Änderungen und deren Gründe.
- Sensibilisierung: Informieren Sie Ihre Mitarbeiter über die neuen Sicherheitsmaßnahmen und stellen Sie sicher, dass sie die besten Sicherheitsverfahren kennen.
- Wartung: Die Implementierung von Sicherheits-Benchmarks ist ein Prozess, der sich ständig verändert. Daher ist es wichtig, neue Versionen der Benchmarks zu implementieren und auch neue Anwendungen mit verfügbaren Benchmarks zu versorgen.
- Bewertung: Bewerten Sie regelmäßig die Effektivität der implementierten Benchmarks und suchen Sie nach Möglichkeiten zur Verbesserung.
Fazit
Die Implementierung von Sicherheits-Benchmarks bietet zahlreiche Vorteile, von verbesserter Sicherheit und Konsistenz bis hin zu Compliance und Kosteneinsparungen. Wenn Sie diese Best Practices befolgen, können Unternehmen ihre Systeme besser schützen und eine solide Sicherheitsstruktur aufbauen. Wenn Sie nach diesem Artikel noch Fragen haben oder Unterstützung benötigen, können Sie sich gerne an uns wenden.