Agentur für Cybersicherheit und Infrastruktursicherheit (CISA)

Sichern Sie Ihr Unternehmen noch heute mit CyberHoot!!!

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) Die CISA leitet die nationalen Bemühungen der USA, Risiken für unsere Cyber- und physische Infrastruktur zu verstehen, zu managen und zu reduzieren. Sie vernetzt Akteure aus Industrie und Politik miteinander und bietet Zugang zu Ressourcen, Analysen und Tools, um sie beim Aufbau ihres eigenen Cybersicherheitsprogramms zu unterstützen. Sie unterstützt bei Kommunikation, physischer Sicherheit und Cybersicherheitsresilienz. Dies trägt wiederum dazu bei, eine sichere und widerstandsfähige Infrastruktur für die amerikanische Bevölkerung zu gewährleisten.

CISA fungiert als Quarterback für das Cybersicherheitsteam des Bundes und schützt und verteidigt die Heimatfront sowie die zivilen Netzwerke der Bundesregierung in enger Zusammenarbeit mit dem Office of Management and Budget, das für die gesamte Cybersicherheit des Bundes verantwortlich ist. CISA koordiniert außerdem die Umsetzung der nationalen Cyberabwehr, leitet die Reaktion der Ressourcen auf schwerwiegende Cybervorfälle und stellt sicher, dass zeitnahe und umsetzbare Informationen zwischen Partnern des Bundes, anderer Länder und des privaten Sektors ausgetauscht werden. Melden Sie sich für CISA-E-Mail-Benachrichtigungen an werden auf dieser Seite erläutert.

Obwohl es den Anschein macht, dass CISA hauptsächlich mit der Bundesregierung zusammenarbeitet, wurde es 2018 gegründet, um im öffentlichen Dienst zu arbeiten. und Der private Sektor stellt traditionelle Geschäftspraktiken in Frage, indem er mit Regierung, Industrie, Wissenschaft und internationalen Partnern zusammenarbeitet. Angesichts der sich ständig weiterentwickelnden Bedrohungen hat keine einzelne Organisation oder Einrichtung alle Antworten darauf, wie man Cyber- und physischen Bedrohungen kritischer Infrastrukturen begegnen kann. Durch die Bündelung der Erkenntnisse und Fähigkeiten von CISA können sie jedoch dazu beitragen, eine kollektive Verteidigung gegen die Bedrohungen aufzubauen, denen wir ausgesetzt sind.

Was bedeutet das für ein KMU oder einen MSP?

CISA wird für Ihr KMU oder Ihren MSP wahrscheinlich nicht allzu viel bedeuten, sollte aber auf dem Radar Ihrer IT-Mitarbeiter sein. CISA veröffentlicht häufig Hinweise oder Warnungen zu spezifischen Bedrohungen, die eine große Anzahl von Unternehmen betreffen. Es ist keine schlechte Idee, sich anzumelden. RSS-Feed zu US-CERT-Alerts von CISA, die Ihnen diese Hinweise zusendet, sobald sie auf der CISA-Website veröffentlicht werden. Achten Sie nicht nur auf diese Warnungen, sondern ergreifen Sie auch Maßnahmen zu den folgenden Punkten, um Ihr Unternehmen besser zu informieren und sicherer zu machen.

CyberHoots Mindestempfehlungen zur Cybersicherheit

Die folgenden Empfehlungen helfen Ihnen und Ihrem Unternehmen dabei, vor den verschiedenen Bedrohungen, denen Sie täglich ausgesetzt sein können, geschützt zu bleiben. Alle unten aufgeführten Vorschläge können durch die Beauftragung der vCISO-Programmentwicklungsdienste von CyberHoot umgesetzt werden.

Kontrollieren Sie Ihre Mitarbeiter mit Richtlinien und Verfahren. Sie benötigen mindestens eine Kennwortrichtlinie, eine Richtlinie zur akzeptablen Nutzung, eine Richtlinie zum Umgang mit Informationen und ein schriftliches Informationssicherheitsprogramm (WISP).

Schulen Sie Ihre Mitarbeiter darin, wie sie Phishing-Attacken. Führen Sie ein Lernmanagementsystem wie CyberHoot ein, um Ihren Mitarbeitern die Fähigkeiten beizubringen, die sie benötigen, um selbstbewusster, produktiver und sicherer zu sein.

Testen Sie Ihre Mitarbeiter mit Phishing-Angriffen. Mit den Phishing-Tests von CyberHoot können Unternehmen ihre Mitarbeiter mit glaubwürdigen Phishing-Angriffen testen und diejenigen, die scheitern, einem Phishing-Training unterziehen.

Einsatz kritischer Cybersicherheitstechnologie, einschließlich Zwei-Faktor-Authentifizierung auf allen kritischen Konten. Aktivieren Sie E-Mail-SPAM-Filter, validieren Sie Backups und implementieren Sie DNS-Schutz. Antivirusund Anti-Malware auf allen Ihren Endpunkten.

Stellen Sie im modernen Zeitalter der Heimarbeit sicher, dass Sie die Verbindung zu Ihrem Netzwerk herstellende private Geräte verwalten, indem Sie deren Sicherheit (Patches, Virenschutz, DNS-Schutz) validieren oder ihre Verwendung vollständig verbieten.

Wenn Sie in den letzten zwei Jahren keine Risikobewertung durch Dritte durchführen ließen, sollten Sie jetzt eine durchführen lassen. Die Etablierung eines Risikomanagement-Rahmens in Ihrem Unternehmen ist entscheidend, um Ihre größten Risiken mit der begrenzten Zeit und dem begrenzten Geld zu bewältigen.

Schließen Sie eine Cyber-Versicherung ab, um sich im Ernstfall abzusichern. Eine Cyber-Versicherung unterscheidet sich nicht von einer Auto-, Feuer-, Hochwasser- oder Lebensversicherung. Sie ist für Sie da, wenn Sie sie am meisten brauchen.

Alle diese Empfehlungen, mit Ausnahme der Cyber-Versicherung, sind in CyberHoots Produkt und den virtuellen Chief Information Security Officer-Services integriert. Mit CyberHoot können Sie Ihre Mitarbeiter steuern, schulen, bewerten und testen. Besuchen Sie CyberHoot.com und melden Sie sich noch heute für unsere Dienste an. Lernen Sie zumindest weiter, indem Sie sich für unseren monatlichen Newsletter zur Cybersicherheit um über aktuelle Updates zur Cybersicherheit auf dem Laufenden zu bleiben.

Um mehr über CISA zu erfahren, sehen Sie sich dieses kurze 2-minütige Video an:

Quellen:

Weitere Leseempfehlungen:

Verwandte Begriffe:

CyberHoot stellt Ihnen weitere Ressourcen zur Verfügung. Nachfolgend finden Sie Links zu allen unseren Ressourcen. Schauen Sie sich diese jederzeit gerne an:

Hinweis: Wenn Sie unseren Newsletter abonnieren möchten, besuchen Sie einen der oben stehenden Links (außer Infografiken), geben Sie Ihre E-Mail-Adresse auf der rechten Seite ein und klicken Sie auf „Senden Sie mir Newsletter.