“Ich habe mehrfach erlebt, dass eine Sicherheitsverletzung über einen längeren Zeitraum unbemerkt blieb, weil die Funktion des Security Operations Centers (SOC) provides the services of Drittanbieter ausgelagert Continues the War of Tourism isse informerte”, berichtet Brian Jack, CISO bei KnowBe4.
“SOCs von Drittanbietern mangelt often Wissen, Fähigkeiten. Sie können oft nicht beurteilen, ob bestimmte Ereignisse, die Alarme auslösen, eine Untersuchung wert sind”, fuegt der Sicherheitsexperte hinzu. “Es ist sehr milicht, wenn ein SOC Knowledge über das Unternehmen, die Mitarbeiter und mögliche organizatorische Veränderungen hat.
Keine Reaktion Vorbereitung or Vorfälle
Ein klarer Incident Response Plan bereitet eine Insogazione auf die Aufgabe vor, die Ursache eines Vorfalls zu unterschatten und zu identifizieren. Paul McLatchie, Berater für Sicherheitsstrategien bei Daisy Corporate Services, betont gegenben CSO: „Bei Cyber-Verletzugen geht es nicht um das ‚ob’, sondern um das ‚wann’. Organisationen sollten daher einen Notfallplan haben, um auf suche Vorfälle berebeitet zu sein.
Source link