IT-Security Herausforderungen 2023

Cybersecurity Finanzen

IDC hat im September 2022 branchenübergreifend Security-Verantwortliche befragt, um detaillierte Einblicke in die Herausforderungen beim Aufbau und Betrieb von IT-Security-Konzepten zu erhalten. Man stellte fest, dass die Komplexität der Sicherheits-Lösungen im zweiten Jahr in Folge am häufigsten als Herausforderung genannt wurde.

Deshalb ist es wichtig, bei der Auswahl von IT-Partnern auf die Kompatibilität der ausgewählten Lösungen zu achten, denn Stand-Alone-Lösungen erhöhen den Administrationsaufwand und senken die Effizienz.

Anzeige

Fachkräftemangel ist Engpassfaktor

Fast zwei Drittel der Befragten verzeichnen bereits einen akuten Security-Fachkräftemangel, oder erwarten diesen für das kommende Jahr. Deshalb sind Lösungen bei IT-Teams beliebt, die den Administrationsaufwand komplexer Netzwerke reduzieren. Florian Renner, Chief Information Officer, ist für alle Netzwerkthemen bei Hagleitner Hygiene International GmbH verantwortlich. Die besondere Herausforderung seiner Aufgabe liegt im ständigen Wandel und wachsender Komplexität des expandierenden Unternehmens mit den bekannten Herausforderungen an Zugangskontrolle und zeitfressender Administration des Endgeräte-Managements im Netzwerk. Renner: „Durch den Einsatz von macmon Network Access Control können wir in unserem Team zwischen 5 bis 10 Prozent Arbeitszeit einsparen. Und da der Faktor Zeit bei uns der limitierende Faktor ist, stellt das für unser Team einen signifikanten Mehrwert dar.“

Industrie erwartet Anstieg der Cyber-Angriffe

Mehr als die Hälfte der Befragten der IDC-Studie ist besorgt über die aktuelle Risikolage. 43 Prozent der Betriebe verzeichneten in den letzten 12 Monaten eine Zunahme der Cyberangriffe und für die Zukunft erwarten 51 Prozent einen weiteren Anstieg. 47 Prozent der befragten Organisationen passen wegen der geopolitischen Folgen des Ukraine-Kriegs ihre Cyberbereitschaft und -verteidigung an. Gut wer vorausschauend gehandelt hat und, wie der Schokoladenhersteller Ritter Sport, bereits sein Netzwerk absichert. Allein in der Firmenzentrale arbeiten über 1.000 Mitarbeiter, insgesamt rund 1.700 Menschen an neun Standorten, deren Endgeräte und ihre Aktivitäten im Firmennetzwerk sicher überwacht werden müssen, denn die Prozesse rund um die Produktion müssen reibungslos funktionieren. Michael Jany, Teamleitung Infrastruktur und Security: „Ziel unseres NAC-Projektes war eine komplette und sichere Überwachung und die Gewährleistung der Basissicherheit des Firmen-Netzwerkes, bei 3.400 Netzwerkknoten eine zentrale Aufgabe, um den IT-Betrieb störungsfrei zu managen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

KRITIS sollen in Zukunft besser geschützt werden

Energie, Trinkwasser, das Verkehrssystem – diese Bereiche zählen zur kritischen Infrastruktur. Die Bundesregierung hat sich zum Ziel gesetzt, diese stärker zu schützen. Zu diesem Zweck hat das Bundeskabinett im Dezember 2022 die Eckpunkte des sogenannten KRITIS-Dachgesetzes verabschiedet. Mit dem Gesetz will die Bundesregierung auf Vorfälle in den vergangenen Monaten reagieren. Außerdem sollen dadurch die Vorgaben der Richtlinie zur Resilienz kritischer Einrichtungen (CER) umgesetzt werden. Die CER-Richtlinie ist als Komplementärgesetzgebung zur ebenfalls überarbeiteten Netzwerkund Informationssicherheits-Richtlinie (NIS2) angelegt, die Cybersicherheits-Vorgaben für kritische Infrastrukturen neu fasst und ebenfalls im kommenden Jahr in deutsches Recht umgesetzt werden soll.

Finanzwesen & Versicherungen

Banken, Kreditinstitute, Finanzdienstleister und Versicherungsunternehmen gehören zu den Institutionen mit den höchsten Anforderungen an die Informationssicherheit. Die wachsende Verwundbarkeit und Gefahr erhöht den Handlungsdruck für ein aktives IT-Sicherheitsmanagement im Finanz- und Versicherungswesen. Cyberexperten und Bankaufseher befürchten infolge des Ukraine-Krieges verstärkt Attacken russischer Hacker auf Finanzinstitute. In gut jedem dritten Fall kämen Schadprogramme zum Einsatz, mit denen Hacker Computer und Daten verschlüsseln und Geld verlangen, um sie wieder freizugeben. Jeder zweite erpresste Finanzdienstleister hat bereits einmal Lösegeld gezahlt, zeigen Analysen des britischen IT-Anbieters Sophos. Im Durchschnitt wird ein Lösegeld von mehr als 800. 000 Dollar fällig – üblicherweise zu begleichen in Bitcoins. Die meisten Banken und Finanzinstitute arbeiten heute mit hybriden Lösungen, einem Mix aus traditionellen IT-Systemen und Cloud-Applikationen. Die Kombination von NAC und Secure Defined Perimeter (SDP) bietet dafür einen optimalen Schutz, eine hohe und globale Verfügbarkeit, flexible und anpassbare Umsetzung von Compliance Vorgaben und die Erfüllung von Nachweispflichten gemäß ISO, PCI oder auch DSGVO-Vorgaben.

Öffentliche Verwaltungen im Visier von Datendieben

Behörden beherbergen eine Fülle an sensiblen Daten. Gleichzeitig müssen diese flexibel für die verschiedenen Fachverfahren nutzbar sein – auf unterschiedlichen Geräten und an multiplen Standorten. In einer Kommunalverwaltung arbeitet man mit äußerst sensiblen persönlichen Daten der Einwohner, die ein lukratives Ziel für Cyberkriminelle darstellen. Allein die Stadtverwaltung Bochum verzeichnet nach eigenen Angaben täglich 10.000 Angriffsversuche auf die Computersysteme der Verwaltung.

Ebenfalls finden sich in den Netzwerken der Behörden Informationen zu kritischen Infrastrukturen, wie Daten der Energieversorger oder des öffentlichen Transportwesens. Durch den Einsatz einer NAC-Lösung wissen IT-Administratoren jederzeit, welche Geräte sich im Netzwerk befinden, können sie effizient und komfortabel überwachen und kontrollieren.

Bei der Auswahl einer NAC-Lösung bietet sich eine herstellerunabhängige Sicherheitslösung an, die eine zuverlässige Überwachung auch von Netzen mit unterschiedlichsten Netzwerkkomponenten bietet.

ZTNA – Vertraue niemandem, verifiziere jeden

Die ZTNA-Philosophie bietet den Rahmen für einen intelligenten und einfachen Schutz für Netzwerke und Cloud. techconsult veröffentlichte im Juli 2022 eine mit macmon secure erstellte Studie über Cyber-Security in deutschen Unternehmen: So geben 46 Prozent der Unternehmen an, in den nächsten zwei Jahren Zero Trust einzuführen. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, die Dunkelziffer ist hoch. Homeoffice und Digitalisierung bieten neue Angriffsmöglichkeiten, ganzheitliche Sicherheitskonzepte mit NAC und SDP sind deshalb notwendig. Das Konzept basiert auf Restriktion und Monitoring. Zusätzlich zur Sicherung lokaler Netzwerke wird der Schutz auf sämtliche Cloud-Dienste ausgeweitet. Im Unterschied zu klassischen VPNs authentifizieren sich bei Secure Defined Parameter (SDP) sowohl der Benutzer als auch der Agent am Controller. Ist die Authentifizierung erfolgreich, teilt er dem Agenten mit, ob der jeweilige Nutzer Zugriffsrechte auf die Unternehmensressourcen hat und welche das sind. Jeder einzelne Zugriff – egal ob im Firmennetzwerk oder in der Cloud – wird geprüft. Es gibt keinen Vertrauensvorschuss.

Christian Bücker

Christian

Bücker

Global Product Line Director Software

Belden

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.