Anzeige

New Normal

Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet.

Der deutschsprachige Markt war beim Thema Homeoffice im internationalen Vergleich schon immer konservativ und hinkt nun etwas hinterher, weil man zu lange an alten Konzepten mit Anwesenheit im Büro und Arbeitszeiterfassung festhielt. Die Verantwortlichen für IT-Sicherheit müssen nun mit neuen Ansätzen auf die aktuelle Krise und die Zeit danach reagieren. Doch wie können derzeitige Ansätze angepasst werden, um die neue Welle von Risiken zu mindern, die der Lockdown und das Arbeiten aus dem Homeoffice mit sich gebracht hat? Oder werden komplett neue Konzepte benötigt?

Erhebliche Auswirkungen der Coronakrise auf die IT-Sicherheit

Die Planung und Umsetzung neuer oder angepasster Ansätze wird dabei nicht einfach, denn die Personaldecke vieler Sicherheitsteams war schon vor der Krise in zahlreichen Unternehmen äußerst dünn. Die Krise hat dieses Problem durch Kündigungen und Kurzarbeit weiter verschärft. Fehlende oder unterschiedliche Security-Kenntnisse in den Teams sowie verschobene kritische Technologie-Updates tun ihr Übriges. Die möglichen negativen Auswirkungen der Coronakrise auf die IT-Sicherheit, sowohl kurz- als auch langfristig, sind deshalb nicht hoch genug einzuschätzen.

IT-Security war schon vor der Krise an der Belastungsgrenze

Tatsächlich arbeiten IT-Sicherheitsteams seit langem an oder über der Belastungsgrenze. Einer der Hauptgründe dafür ist die stetig steigende Menge an abzuarbeitenden Warnmeldungen. Dabei ist der Zustand der IT-Security eigentlich widersprüchlich: Denn obwohl so viel in Sicherheit investiert wird wie noch nie, ist die IT verwundbarer denn je. Die Vielzahl an Warnmeldungen aus Risiko-, Compliance- und Response-Lösungen weist hier eindeutig auf fehlende Fokussierung hin. Die bisherigen Investitionen sind von Punktlösungen geprägt, die nicht das Gesamtbild betrachten und zwischen denen sich ständig Lücken auftun. Das Ergebnis sind erfolgreiche Cyberangriffe, die trotzdem durch das Abwehrnetz schlüpfen.

IT-Security muss zu Beginn der „neuen Normalität“ höchste Priorität bekommen

Bei der Planung der „neuen Normalität“ in der IT-Sicherheit muss also bedacht werden, wie Sicherheitsteams besser unterstützt werden können. Ein Teil davon muss sein, viele der zeitintensiveren und alltäglicheren Aufgaben so gut wie möglich zu automatisieren. Dies bedeutet vor allem, dass sie die richtigen Werkzeuge zur Verfügung haben und nicht wie bisher mit unproduktiven Lösungen ausgestattet bis zum Burnout arbeiten müssen, um die wichtigsten Ressourcen im Unternehmen abzusichern. Und da die Angriffsfläche durch Homeoffice und das dort genutzte IoT jedoch jetzt viel größer ist, als jemals zuvor, müssen generell viele gängige Praktiken in SOCs auf den Prüfstand. Und da der Fachkräftemangel im Bereich IT-Sicherheit ist schon seit Jahren ein erstzunehmendes Problem ist, werden die benötigten Spezialisten nach der Krise besonders schwer zu finden sein. Die vorhandenen Teams benötigen also die bestmögliche Unterstützung dabei, das Unternehmen auch unter den neuen Voraussetzungen sicher zu halten.

Alte Ansätze in der IT-Security werden in der „neuen Normalität“ nicht mehr funktionieren

Viele alte Ansätze haben bereits vor der Coronakrise schlecht funktioniert und es macht wenig Sinn sie in der neuen Normalität weiter anzuwenden. Der Schlüssel, die IT-Security in der neuen Normalität zu verbessern, ist die Sicherheitsteams durch den Einsatz neuer Technologien enorm zu entlasten. Zwei Schlüsseltechnologien hierfür sind die Verhaltensanalyse von Benutzern und Geräten sowie Automatisierung. Die Verhaltensanalyse erkennt Angriffe viel früher und genauer als bisher genutzte Methoden. Gemeinsam mit Automatisierung lässt sich so die Reaktion auf Vorfälle vorausschauend steuern. Und nicht nur das: Entsprechend angepasste Sicherheitskonzepte ermöglichen nicht nur, dass intelligente Lösungen wie Next-Gen SIEM Effizienz und Detektion erhöhen, sie können auch alte Methoden wie Arbeitszeiterfassung ersetzen. Diese Lösungen ermöglichen die erforderliche Anonymisierung benutzerbasierter Informationen und bieten eine Entschlüsselung im Falle eines Verstoßes. Als Nebeneffekt schaffen sie einen Beitrag zum Umweltschutz, weil weniger Arbeitnehmer den Weg zwischen Wohnung und Arbeitsstätte antreten - was wiederum die Work-Life-Balance der Mitarbeiter erhöht. Wenn die „neue Normalität“ nach der Krise beginnt, sollten Investitionen in Sicherheitsteams und -lösungen absolut Priorität haben.

Egon Kando, Regional Sales Director Central & Eastern Europe
Egon Kando
Regional Sales Director Central & Eastern Europe, Exabeam

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Corona App
Jun 09, 2020

Corona-Warn-App soll kommende Woche starten

Im Kampf gegen das Coronavirus soll die lange geplante staatliche Warn-App für…
Cyber Security Concept
Jun 05, 2020

Security Culture: Das Fundament der Unternehmenssicherheit

Die Cybersicherheit ist in Unternehmen wichtiger denn je. Der erste Schritt ist hierbei…
Hardware Digital
Jun 02, 2020

Zurück aus dem Lockdown: Jetzt schlägt die Stunde der IT-Optimierer

Der Lockdown hat viele Technikexperten vor enorme Herausforderungen gestellt: Von heute…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!