Anzeige

New Normal

Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet.

Der deutschsprachige Markt war beim Thema Homeoffice im internationalen Vergleich schon immer konservativ und hinkt nun etwas hinterher, weil man zu lange an alten Konzepten mit Anwesenheit im Büro und Arbeitszeiterfassung festhielt. Die Verantwortlichen für IT-Sicherheit müssen nun mit neuen Ansätzen auf die aktuelle Krise und die Zeit danach reagieren. Doch wie können derzeitige Ansätze angepasst werden, um die neue Welle von Risiken zu mindern, die der Lockdown und das Arbeiten aus dem Homeoffice mit sich gebracht hat? Oder werden komplett neue Konzepte benötigt?

Erhebliche Auswirkungen der Coronakrise auf die IT-Sicherheit

Die Planung und Umsetzung neuer oder angepasster Ansätze wird dabei nicht einfach, denn die Personaldecke vieler Sicherheitsteams war schon vor der Krise in zahlreichen Unternehmen äußerst dünn. Die Krise hat dieses Problem durch Kündigungen und Kurzarbeit weiter verschärft. Fehlende oder unterschiedliche Security-Kenntnisse in den Teams sowie verschobene kritische Technologie-Updates tun ihr Übriges. Die möglichen negativen Auswirkungen der Coronakrise auf die IT-Sicherheit, sowohl kurz- als auch langfristig, sind deshalb nicht hoch genug einzuschätzen.

IT-Security war schon vor der Krise an der Belastungsgrenze

Tatsächlich arbeiten IT-Sicherheitsteams seit langem an oder über der Belastungsgrenze. Einer der Hauptgründe dafür ist die stetig steigende Menge an abzuarbeitenden Warnmeldungen. Dabei ist der Zustand der IT-Security eigentlich widersprüchlich: Denn obwohl so viel in Sicherheit investiert wird wie noch nie, ist die IT verwundbarer denn je. Die Vielzahl an Warnmeldungen aus Risiko-, Compliance- und Response-Lösungen weist hier eindeutig auf fehlende Fokussierung hin. Die bisherigen Investitionen sind von Punktlösungen geprägt, die nicht das Gesamtbild betrachten und zwischen denen sich ständig Lücken auftun. Das Ergebnis sind erfolgreiche Cyberangriffe, die trotzdem durch das Abwehrnetz schlüpfen.

IT-Security muss zu Beginn der „neuen Normalität“ höchste Priorität bekommen

Bei der Planung der „neuen Normalität“ in der IT-Sicherheit muss also bedacht werden, wie Sicherheitsteams besser unterstützt werden können. Ein Teil davon muss sein, viele der zeitintensiveren und alltäglicheren Aufgaben so gut wie möglich zu automatisieren. Dies bedeutet vor allem, dass sie die richtigen Werkzeuge zur Verfügung haben und nicht wie bisher mit unproduktiven Lösungen ausgestattet bis zum Burnout arbeiten müssen, um die wichtigsten Ressourcen im Unternehmen abzusichern. Und da die Angriffsfläche durch Homeoffice und das dort genutzte IoT jedoch jetzt viel größer ist, als jemals zuvor, müssen generell viele gängige Praktiken in SOCs auf den Prüfstand. Und da der Fachkräftemangel im Bereich IT-Sicherheit ist schon seit Jahren ein erstzunehmendes Problem ist, werden die benötigten Spezialisten nach der Krise besonders schwer zu finden sein. Die vorhandenen Teams benötigen also die bestmögliche Unterstützung dabei, das Unternehmen auch unter den neuen Voraussetzungen sicher zu halten.

Alte Ansätze in der IT-Security werden in der „neuen Normalität“ nicht mehr funktionieren

Viele alte Ansätze haben bereits vor der Coronakrise schlecht funktioniert und es macht wenig Sinn sie in der neuen Normalität weiter anzuwenden. Der Schlüssel, die IT-Security in der neuen Normalität zu verbessern, ist die Sicherheitsteams durch den Einsatz neuer Technologien enorm zu entlasten. Zwei Schlüsseltechnologien hierfür sind die Verhaltensanalyse von Benutzern und Geräten sowie Automatisierung. Die Verhaltensanalyse erkennt Angriffe viel früher und genauer als bisher genutzte Methoden. Gemeinsam mit Automatisierung lässt sich so die Reaktion auf Vorfälle vorausschauend steuern. Und nicht nur das: Entsprechend angepasste Sicherheitskonzepte ermöglichen nicht nur, dass intelligente Lösungen wie Next-Gen SIEM Effizienz und Detektion erhöhen, sie können auch alte Methoden wie Arbeitszeiterfassung ersetzen. Diese Lösungen ermöglichen die erforderliche Anonymisierung benutzerbasierter Informationen und bieten eine Entschlüsselung im Falle eines Verstoßes. Als Nebeneffekt schaffen sie einen Beitrag zum Umweltschutz, weil weniger Arbeitnehmer den Weg zwischen Wohnung und Arbeitsstätte antreten - was wiederum die Work-Life-Balance der Mitarbeiter erhöht. Wenn die „neue Normalität“ nach der Krise beginnt, sollten Investitionen in Sicherheitsteams und -lösungen absolut Priorität haben.

Egon Kando, Regional Sales Director Central & Eastern Europe
Egon Kando
Regional Sales Director Central & Eastern Europe, Exabeam

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Corona App
Jun 09, 2020

Corona-Warn-App soll kommende Woche starten

Im Kampf gegen das Coronavirus soll die lange geplante staatliche Warn-App für…
Cyber Security Concept
Jun 05, 2020

Security Culture: Das Fundament der Unternehmenssicherheit

Die Cybersicherheit ist in Unternehmen wichtiger denn je. Der erste Schritt ist hierbei…
Hardware Digital
Jun 02, 2020

Zurück aus dem Lockdown: Jetzt schlägt die Stunde der IT-Optimierer

Der Lockdown hat viele Technikexperten vor enorme Herausforderungen gestellt: Von heute…

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!