“Neue Normalität"

IT-Security nach der Coronakrise

LinkedInXingPocketWhatsAppFlipboard

Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet.

Der deutschsprachige Markt war beim Thema Homeoffice im internationalen Vergleich schon immer konservativ und hinkt nun etwas hinterher, weil man zu lange an alten Konzepten mit Anwesenheit im Büro und Arbeitszeiterfassung festhielt. Die Verantwortlichen für IT-Sicherheit müssen nun mit neuen Ansätzen auf die aktuelle Krise und die Zeit danach reagieren. Doch wie können derzeitige Ansätze angepasst werden, um die neue Welle von Risiken zu mindern, die der Lockdown und das Arbeiten aus dem Homeoffice mit sich gebracht hat? Oder werden komplett neue Konzepte benötigt?

Anzeige

Erhebliche Auswirkungen der Coronakrise auf die IT-Sicherheit

Die Planung und Umsetzung neuer oder angepasster Ansätze wird dabei nicht einfach, denn die Personaldecke vieler Sicherheitsteams war schon vor der Krise in zahlreichen Unternehmen äußerst dünn. Die Krise hat dieses Problem durch Kündigungen und Kurzarbeit weiter verschärft. Fehlende oder unterschiedliche Security-Kenntnisse in den Teams sowie verschobene kritische Technologie-Updates tun ihr Übriges. Die möglichen negativen Auswirkungen der Coronakrise auf die IT-Sicherheit, sowohl kurz- als auch langfristig, sind deshalb nicht hoch genug einzuschätzen.

IT-Security war schon vor der Krise an der Belastungsgrenze

Tatsächlich arbeiten IT-Sicherheitsteams seit langem an oder über der Belastungsgrenze. Einer der Hauptgründe dafür ist die stetig steigende Menge an abzuarbeitenden Warnmeldungen. Dabei ist der Zustand der IT-Security eigentlich widersprüchlich: Denn obwohl so viel in Sicherheit investiert wird wie noch nie, ist die IT verwundbarer denn je. Die Vielzahl an Warnmeldungen aus Risiko-, Compliance- und Response-Lösungen weist hier eindeutig auf fehlende Fokussierung hin. Die bisherigen Investitionen sind von Punktlösungen geprägt, die nicht das Gesamtbild betrachten und zwischen denen sich ständig Lücken auftun. Das Ergebnis sind erfolgreiche Cyberangriffe, die trotzdem durch das Abwehrnetz schlüpfen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

IT-Security muss zu Beginn der „neuen Normalität“ höchste Priorität bekommen

Bei der Planung der „neuen Normalität“ in der IT-Sicherheit muss also bedacht werden, wie Sicherheitsteams besser unterstützt werden können. Ein Teil davon muss sein, viele der zeitintensiveren und alltäglicheren Aufgaben so gut wie möglich zu automatisieren. Dies bedeutet vor allem, dass sie die richtigen Werkzeuge zur Verfügung haben und nicht wie bisher mit unproduktiven Lösungen ausgestattet bis zum Burnout arbeiten müssen, um die wichtigsten Ressourcen im Unternehmen abzusichern. Und da die Angriffsfläche durch Homeoffice und das dort genutzte IoT jedoch jetzt viel größer ist, als jemals zuvor, müssen generell viele gängige Praktiken in SOCs auf den Prüfstand. Und da der Fachkräftemangel im Bereich IT-Sicherheit ist schon seit Jahren ein erstzunehmendes Problem ist, werden die benötigten Spezialisten nach der Krise besonders schwer zu finden sein. Die vorhandenen Teams benötigen also die bestmögliche Unterstützung dabei, das Unternehmen auch unter den neuen Voraussetzungen sicher zu halten.

Alte Ansätze in der IT-Security werden in der „neuen Normalität“ nicht mehr funktionieren

Viele alte Ansätze haben bereits vor der Coronakrise schlecht funktioniert und es macht wenig Sinn sie in der neuen Normalität weiter anzuwenden. Der Schlüssel, die IT-Security in der neuen Normalität zu verbessern, ist die Sicherheitsteams durch den Einsatz neuer Technologien enorm zu entlasten. Zwei Schlüsseltechnologien hierfür sind die Verhaltensanalyse von Benutzern und Geräten sowie Automatisierung. Die Verhaltensanalyse erkennt Angriffe viel früher und genauer als bisher genutzte Methoden. Gemeinsam mit Automatisierung lässt sich so die Reaktion auf Vorfälle vorausschauend steuern. Und nicht nur das: Entsprechend angepasste Sicherheitskonzepte ermöglichen nicht nur, dass intelligente Lösungen wie Next-Gen SIEM Effizienz und Detektion erhöhen, sie können auch alte Methoden wie Arbeitszeiterfassung ersetzen. Diese Lösungen ermöglichen die erforderliche Anonymisierung benutzerbasierter Informationen und bieten eine Entschlüsselung im Falle eines Verstoßes. Als Nebeneffekt schaffen sie einen Beitrag zum Umweltschutz, weil weniger Arbeitnehmer den Weg zwischen Wohnung und Arbeitsstätte antreten – was wiederum die Work-Life-Balance der Mitarbeiter erhöht. Wenn die „neue Normalität“ nach der Krise beginnt, sollten Investitionen in Sicherheitsteams und -lösungen absolut Priorität haben.


Egon

Kando

Exabeam -

Regional Sales Director Central & Eastern Europe

Anzeige

Artikel zu diesem Thema

26. Juli 2021
Pegasus-Enthüllungen: «Das betrifft uns alle»
22. Juli 2021
Musk: Tesla setzt weiter auf Bitcoin – Raketenfirma SpaceX auch
22. Juli 2021
Covid-19 und Nachhaltigkeit verändern Blick auf digitale Transformation

Weitere Artikel

Cyber & Cloud Security
US-Behörde bestätigt unsicheren Einsatz von Microsofts Cloud-Services
Business Software
Hypershield: Sicherheit für das KI-Zeitalter
Cyber & Cloud Security
EU-Wahl: Sorge über vermehrte Cyberangriffe auf deutsche Institutionen
Cyber & Cloud Security
NIS-2: 9 Fakten, die Sie jetzt kennen müssen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.