Anzeige

New Normal

Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet.

Der deutschsprachige Markt war beim Thema Homeoffice im internationalen Vergleich schon immer konservativ und hinkt nun etwas hinterher, weil man zu lange an alten Konzepten mit Anwesenheit im Büro und Arbeitszeiterfassung festhielt. Die Verantwortlichen für IT-Sicherheit müssen nun mit neuen Ansätzen auf die aktuelle Krise und die Zeit danach reagieren. Doch wie können derzeitige Ansätze angepasst werden, um die neue Welle von Risiken zu mindern, die der Lockdown und das Arbeiten aus dem Homeoffice mit sich gebracht hat? Oder werden komplett neue Konzepte benötigt?

Erhebliche Auswirkungen der Coronakrise auf die IT-Sicherheit

Die Planung und Umsetzung neuer oder angepasster Ansätze wird dabei nicht einfach, denn die Personaldecke vieler Sicherheitsteams war schon vor der Krise in zahlreichen Unternehmen äußerst dünn. Die Krise hat dieses Problem durch Kündigungen und Kurzarbeit weiter verschärft. Fehlende oder unterschiedliche Security-Kenntnisse in den Teams sowie verschobene kritische Technologie-Updates tun ihr Übriges. Die möglichen negativen Auswirkungen der Coronakrise auf die IT-Sicherheit, sowohl kurz- als auch langfristig, sind deshalb nicht hoch genug einzuschätzen.

IT-Security war schon vor der Krise an der Belastungsgrenze

Tatsächlich arbeiten IT-Sicherheitsteams seit langem an oder über der Belastungsgrenze. Einer der Hauptgründe dafür ist die stetig steigende Menge an abzuarbeitenden Warnmeldungen. Dabei ist der Zustand der IT-Security eigentlich widersprüchlich: Denn obwohl so viel in Sicherheit investiert wird wie noch nie, ist die IT verwundbarer denn je. Die Vielzahl an Warnmeldungen aus Risiko-, Compliance- und Response-Lösungen weist hier eindeutig auf fehlende Fokussierung hin. Die bisherigen Investitionen sind von Punktlösungen geprägt, die nicht das Gesamtbild betrachten und zwischen denen sich ständig Lücken auftun. Das Ergebnis sind erfolgreiche Cyberangriffe, die trotzdem durch das Abwehrnetz schlüpfen.

IT-Security muss zu Beginn der „neuen Normalität“ höchste Priorität bekommen

Bei der Planung der „neuen Normalität“ in der IT-Sicherheit muss also bedacht werden, wie Sicherheitsteams besser unterstützt werden können. Ein Teil davon muss sein, viele der zeitintensiveren und alltäglicheren Aufgaben so gut wie möglich zu automatisieren. Dies bedeutet vor allem, dass sie die richtigen Werkzeuge zur Verfügung haben und nicht wie bisher mit unproduktiven Lösungen ausgestattet bis zum Burnout arbeiten müssen, um die wichtigsten Ressourcen im Unternehmen abzusichern. Und da die Angriffsfläche durch Homeoffice und das dort genutzte IoT jedoch jetzt viel größer ist, als jemals zuvor, müssen generell viele gängige Praktiken in SOCs auf den Prüfstand. Und da der Fachkräftemangel im Bereich IT-Sicherheit ist schon seit Jahren ein erstzunehmendes Problem ist, werden die benötigten Spezialisten nach der Krise besonders schwer zu finden sein. Die vorhandenen Teams benötigen also die bestmögliche Unterstützung dabei, das Unternehmen auch unter den neuen Voraussetzungen sicher zu halten.

Alte Ansätze in der IT-Security werden in der „neuen Normalität“ nicht mehr funktionieren

Viele alte Ansätze haben bereits vor der Coronakrise schlecht funktioniert und es macht wenig Sinn sie in der neuen Normalität weiter anzuwenden. Der Schlüssel, die IT-Security in der neuen Normalität zu verbessern, ist die Sicherheitsteams durch den Einsatz neuer Technologien enorm zu entlasten. Zwei Schlüsseltechnologien hierfür sind die Verhaltensanalyse von Benutzern und Geräten sowie Automatisierung. Die Verhaltensanalyse erkennt Angriffe viel früher und genauer als bisher genutzte Methoden. Gemeinsam mit Automatisierung lässt sich so die Reaktion auf Vorfälle vorausschauend steuern. Und nicht nur das: Entsprechend angepasste Sicherheitskonzepte ermöglichen nicht nur, dass intelligente Lösungen wie Next-Gen SIEM Effizienz und Detektion erhöhen, sie können auch alte Methoden wie Arbeitszeiterfassung ersetzen. Diese Lösungen ermöglichen die erforderliche Anonymisierung benutzerbasierter Informationen und bieten eine Entschlüsselung im Falle eines Verstoßes. Als Nebeneffekt schaffen sie einen Beitrag zum Umweltschutz, weil weniger Arbeitnehmer den Weg zwischen Wohnung und Arbeitsstätte antreten - was wiederum die Work-Life-Balance der Mitarbeiter erhöht. Wenn die „neue Normalität“ nach der Krise beginnt, sollten Investitionen in Sicherheitsteams und -lösungen absolut Priorität haben.

Egon Kando, Regional Sales Director Central & Eastern Europe
Egon Kando
Regional Sales Director Central & Eastern Europe, Exabeam

Artikel zu diesem Thema

Corona App
Jun 09, 2020

Corona-Warn-App soll kommende Woche starten

Im Kampf gegen das Coronavirus soll die lange geplante staatliche Warn-App für…
Cyber Security Concept
Jun 05, 2020

Security Culture: Das Fundament der Unternehmenssicherheit

Die Cybersicherheit ist in Unternehmen wichtiger denn je. Der erste Schritt ist hierbei…
Hardware Digital
Jun 02, 2020

Zurück aus dem Lockdown: Jetzt schlägt die Stunde der IT-Optimierer

Der Lockdown hat viele Technikexperten vor enorme Herausforderungen gestellt: Von heute…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.