Anzeige

Cloud Security

Die voranschreitende Digitalisierung von Geschäftsprozessen vergrößert auch die Angriffsfläche von Unternehmen. Um die Risiken von Cyber-Attacken zu minimieren, müssen sich Organisationen nachhaltig widerstandsfähig aufstellen.

Effektives Schwachstellen-Management ist in diesem Zusammenhang eine zwingend notwendige Vorrausetzung. Denn nur wenn Unternehmen in der Lage sind, Sicherheitslücken schnell zu erkennen und zu schließen, können sie bereits einen erheblichen Anteil von Angriffsversuchen abwehren. Als komplett gemanagter Service aus der Cloud lassen sich solche Lösungen nun noch einfacher in die IT-Infrastruktur von Unternehmen aller Größen integrieren.

Bekannt ist: Die Gefahren im Netz steigen stetig. Auch in wirtschaftlicher Hinsicht gewinnt das Thema Cybercrime an Relevanz für Unternehmen. Denn IT-Systeme werden immer komplexer, wodurch auch die Wahrscheinlichkeit von Sicherheitslücken steigt. Cyber-Kriminelle, die sich inzwischen hochprofessionell organisieren und außerdem immer raffiniertere Angriffe durchführen, nutzen dies aus. Diesen Sachverhalt veranschaulicht auch das Allianz Risk Barometer 2020: In diesem Jahr werden  erstmals Cyber-Vorfälle als das weltweit wichtigste Geschäftsrisiko genannt. 

Eine Cyber-Attacke kann jedes Unternehmen treffen. Zwar schützen moderne IT-Security-Technologien auf höchstem Niveau vor Angriffen. Eine hundertprozentige Sicherheit kann und wird es trotz – aber auch wegen – den heutigen hochkomplexen Systemarchitekturen aber niemals geben. Bei einem Angriff schnell gegenzusteuern, um betriebsfähig zu bleiben, ist daher umso wichtiger. Das Prinzip der Cyber-Resilienz stellt eben diese Handlungsfähigkeit in den Mittelpunkt: Risiken vorab erkennen und dadurch auf mögliche Angriffe vorbereitet sein, ist die beste Vorbereitung, die ein Unternehmen treffen kann. So wird eine bestmögliche Widerstandsfähigkeit gegen Cyber-Angriffe erreicht. Sie hilft Unternehmen dabei, die IT-Landschaft gegen die Gefahren aus dem Netz zu härten.

 

Ob im Unternehmens- oder Heimnetzwerk – via Cloud lassen sich Sicherheitslücken einfach und schnell erkennen und beheben (Quelle: Greenbone)

 

Resilienz durch ganzheitliches Schwachstellen-Management

Auf technischer Ebene ist das Erkennen und Beheben von Sicherheitslücken die zentrale Herausforderung. Ausgefeilte Schwachstellen-Management-Tools erfüllen diese Funktion. Die Einführung und der Betrieb einer solchen Lösung als Hard- oder Software erfordert jedoch ein hohes Maß an Know-how und Zeit. Insbesondere in kleinen Betrieben fehlen hierfür jedoch oftmals die Ressourcen. Aber auch für große Konzerne mit vielen Standorten stellt dies häufig eine Herausforderung dar. 

Abhilfe schaffen Cloud-basierte Managed Security Services. Sie lassen sich bei kleineren Unternehmen, aber auch bei großen Unternehmen mit vielen verteilten Standorten einfach einsetzen. Systeme und Geräte eines Netzwerks werden dann automatisiert von der Cloud aus auf Sicherheitslücken geprüft und nach Handlungsbedarf priorisiert. Das Cloud-basierte Schwachstellenmanagement empfiehlt nötige Schritte, wie beispielsweise die Installation eines Updates oder Patches. Dieser Dienst kann durch die standardisierten Schnittstellen einer Cloud-Plattform gut in bestehende Prozesse bei weiterführenden Systemen und externen Dienstleistern eingebunden werden. Nach der neuesten Rechtsprechung des EuGH zu Privacy Shield sollte die Cloud Plattform dabei in Deutschland betrieben werden. Nur so kann heute sichergestellt werden, dass die Regelungen der EU-DSGVO greifen und sensible Personen- und Unternehmensdaten nach strengen Standards geschützt werden.  

Auch Home-Office-Umgebungen berücksichtigen

Auch wenn der Schwerpunkt im Schwachstellenmanagement heute noch häufig bei den Cloud-Angeboten oder Servern liegt, lassen sich auch Home-Office-Umgebungen auf diese Weise auf Schwachstellen prüfen. Dies empfiehlt sich insbesondere in Krisenzeiten wie der aktuellen Pandemie, in der viele Mitarbeiter von zuhause aus arbeiten. Denn Heimnetzwerke sind in der Regel schlechter geschützt als das Unternehmensnetzwerk. Mögliche Gefahrenpunkte sind beispielsweise unsichere WLAN-Passwörter oder veraltete Software auf ebenfalls im Netzwerk angeschlossenen Privatrechnern. Auch Nutzerberechtigungen und Systemkonfigurationen müssen unter Umständen angepasst werden. Wie ist etwa der VPN-Client eingestellt? Leitet er Internetanfragen auch vom Home Office aus über die Unternehmens-Firewall? Wenn nicht, könnte erheblicher Schaden entstehen. Über Angriffspunkte, die durch solche unsicheren Konfigurationen resultieren, können sich Hacker unter Umständen Zugriff auf den Firmenlaptop und somit auf das Unternehmensnetzwerk verschaffen. Ein effektives Schwachstellen-Management sollte daher auch die Heimnetzwerke von Mitarbeitern mit einschließen.

Umfangreicher Schutz über die Cloud

Unternehmen müssen ihre Infrastruktur gegen die Auswirkungen von Cyber-Angriffen härten – denn eine Attacke kann jedes Unternehmen treffen. Zentral ist, die eigenen Schwachstellen schnell zu erkennen und zu schließen. Ein modernes Schwachstellen-Management aus der Cloud ist für Unternehmen hier eine schnelle und einfache Lösung. Mit ihm lässt sich nicht nur das gesamte Unternehmensnetzwerk auf Sicherheitslücken scannen, sondern auch Home-Office-Umgebungen – in denen viele Mitarbeiter wohl auch nach der Pandemie arbeiten werden. 

Elmar Geese, COO
Elmar Geese
COO, Greenbone

Artikel zu diesem Thema

Whitepaper Survival Kit für Cyberangriffe
Mär 08, 2021

Survival Kit für Cyberangriffe - Ransomware? Recoverware

Vorbei sind die Zeiten, in denen Sie Lösegeld zahlen und verlorene Daten neu erarbeiten…
Hacker Geld
Dez 07, 2020

Cyber-Angriffe kosten globale Wirtschaft über eine Billion US-Dollar

McAfee hat heute seine neue „The Hidden Costs of Cybercrime”-Studie veröffentlicht, die…
Privacy-Shield
Okt 29, 2020

Schrems II - Das Aus für die Datenübermittlung in die USA?

Der Europäische Gerichtshof das Privacy-Shield Abkommen mit den USA für ungültig erklärt.…

Weitere Artikel

Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.