Anzeige

Cloud Security

Die voranschreitende Digitalisierung von Geschäftsprozessen vergrößert auch die Angriffsfläche von Unternehmen. Um die Risiken von Cyber-Attacken zu minimieren, müssen sich Organisationen nachhaltig widerstandsfähig aufstellen.

Effektives Schwachstellen-Management ist in diesem Zusammenhang eine zwingend notwendige Vorrausetzung. Denn nur wenn Unternehmen in der Lage sind, Sicherheitslücken schnell zu erkennen und zu schließen, können sie bereits einen erheblichen Anteil von Angriffsversuchen abwehren. Als komplett gemanagter Service aus der Cloud lassen sich solche Lösungen nun noch einfacher in die IT-Infrastruktur von Unternehmen aller Größen integrieren.

Bekannt ist: Die Gefahren im Netz steigen stetig. Auch in wirtschaftlicher Hinsicht gewinnt das Thema Cybercrime an Relevanz für Unternehmen. Denn IT-Systeme werden immer komplexer, wodurch auch die Wahrscheinlichkeit von Sicherheitslücken steigt. Cyber-Kriminelle, die sich inzwischen hochprofessionell organisieren und außerdem immer raffiniertere Angriffe durchführen, nutzen dies aus. Diesen Sachverhalt veranschaulicht auch das Allianz Risk Barometer 2020: In diesem Jahr werden  erstmals Cyber-Vorfälle als das weltweit wichtigste Geschäftsrisiko genannt. 

Eine Cyber-Attacke kann jedes Unternehmen treffen. Zwar schützen moderne IT-Security-Technologien auf höchstem Niveau vor Angriffen. Eine hundertprozentige Sicherheit kann und wird es trotz – aber auch wegen – den heutigen hochkomplexen Systemarchitekturen aber niemals geben. Bei einem Angriff schnell gegenzusteuern, um betriebsfähig zu bleiben, ist daher umso wichtiger. Das Prinzip der Cyber-Resilienz stellt eben diese Handlungsfähigkeit in den Mittelpunkt: Risiken vorab erkennen und dadurch auf mögliche Angriffe vorbereitet sein, ist die beste Vorbereitung, die ein Unternehmen treffen kann. So wird eine bestmögliche Widerstandsfähigkeit gegen Cyber-Angriffe erreicht. Sie hilft Unternehmen dabei, die IT-Landschaft gegen die Gefahren aus dem Netz zu härten.

 

Ob im Unternehmens- oder Heimnetzwerk – via Cloud lassen sich Sicherheitslücken einfach und schnell erkennen und beheben (Quelle: Greenbone)

 

Resilienz durch ganzheitliches Schwachstellen-Management

Auf technischer Ebene ist das Erkennen und Beheben von Sicherheitslücken die zentrale Herausforderung. Ausgefeilte Schwachstellen-Management-Tools erfüllen diese Funktion. Die Einführung und der Betrieb einer solchen Lösung als Hard- oder Software erfordert jedoch ein hohes Maß an Know-how und Zeit. Insbesondere in kleinen Betrieben fehlen hierfür jedoch oftmals die Ressourcen. Aber auch für große Konzerne mit vielen Standorten stellt dies häufig eine Herausforderung dar. 

Abhilfe schaffen Cloud-basierte Managed Security Services. Sie lassen sich bei kleineren Unternehmen, aber auch bei großen Unternehmen mit vielen verteilten Standorten einfach einsetzen. Systeme und Geräte eines Netzwerks werden dann automatisiert von der Cloud aus auf Sicherheitslücken geprüft und nach Handlungsbedarf priorisiert. Das Cloud-basierte Schwachstellenmanagement empfiehlt nötige Schritte, wie beispielsweise die Installation eines Updates oder Patches. Dieser Dienst kann durch die standardisierten Schnittstellen einer Cloud-Plattform gut in bestehende Prozesse bei weiterführenden Systemen und externen Dienstleistern eingebunden werden. Nach der neuesten Rechtsprechung des EuGH zu Privacy Shield sollte die Cloud Plattform dabei in Deutschland betrieben werden. Nur so kann heute sichergestellt werden, dass die Regelungen der EU-DSGVO greifen und sensible Personen- und Unternehmensdaten nach strengen Standards geschützt werden.  

Auch Home-Office-Umgebungen berücksichtigen

Auch wenn der Schwerpunkt im Schwachstellenmanagement heute noch häufig bei den Cloud-Angeboten oder Servern liegt, lassen sich auch Home-Office-Umgebungen auf diese Weise auf Schwachstellen prüfen. Dies empfiehlt sich insbesondere in Krisenzeiten wie der aktuellen Pandemie, in der viele Mitarbeiter von zuhause aus arbeiten. Denn Heimnetzwerke sind in der Regel schlechter geschützt als das Unternehmensnetzwerk. Mögliche Gefahrenpunkte sind beispielsweise unsichere WLAN-Passwörter oder veraltete Software auf ebenfalls im Netzwerk angeschlossenen Privatrechnern. Auch Nutzerberechtigungen und Systemkonfigurationen müssen unter Umständen angepasst werden. Wie ist etwa der VPN-Client eingestellt? Leitet er Internetanfragen auch vom Home Office aus über die Unternehmens-Firewall? Wenn nicht, könnte erheblicher Schaden entstehen. Über Angriffspunkte, die durch solche unsicheren Konfigurationen resultieren, können sich Hacker unter Umständen Zugriff auf den Firmenlaptop und somit auf das Unternehmensnetzwerk verschaffen. Ein effektives Schwachstellen-Management sollte daher auch die Heimnetzwerke von Mitarbeitern mit einschließen.

Umfangreicher Schutz über die Cloud

Unternehmen müssen ihre Infrastruktur gegen die Auswirkungen von Cyber-Angriffen härten – denn eine Attacke kann jedes Unternehmen treffen. Zentral ist, die eigenen Schwachstellen schnell zu erkennen und zu schließen. Ein modernes Schwachstellen-Management aus der Cloud ist für Unternehmen hier eine schnelle und einfache Lösung. Mit ihm lässt sich nicht nur das gesamte Unternehmensnetzwerk auf Sicherheitslücken scannen, sondern auch Home-Office-Umgebungen – in denen viele Mitarbeiter wohl auch nach der Pandemie arbeiten werden. 

Elmar Geese, COO
Elmar Geese
COO, Greenbone

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Whitepaper Survival Kit für Cyberangriffe
Dez 13, 2020

Survival Kit für Cyberangriffe - Ransomware? Recoverware

Vorbei sind die Zeiten, in denen Sie Lösegeld zahlen und verlorene Daten neu erarbeiten…
Hacker Geld
Dez 07, 2020

Cyber-Angriffe kosten globale Wirtschaft über eine Billion US-Dollar

McAfee hat heute seine neue „The Hidden Costs of Cybercrime”-Studie veröffentlicht, die…
Privacy-Shield
Okt 29, 2020

Schrems II - Das Aus für die Datenübermittlung in die USA?

Der Europäische Gerichtshof das Privacy-Shield Abkommen mit den USA für ungültig erklärt.…

Weitere Artikel

Kommunikation

Sprachprobleme in der Cyber Security

IT-Sicherheit ist nicht zuletzt eine Frage der verständlichen Kommunikation. Und hier gibt es Nachholbedarf. Dies zeigt eine Sonderauswertung der 513 Antworten deutscher Teilnehmer der Bitdefender-Studie „10 in 10“ .
Cybersicherheit

Cyberabwehr: Ressourcen-Engpässe blockieren Cybersicherheit

Qualifizierte Fachleute für Cybersicherheit sind gefragt und in vielen Unternehmen Mangelware. Dieser Fachkräftemangel kann eine größere Bedrohung darstellen als die Kriminellen, die Daten und Geld von den Unternehmen stehlen und damit der Reputation schaden.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!