Thought Leadership
Die voranschreitende Digitalisierung von Geschäftsprozessen vergrößert auch die Angriffsfläche von Unternehmen. Um die Risiken von Cyber-Attacken zu minimieren, müssen sich Organisationen nachhaltig widerstandsfähig aufstellen.
Effektives Schwachstellen-Management ist in diesem Zusammenhang eine zwingend notwendige Vorrausetzung. Denn nur wenn Unternehmen in der Lage sind, Sicherheitslücken schnell zu erkennen und zu schließen, können sie bereits einen erheblichen Anteil von Angriffsversuchen abwehren. Als komplett gemanagter Service aus der Cloud lassen sich solche Lösungen nun noch einfacher in die IT-Infrastruktur von Unternehmen aller Größen integrieren.
Bekannt ist: Die Gefahren im Netz steigen stetig. Auch in wirtschaftlicher Hinsicht gewinnt das Thema Cybercrime an Relevanz für Unternehmen. Denn IT-Systeme werden immer komplexer, wodurch auch die Wahrscheinlichkeit von Sicherheitslücken steigt. Cyber-Kriminelle, die sich inzwischen hochprofessionell organisieren und außerdem immer raffiniertere Angriffe durchführen, nutzen dies aus. Diesen Sachverhalt veranschaulicht auch das Allianz Risk Barometer 2020: In diesem Jahr werden erstmals Cyber-Vorfälle als das weltweit wichtigste Geschäftsrisiko genannt.
Eine Cyber-Attacke kann jedes Unternehmen treffen. Zwar schützen moderne IT-Security-Technologien auf höchstem Niveau vor Angriffen. Eine hundertprozentige Sicherheit kann und wird es trotz – aber auch wegen – den heutigen hochkomplexen Systemarchitekturen aber niemals geben. Bei einem Angriff schnell gegenzusteuern, um betriebsfähig zu bleiben, ist daher umso wichtiger. Das Prinzip der Cyber-Resilienz stellt eben diese Handlungsfähigkeit in den Mittelpunkt: Risiken vorab erkennen und dadurch auf mögliche Angriffe vorbereitet sein, ist die beste Vorbereitung, die ein Unternehmen treffen kann. So wird eine bestmögliche Widerstandsfähigkeit gegen Cyber-Angriffe erreicht. Sie hilft Unternehmen dabei, die IT-Landschaft gegen die Gefahren aus dem Netz zu härten.
Ob im Unternehmens- oder Heimnetzwerk – via Cloud lassen sich Sicherheitslücken einfach und schnell erkennen und beheben (Quelle: Greenbone)
Resilienz durch ganzheitliches Schwachstellen-Management
Auf technischer Ebene ist das Erkennen und Beheben von Sicherheitslücken die zentrale Herausforderung. Ausgefeilte Schwachstellen-Management-Tools erfüllen diese Funktion. Die Einführung und der Betrieb einer solchen Lösung als Hard- oder Software erfordert jedoch ein hohes Maß an Know-how und Zeit. Insbesondere in kleinen Betrieben fehlen hierfür jedoch oftmals die Ressourcen. Aber auch für große Konzerne mit vielen Standorten stellt dies häufig eine Herausforderung dar.
Abhilfe schaffen Cloud-basierte Managed Security Services. Sie lassen sich bei kleineren Unternehmen, aber auch bei großen Unternehmen mit vielen verteilten Standorten einfach einsetzen. Systeme und Geräte eines Netzwerks werden dann automatisiert von der Cloud aus auf Sicherheitslücken geprüft und nach Handlungsbedarf priorisiert. Das Cloud-basierte Schwachstellenmanagement empfiehlt nötige Schritte, wie beispielsweise die Installation eines Updates oder Patches. Dieser Dienst kann durch die standardisierten Schnittstellen einer Cloud-Plattform gut in bestehende Prozesse bei weiterführenden Systemen und externen Dienstleistern eingebunden werden. Nach der neuesten Rechtsprechung des EuGH zu Privacy Shield sollte die Cloud Plattform dabei in Deutschland betrieben werden. Nur so kann heute sichergestellt werden, dass die Regelungen der EU-DSGVO greifen und sensible Personen- und Unternehmensdaten nach strengen Standards geschützt werden.
Auch Home-Office-Umgebungen berücksichtigen
Auch wenn der Schwerpunkt im Schwachstellenmanagement heute noch häufig bei den Cloud-Angeboten oder Servern liegt, lassen sich auch Home-Office-Umgebungen auf diese Weise auf Schwachstellen prüfen. Dies empfiehlt sich insbesondere in Krisenzeiten wie der aktuellen Pandemie, in der viele Mitarbeiter von zuhause aus arbeiten. Denn Heimnetzwerke sind in der Regel schlechter geschützt als das Unternehmensnetzwerk. Mögliche Gefahrenpunkte sind beispielsweise unsichere WLAN-Passwörter oder veraltete Software auf ebenfalls im Netzwerk angeschlossenen Privatrechnern. Auch Nutzerberechtigungen und Systemkonfigurationen müssen unter Umständen angepasst werden. Wie ist etwa der VPN-Client eingestellt? Leitet er Internetanfragen auch vom Home Office aus über die Unternehmens-Firewall? Wenn nicht, könnte erheblicher Schaden entstehen. Über Angriffspunkte, die durch solche unsicheren Konfigurationen resultieren, können sich Hacker unter Umständen Zugriff auf den Firmenlaptop und somit auf das Unternehmensnetzwerk verschaffen. Ein effektives Schwachstellen-Management sollte daher auch die Heimnetzwerke von Mitarbeitern mit einschließen.
Umfangreicher Schutz über die Cloud
Unternehmen müssen ihre Infrastruktur gegen die Auswirkungen von Cyber-Angriffen härten – denn eine Attacke kann jedes Unternehmen treffen. Zentral ist, die eigenen Schwachstellen schnell zu erkennen und zu schließen. Ein modernes Schwachstellen-Management aus der Cloud ist für Unternehmen hier eine schnelle und einfache Lösung. Mit ihm lässt sich nicht nur das gesamte Unternehmensnetzwerk auf Sicherheitslücken scannen, sondern auch Home-Office-Umgebungen – in denen viele Mitarbeiter wohl auch nach der Pandemie arbeiten werden.
