Anzeige

Cloud Security

Die voranschreitende Digitalisierung von Geschäftsprozessen vergrößert auch die Angriffsfläche von Unternehmen. Um die Risiken von Cyber-Attacken zu minimieren, müssen sich Organisationen nachhaltig widerstandsfähig aufstellen.

Effektives Schwachstellen-Management ist in diesem Zusammenhang eine zwingend notwendige Vorrausetzung. Denn nur wenn Unternehmen in der Lage sind, Sicherheitslücken schnell zu erkennen und zu schließen, können sie bereits einen erheblichen Anteil von Angriffsversuchen abwehren. Als komplett gemanagter Service aus der Cloud lassen sich solche Lösungen nun noch einfacher in die IT-Infrastruktur von Unternehmen aller Größen integrieren.

Bekannt ist: Die Gefahren im Netz steigen stetig. Auch in wirtschaftlicher Hinsicht gewinnt das Thema Cybercrime an Relevanz für Unternehmen. Denn IT-Systeme werden immer komplexer, wodurch auch die Wahrscheinlichkeit von Sicherheitslücken steigt. Cyber-Kriminelle, die sich inzwischen hochprofessionell organisieren und außerdem immer raffiniertere Angriffe durchführen, nutzen dies aus. Diesen Sachverhalt veranschaulicht auch das Allianz Risk Barometer 2020: In diesem Jahr werden  erstmals Cyber-Vorfälle als das weltweit wichtigste Geschäftsrisiko genannt. 

Eine Cyber-Attacke kann jedes Unternehmen treffen. Zwar schützen moderne IT-Security-Technologien auf höchstem Niveau vor Angriffen. Eine hundertprozentige Sicherheit kann und wird es trotz – aber auch wegen – den heutigen hochkomplexen Systemarchitekturen aber niemals geben. Bei einem Angriff schnell gegenzusteuern, um betriebsfähig zu bleiben, ist daher umso wichtiger. Das Prinzip der Cyber-Resilienz stellt eben diese Handlungsfähigkeit in den Mittelpunkt: Risiken vorab erkennen und dadurch auf mögliche Angriffe vorbereitet sein, ist die beste Vorbereitung, die ein Unternehmen treffen kann. So wird eine bestmögliche Widerstandsfähigkeit gegen Cyber-Angriffe erreicht. Sie hilft Unternehmen dabei, die IT-Landschaft gegen die Gefahren aus dem Netz zu härten.

 

Ob im Unternehmens- oder Heimnetzwerk – via Cloud lassen sich Sicherheitslücken einfach und schnell erkennen und beheben (Quelle: Greenbone)

 

Resilienz durch ganzheitliches Schwachstellen-Management

Auf technischer Ebene ist das Erkennen und Beheben von Sicherheitslücken die zentrale Herausforderung. Ausgefeilte Schwachstellen-Management-Tools erfüllen diese Funktion. Die Einführung und der Betrieb einer solchen Lösung als Hard- oder Software erfordert jedoch ein hohes Maß an Know-how und Zeit. Insbesondere in kleinen Betrieben fehlen hierfür jedoch oftmals die Ressourcen. Aber auch für große Konzerne mit vielen Standorten stellt dies häufig eine Herausforderung dar. 

Abhilfe schaffen Cloud-basierte Managed Security Services. Sie lassen sich bei kleineren Unternehmen, aber auch bei großen Unternehmen mit vielen verteilten Standorten einfach einsetzen. Systeme und Geräte eines Netzwerks werden dann automatisiert von der Cloud aus auf Sicherheitslücken geprüft und nach Handlungsbedarf priorisiert. Das Cloud-basierte Schwachstellenmanagement empfiehlt nötige Schritte, wie beispielsweise die Installation eines Updates oder Patches. Dieser Dienst kann durch die standardisierten Schnittstellen einer Cloud-Plattform gut in bestehende Prozesse bei weiterführenden Systemen und externen Dienstleistern eingebunden werden. Nach der neuesten Rechtsprechung des EuGH zu Privacy Shield sollte die Cloud Plattform dabei in Deutschland betrieben werden. Nur so kann heute sichergestellt werden, dass die Regelungen der EU-DSGVO greifen und sensible Personen- und Unternehmensdaten nach strengen Standards geschützt werden.  

Auch Home-Office-Umgebungen berücksichtigen

Auch wenn der Schwerpunkt im Schwachstellenmanagement heute noch häufig bei den Cloud-Angeboten oder Servern liegt, lassen sich auch Home-Office-Umgebungen auf diese Weise auf Schwachstellen prüfen. Dies empfiehlt sich insbesondere in Krisenzeiten wie der aktuellen Pandemie, in der viele Mitarbeiter von zuhause aus arbeiten. Denn Heimnetzwerke sind in der Regel schlechter geschützt als das Unternehmensnetzwerk. Mögliche Gefahrenpunkte sind beispielsweise unsichere WLAN-Passwörter oder veraltete Software auf ebenfalls im Netzwerk angeschlossenen Privatrechnern. Auch Nutzerberechtigungen und Systemkonfigurationen müssen unter Umständen angepasst werden. Wie ist etwa der VPN-Client eingestellt? Leitet er Internetanfragen auch vom Home Office aus über die Unternehmens-Firewall? Wenn nicht, könnte erheblicher Schaden entstehen. Über Angriffspunkte, die durch solche unsicheren Konfigurationen resultieren, können sich Hacker unter Umständen Zugriff auf den Firmenlaptop und somit auf das Unternehmensnetzwerk verschaffen. Ein effektives Schwachstellen-Management sollte daher auch die Heimnetzwerke von Mitarbeitern mit einschließen.

Umfangreicher Schutz über die Cloud

Unternehmen müssen ihre Infrastruktur gegen die Auswirkungen von Cyber-Angriffen härten – denn eine Attacke kann jedes Unternehmen treffen. Zentral ist, die eigenen Schwachstellen schnell zu erkennen und zu schließen. Ein modernes Schwachstellen-Management aus der Cloud ist für Unternehmen hier eine schnelle und einfache Lösung. Mit ihm lässt sich nicht nur das gesamte Unternehmensnetzwerk auf Sicherheitslücken scannen, sondern auch Home-Office-Umgebungen – in denen viele Mitarbeiter wohl auch nach der Pandemie arbeiten werden. 

Elmar Geese, COO
Elmar Geese
COO, Greenbone

Artikel zu diesem Thema

Whitepaper Survival Kit für Cyberangriffe
Mär 08, 2021

Survival Kit für Cyberangriffe - Ransomware? Recoverware

Vorbei sind die Zeiten, in denen Sie Lösegeld zahlen und verlorene Daten neu erarbeiten…
Hacker Geld
Dez 07, 2020

Cyber-Angriffe kosten globale Wirtschaft über eine Billion US-Dollar

McAfee hat heute seine neue „The Hidden Costs of Cybercrime”-Studie veröffentlicht, die…
Privacy-Shield
Okt 29, 2020

Schrems II - Das Aus für die Datenübermittlung in die USA?

Der Europäische Gerichtshof das Privacy-Shield Abkommen mit den USA für ungültig erklärt.…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.