Anzeige

Inzwischen ist seit dem Ausbruch der COVID-19-Pandemie und dem flächendeckenden Umstieg auf remote Working rund ein Jahr vergangen. Mehr als eine Milliarde Menschen weltweit ist betroffen. 

Gleichzeitig sind zahlreiche Unternehmen immer noch dabei zu prüfen, ob und in welchem Ausmaß sie Opfer des SolarWind-Angriffs geworden sind. Herausforderungen, die dafür sorgen könnten, dass 2021 nicht das Jahr ist, in dem Sicherheitsstrategien weiterentwickelt und Innovationen vorangetrieben werden.

Das Jahr wird vor allem für diejenigen herausfordernd werden, die nicht verstanden haben, wie sehr sich die Reaktion auf unerwartete Ereignisse potenziell auf das gesamte Unternehmen auswirkt. In der Tat brauchen Unternehmen eher ein Playbook statt einer simplen Checklist, um auf Unbekanntes und Unvorhergesehenes zu reagieren. Eine entsprechende Methodik zu entwickeln unterstützt Firmen dabei, auch in schwierigen Zeiten auf Kurs zu bleiben. Gleichzeitig ist gewährleistet, dass Sicherheit in jeder Situation Priorität hat und Innovationen nicht zu einem nachgelagerten Ansatz werden. 

In diesem Jahr ist davon auszugehen, dass viele Veränderungen, die auf das Konto der Pandemie gehen, zu neuen Normen innerhalb der Arbeitskultur werden. Sie bringen Veränderungen mit sich. CISOs sind gefordert, ein konstantes Serviceniveau aufrechtzuerhalten, Wachstum und Entwicklung Rechnung zu tragen und ihre Innovationen angesichts der veränderten Situation zu planen. 

An den CISOs ist es jetzt sicherzustellen, dass die derzeitige Infrastruktur für Sicherheitsprogramme weiterhin umfassend, agil und durchdacht genug ist, um die rasante Entwicklung unter der Prämisse der Remote-Working-Norm dauerhaft zu ermöglichen. Besondere Aufmerksamkeit sollte dabei auf der Identitäts- und Zugangsverwaltung liegen, der Endpunktsicherheit einschließlich der mobilen Sicherheitsanforderungen sowie der Vorfallsreaktion. Dazu gehört es auch, ein ausreichendes Sicherheitsbewusstsein zu schaffen und aufrechtzuerhalten sowie Belegschaft und Geschäftsführung vorzubereiten. 

Wenn man das Innovationstempo kontinuierlich beschleunigen will, ist die Agilität eines Unternehmens einer der Schlüssel dazu. Wahrscheinlich wird die im letzten Jahr nun tatsächlich erfolgte Verlagerung von On-Premises-Ressourcen in die Cloud, Teil dieser „neuen Norm“. Das gilt gleichermaßen für den kontinuierlichen Einsatz autonomer Technologien, um den manuellen Aufwand zu senken. Letztere geben Unternehmen zudem Gelegenheit, Innovationen voranzutreiben. Schließlich braucht man weniger Zeit für Systemeinstellung und Wartung. 

Dieser Grad von Agilität lässt sich nicht ohne eine integrierte Sicherheitssuite und ein integriertes Programm erreichen, das wiederum mit dem Rest der IT-Infrastruktur skaliert werden kann. CISOs sollten einen sehr genauen Blick darauf werfen, wie das Sicherheitsprogramm ihrer Organisation aufgebaut ist. Kann man die Sicherheitsinfrastruktur tatsächlich skalieren, ohne dass man sich Gedanken über zusätzliche manuelle Ressourcen zu ihrer Unterstützung machen muss? Verfügt das Unternehmen über die richtige Systemarchitektur? Besonders jetzt, wo die Priorität darin besteht, dass die Mitarbeiter auch weiterhin so effizient wie möglich von zu Hause arbeiten können. 

Die Herausforderungen, denen CISOs sich an einem modernen Arbeitsplatz gegenübersehen, werden sich lediglich verschieben. Und das auch nur, falls Firmen und ihre Mitarbeiter im Jahr 2021 in die Büros zurückkehren. Dennoch wird es zum Ende der Pandemie hin nicht plötzlich weniger Projekte geben. Unabhängig davon, ob Mitarbeiter vor Ort oder remote arbeiten, sollte Sicherheit nie von den Innovationsbemühungen eines Unternehmens abhängig sein. Sie sollte vielmehr ein Teil der Entwurfs- und Implementierungsphase sein. Wo das noch nicht zur Routine geworden ist, sollten CISOS dafür sorgen, dass genau das ein unverzichtbarer Bestandteil der „neuen Norm“ wird. 

Israel Barak, Chief Information Security Officer bei Cybereason


Artikel zu diesem Thema

Covid-App
Mär 01, 2021

Viele Anti-Corona-Apps mit Schwachstellen

Anlässlich der COVID-19-Pandemie genutzte Contact-Racing-Apps rund um die Welt haben…
Supply Chain
Feb 17, 2021

Erneute Cyberattacke auf Software Supply Chain

Wenige Wochen nach dem Bekanntwerden des schwerwiegend Cyberangriffs auf den…
CISO
Aug 23, 2020

COVID-19 setzt ein Drittel der deutschen CISOs unter Druck

Hackerone, eine Sicherheitsplattform für White Hat Hacker, hat heute die…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.