Anzeige

Inzwischen ist seit dem Ausbruch der COVID-19-Pandemie und dem flächendeckenden Umstieg auf remote Working rund ein Jahr vergangen. Mehr als eine Milliarde Menschen weltweit ist betroffen. 

Gleichzeitig sind zahlreiche Unternehmen immer noch dabei zu prüfen, ob und in welchem Ausmaß sie Opfer des SolarWind-Angriffs geworden sind. Herausforderungen, die dafür sorgen könnten, dass 2021 nicht das Jahr ist, in dem Sicherheitsstrategien weiterentwickelt und Innovationen vorangetrieben werden.

Das Jahr wird vor allem für diejenigen herausfordernd werden, die nicht verstanden haben, wie sehr sich die Reaktion auf unerwartete Ereignisse potenziell auf das gesamte Unternehmen auswirkt. In der Tat brauchen Unternehmen eher ein Playbook statt einer simplen Checklist, um auf Unbekanntes und Unvorhergesehenes zu reagieren. Eine entsprechende Methodik zu entwickeln unterstützt Firmen dabei, auch in schwierigen Zeiten auf Kurs zu bleiben. Gleichzeitig ist gewährleistet, dass Sicherheit in jeder Situation Priorität hat und Innovationen nicht zu einem nachgelagerten Ansatz werden. 

In diesem Jahr ist davon auszugehen, dass viele Veränderungen, die auf das Konto der Pandemie gehen, zu neuen Normen innerhalb der Arbeitskultur werden. Sie bringen Veränderungen mit sich. CISOs sind gefordert, ein konstantes Serviceniveau aufrechtzuerhalten, Wachstum und Entwicklung Rechnung zu tragen und ihre Innovationen angesichts der veränderten Situation zu planen. 

An den CISOs ist es jetzt sicherzustellen, dass die derzeitige Infrastruktur für Sicherheitsprogramme weiterhin umfassend, agil und durchdacht genug ist, um die rasante Entwicklung unter der Prämisse der Remote-Working-Norm dauerhaft zu ermöglichen. Besondere Aufmerksamkeit sollte dabei auf der Identitäts- und Zugangsverwaltung liegen, der Endpunktsicherheit einschließlich der mobilen Sicherheitsanforderungen sowie der Vorfallsreaktion. Dazu gehört es auch, ein ausreichendes Sicherheitsbewusstsein zu schaffen und aufrechtzuerhalten sowie Belegschaft und Geschäftsführung vorzubereiten. 

Wenn man das Innovationstempo kontinuierlich beschleunigen will, ist die Agilität eines Unternehmens einer der Schlüssel dazu. Wahrscheinlich wird die im letzten Jahr nun tatsächlich erfolgte Verlagerung von On-Premises-Ressourcen in die Cloud, Teil dieser „neuen Norm“. Das gilt gleichermaßen für den kontinuierlichen Einsatz autonomer Technologien, um den manuellen Aufwand zu senken. Letztere geben Unternehmen zudem Gelegenheit, Innovationen voranzutreiben. Schließlich braucht man weniger Zeit für Systemeinstellung und Wartung. 

Dieser Grad von Agilität lässt sich nicht ohne eine integrierte Sicherheitssuite und ein integriertes Programm erreichen, das wiederum mit dem Rest der IT-Infrastruktur skaliert werden kann. CISOs sollten einen sehr genauen Blick darauf werfen, wie das Sicherheitsprogramm ihrer Organisation aufgebaut ist. Kann man die Sicherheitsinfrastruktur tatsächlich skalieren, ohne dass man sich Gedanken über zusätzliche manuelle Ressourcen zu ihrer Unterstützung machen muss? Verfügt das Unternehmen über die richtige Systemarchitektur? Besonders jetzt, wo die Priorität darin besteht, dass die Mitarbeiter auch weiterhin so effizient wie möglich von zu Hause arbeiten können. 

Die Herausforderungen, denen CISOs sich an einem modernen Arbeitsplatz gegenübersehen, werden sich lediglich verschieben. Und das auch nur, falls Firmen und ihre Mitarbeiter im Jahr 2021 in die Büros zurückkehren. Dennoch wird es zum Ende der Pandemie hin nicht plötzlich weniger Projekte geben. Unabhängig davon, ob Mitarbeiter vor Ort oder remote arbeiten, sollte Sicherheit nie von den Innovationsbemühungen eines Unternehmens abhängig sein. Sie sollte vielmehr ein Teil der Entwurfs- und Implementierungsphase sein. Wo das noch nicht zur Routine geworden ist, sollten CISOS dafür sorgen, dass genau das ein unverzichtbarer Bestandteil der „neuen Norm“ wird. 

Israel Barak, Chief Information Security Officer bei Cybereason


Artikel zu diesem Thema

Covid-App
Mär 01, 2021

Viele Anti-Corona-Apps mit Schwachstellen

Anlässlich der COVID-19-Pandemie genutzte Contact-Racing-Apps rund um die Welt haben…
Supply Chain
Feb 17, 2021

Erneute Cyberattacke auf Software Supply Chain

Wenige Wochen nach dem Bekanntwerden des schwerwiegend Cyberangriffs auf den…
CISO
Aug 23, 2020

COVID-19 setzt ein Drittel der deutschen CISOs unter Druck

Hackerone, eine Sicherheitsplattform für White Hat Hacker, hat heute die…

Weitere Artikel

Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…
Datensicherheit

Benutzerverhalten als Risiko: Drei Schritte für Datensicherheit

Ein argloses Klicken auf den Link einer Phishing-Mail, das Browsen auf einer kompromittierten Website oder der unachtsame Umgang mit SaaS-Anwendungen: Rein theoretisch genügt eine unüberlegte, leichtfertige Handlung, um Malware die Tür in die…
Cloud Security

Cloud Security: Zertifizierung ist ein wichtiges Kriterium

Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG Research in Zusammenarbeit mit TÜV SÜD.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.