Anzeige

Cyber Security

Unternehmen müssen Cyber Resilience aufbauen. Nur so können sie der steigenden Bedrohungslage durch Cyberangriffe begegnen und proaktiv Geschäftsprozesse schützen.

Wie wichtig der Schutz vor Cyberangriffen ist, dürfte den meisten Unternehmen nach einigen spektakulären Vorfällen in den vergangenen Jahren durchaus bewusst sein. Doch die Tatsache, dass eine jährliche Mitarbeiterschulung, aktuelle Software und regelmäßige Backups unter Umständen im Ernstfall nicht ausreichen, um Gefahren zu vermeiden und den Betrieb des Unternehmens aufrechtzuerhalten, darüber ist sich noch längst nicht jeder bewusst.

Erst kürzlich forderte Jim Alkove, Chief Trust Officer von Salesforce, beim World Economic Forum, dass die Sicherheitsstrategien sich weiterentwickeln müssten. Statt sich ausschließlich auf den Schutz von Daten zu konzentrieren, müsse eine Kultur der Cyber Resilience aufgebaut werden. Unternehmen müssten also proaktiv ihre Widerstandskraft gegenüber Cyberangriffen stärken.

Das bedeutet, dass es längst nicht mehr ausreicht, das Unternehmen und seine IT-Infrastruktur gelegentlichen Sicherheitsüberprüfungen, wie beispielsweise einem Penetrationstest zu unterziehen. Zwar sind Penetrationstests ein probates Mittel, um vorhandene Sicherheitsdefizite im Netzwerk sichtbar zu machen. Allerdings stellen sie immer nur eine Momentaufnahme dar, weil einerseits moderne IT-Infrastrukturen permanenten Veränderungen unterworfen sind und sich obendrein die Bedrohungslage kontinuierlich verändert. Darum müssen IT-Infrastrukturen heute rund um die Uhr aktiv verteidigt werden. Unternehmen müssen in der Lage sein, verdächtige Vorgänge an den Grenzen oder innerhalb ihrer IT-Infrastruktur in Echtzeit zu erkennen, um sofortige Abwehr- und Gegenmaßnahmen einleiten zu können. Durch Einsatz eines Security Information and Event Managements (SIEM), das permanent Daten der IT-Infrastruktur erfasst und analysiert, oder Erkennungs- und Abwehrtechnologien, mithilfe derer Eindämm- und Abwehrprozesse direkt eingeleitet werden können, wird die Lage erst beherrschbar. Unternehmen benötigen um wehrhaft zu sein ein spezielles Experten-Team, das sich einzig dem Schutz der Infrastruktur und der Abwehr von Angriffen widmet. Ein Security Operations Center (SOC) muss her.

Zumindest Unternehmen, die weder personelle noch zeitliche Ressourcen dafür aufbringen können, sind heutzutage auf die Unterstützung eines externen Dienstleisters angewiesen. In der Regel übernimmt das Security Operations Center dann auch weitere Aufgaben, wie die permanente und proaktive Aufdeckung und Behandlung von Sicherheitslücken.

Trotz Monitorings bedeutet Cyber Resilience aber insbesondere, dass Unternehmen Vorsorgemaßnahmen treffen müssen, um im Ernstfall auf Cyberangriffe reagieren und den weiteren Geschäftsbetrieb sicherzustellen zu können. Mit Incident-Response-Plänen und IT-Forensik gilt es, Schäden gering zu halten, indem Produktions- oder Betriebsausfälle minimiert werden.

Wichtig ist die Erkenntnis, dass Cyber Resilience niemals als abgeschlossen betrachtet werden kann. Vielmehr ist Cyber Resilience ein nie endender Prozess, der kontinuierlich weiterentwickelt und den sich verändernden Gegebenheiten angepasst werden muss.

www.8com.de
 


Artikel zu diesem Thema

Hacker
Nov 09, 2021

Hilfe, Hackerangriff! Wie das Incident-Response-Team vorgeht

Vielleicht wurde eine kompromittierte Mail geöffnet oder Angreifer nutzten in der Breite…
Cyber Resilience
Okt 21, 2021

Vier Tipps für eine Cyber Resilience von Morgen

Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die…
Spurensuche
Okt 06, 2020

Wie Cyberangreifern das Handwerk gelegt wird

Die digitale Forensik kommt als digitales Pendant zu den klassischen forensischen…

Weitere Artikel

Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.