Thought Leadership
.jpg)
Das neue Jahr hat gerade erst begonnen und schon machte ein Daten-Leak große Schlagzeilen: Private Handynummern, Chats und weitere Daten von Politikern und Journalisten wurden auf Twitter veröffentlicht. Wenn Privates auf diese Weise öffentlich gemacht wird, ist dies für die betroffenen Personen generell sehr unangenehm.
Auch für betroffene Unternehmen können solche Leaks oder ein Diebstahl von Kundendaten ernsthafte Konsequenzen haben: Seit letztes Jahr die europäische Datenschutzgrundverordnung DSGVO eingeführt wurde, drohen in einem solchem Fall nicht nur massive Vertrauenseinbußen, sondern auch empfindliche Strafen.
Umso schlimmer ist für viele die Erkenntnis, dass Sicherheitsvorfälle nicht komplett verhindert werden können, weil es immer smarte Hacker geben wird – oder auch einfach Mitarbeiter, die auf einen falschen Link klicken. Umso mehr haben Unternehmen Grund, 2019 aktiv zu werden, um ihre Business Resilience, also die eigene Widerstandsfähigkeit, zu erhöhen. Widerstandsfähig in diesem Sinne ist ein Unternehmen dann, wenn es Bedrohungen auf ein Minimum reduzieren und deren Auswirkungen auf die IT-Umgebung möglichst gering halten kann. Bei technischen Störungen stehen heutzutage auch die meisten Prozesse still, was für ein Unternehmen schnell größere Unterbrechungen des Geschäftsbetriebs nach sich ziehen kann.
Beim Thema Business Resilience gibt es noch viel Nachholbedarf: Laut einer aktuellen Umfrage unter 4.000 Entscheidungsträgern in fünf Ländern glauben nur 54 Prozent der Befragten, dass die Widerstandsfähigkeit gegen Geschäftsunterbrechungen, etwa durch Cyber-Bedrohungen, definitiv Teil ihrer erweiterten Unternehmensstrategie ist. In Deutschland ist das Vertrauen in die eigene Geschäftsstrategie noch geringer ausgeprägt, hier sind nur 50 Prozent dieser Ansicht. Was ist die Ursache, dass sich Unternehmen mit Business Resilience häufig noch schwertun, und wie können IT- undSicherheitsverantwortliche dies im neuen Jahr ändern?
Endpoints immer im Blick haben
Business Resilience erfordert einen umfassenden Überblick: Nur wer überhaupt weiß, wo Sicherheitslücken in Netzwerk sind, kann Risiken, die zu Unterbrechungen führen können, angemessen begegnen. Für schnelle Detection- und Response-Maßnahmen müssen die IT- und Security-Teams alle Endpoints im Netzwerk, also beispielsweise Desktop-PCs, Mobilgeräte oder Server, genau und umfassend analysieren. Dazu brauchen Teams sehr schnelle und genaue Informationen zum aktuellen Status der Endpoints und deren Kommunikation untereinander. Darüber hinaus müssen sie wissen, obvertrauliche Daten auf einem Endpoint gespeichert sind.
Doch leider sehen IT- und Sicherheitsmanager oft den Wald vor lauter Bäumen nicht. Oder genauergesagt: Sie erkennen die potentiellen Risiken wegen der wachsenden Anzahl an Security- und Endpoint-Tools nicht. Die Standardvorgehensweise in vielen Unternehmen ist: Für jedes auftretende Problem wird eine Lösung eingekauft. Beispielsweise für verschlüsselte Daten ein Entschlüsselungs-Tool, beipolymorpher Malware eine Sandbox, bei einem Datenleck eine Software, die Datenverlust verhindern soll (DLP) – die Aufzählung lässt sich endlos fortsetzen.
Eine größere Anzahl an Tools führt jedoch oft nicht dazu, dass Sicherheitsrisiko zu verringern. Ganz im Gegenteil: Wegen dieser sehr spezialisierten Tools müssen die Teams aufwändig Informationen aus unterschiedlichsten Quellen zusammentragen und analysieren. Im Gefahrenfall, wenn jede Minute zählt, kann eine solche Verzögerung ernsthafte Konsequenzen nach sich ziehen. Eine weitere Tanium Umfrage von 2018 zeigt, dass gerade Unternehmen, die viele Sicherheitslösungen anwenden, besonders verwundbar für Cyber-Angriffe sind. 74 Prozent der befragten IT-Entscheidungsträger in den USA waren der Meinung, dass die Anzahl der verwendeten Endpoint-Lösungen die Sicherheits- und Operations-Teams in ihrer Effizienz behindert. Dabei sind teilweise 20 oder mehr Tools zwischen den Sicherheits- und Operations-Teams im Einsatz – 55 Prozent der Befragten gaben dies entsprechend an.
Der Blick auf alle Details und aufs große Ganze
Statt immer mehr IT-Lösungen zu verwenden, sollten IT- und Security-Teams 2019 den Blick „auf das große Ganze“ richten. Ein solcher horizontaler Überblick über verschiedene Bereiche hinweg ist nur möglich, wenn plattformbasierte Lösungen zum Einsatz kommen. Eine Plattform fungiert als zentraler Kontrollpunkt und ermöglicht genaue Einblicke in alle Endpoints im Unternehmen. Mit einer solchenPlattform können entsprechende Teams Sicherheitsupdates wesentlich einfacher installieren oder Compliance-Berichte erstellen.
Darüber hinaus können komplexe Abhängigkeiten von Anwendungen untereinander besser nachvollzogen werden. Solche nicht erkannten Abhängigkeiten sind ein unterschätztes Risiko, da Änderungen von einzelnen Anwendungen schnell größere IT-Ausfälle zur Folgehaben können.
Auch der Wandel unserer Arbeitswelt macht es für IT- und Sicherheitsteams immer schwieriger, einen vollständigen Überblick zu behalten. Immer mehr Mitarbeiter arbeiten heute mit ihren Unternehmensgeräten im Home Office oder an anderen Standorten. Dies ist für traditionelle Hub-and-Spoke-Architekturen oft eine Herausforderung, da sich die Sicherheitslösungen auf das Rechenzentrum konzentrieren. Auch deshalb sollte der Schutz der Endpoints einen höheren Stellenwert erhalten. 2019 benötigen IT- und Sicherheitsteams ein umfassenderes Verständnis von Geschäftsprozessen, um die Business Resilience im Unternehmen zu erhöhen. Um dies zu erreichen, sollten sie entsprechend umfassende Lösungen anwenden.
Damit einhergehend sollte die Anzahl der aktuell angewandten Tools reduziert werden. Zu hohe Komplexität ist generell eine Gefahr für die Sicherheit: In der eingangs genannten Umfrage sehen 33 Prozent der deutschen Befragten die wachsende Komplexität ihres Unternehmens als eines der größten Hindernisse für die Widerstandsfähigkeit gegen Geschäftsunterbrechungen.
Chris Hodson, Chief Information Security Officer, EMEA
www.tanium.com
