:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Resilienz-Management Ausfallsicherheit erhöhen: Ja bitte, aber wie?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Immer mehr Unternehmen, die ihre digitale Transformation vorantreiben, sind zunehmenden Hacker-Angriffen ausgesetzt. Damit sind IT-Ausfallzeiten fast schon vorprogrammiert. Welche Resilienz-Strategien sind zu implementieren, um kostspielige Unterbrechungen zu vermeiden?
Nicht selten beginnen Unternehmen erst dann über das Thema IT-Resilienz ernsthaft nachzudenken, wenn sich ein oder sogar mehrere Vorfälle ereignet haben oder bereits Kundenabwanderungen spürbar sind. Um diese IT-Risiken anzugehen, muss das Management ihren Ansatz grundlegend ändern. Für ein effizientes IT-Resilienz-Management sind folgende Überlegungen zu berücksichtigen:
Lösungen für Prozesse finden
Es empfiehlt sich die Suche nach Lösungen für Prozesse und nicht für Anwendungen. Anstatt sich auf die Behebung kritischer Anlagen wie beispielsweise Anwendungen und Infrastrukturen zu konzentrieren, sollten Unternehmen die gesamte Customer Journey betrachten und davon die schwächsten Glieder fokussieren.
Auf den Punkt gebracht: Es geht nicht darum, Anwendungen zu modernisieren, sondern zu verstehen, wie alle Anwendungen, API-Aufrufe und Abhängigkeiten von Drittanbietern zusammenwirken, um das gewünschte Ergebnis der Customer Journey zu erzielen, und dann herauszufinden, welche Komponenten durch Ausfallzeiten davon abgehalten werden, die Customer Journey zu beenden.
Risikobasierten Ansatz verfolgen
Viele Unternehmen betrachten die Ausfallsicherheit nur als eine Frage der IT-Infrastruktur. Stattdessen empfiehlt sich ein zweigleisiger, risikobasierter Ansatz. Mit einem geschäftsorientierten Top-Down-Ansatz lassen sich Prioritäten für risikobehaftete Journeys setzen. In diesem Zusammenhang sollten sich Unternehmen zum Beispiel fragen, welche Customer Journeys sich auf den Umsatz oder die Kundenzufriedenheit auswirken.
Der zweite Ansatz ist ein quantifizierbarer Bottom-up-Ansatz, bei dem das Risikoprofil einer Technologie-Komponente, zum Beispiel der API-Aufruf eines Drittanbieters, berechnet wird, um einen Plan zur Risikoreduzierung für dieses spezifische Asset zu erarbeiten. Unternehmen können demnach ein Risikoprofil erstellen, das Elemente wie die Wahrscheinlichkeit des Ausfalls, die schnelle Erkennung eines Fehlers und seine Auswirkungen zu minimieren, berücksichtigt.
IT-Betriebsdaten nutzen
Ein IT-Betrieb generiert umfangreiche Datensätze, wobei viele Unternehmen diese nicht konsequent genug als Erkenntnisse oder für Kapazitätsplanungen nutzen können. Dies rührt daher, dass sie über viele unterschiedliche Tools verfügen und es ihnen an spezifischen Fähigkeiten und den erforderlichen Organisationsstrukturen mangelt.
Durch den Einsatz von Technologien der künstlichen Intelligenz (KI) und fortschrittlichen Funktionen wie der Ereignis-Korrelation, die Datensätze miteinander verknüpfen können, sind Unternehmen dazu in der Lage, ihren Umgang mit Ausfällen zu optimieren.
In früheren Jahren dauerte die Sichtung von Störfällen oft Stunden und eine Vielzahl von IT-Fachleuten und Mitarbeiter mussten auf Abruf bereitstehen. Heute können Unternehmen die durchschnittliche Zeit zur Identifizierung von Störfällen um 50 bis 75 Prozent reduzieren.
Für den Worst Case planen
Traditionell führen IT-Teams Übungen zu Kapazitätsplanungen durch und legen ein kleines Vielfaches von vielleicht 50 Prozent des Spitzenvolumens fest. Bei einem Anstieg des digitalen Datenverkehrs in Höhe von 300 bis 500 Prozent kann dies allerdings zu massiven Ausfällen führen.
Um solche Probleme in den Griff zu bekommen und mit Spitzenvolumen umzugehen, sollten Unternehmen Infrastruktur-Kapazitäten aufbauen. Dafür qualifizieren sich beispielsweise containerisierte Anwendungen, um die Kapazität in allen Komponenten des technischen Stacks schnell zu erhöhen und Engpässe (zum Beispiel Nachrichten-Warteschlangen) in der Middleware zu beseitigen.
Technische Denkweise entwickeln
Führende Unternehmen investieren in den Aufbau von Know-how, indem sie neue Talente einstellen, die beispielsweise Site-Reliability-Engineering (SRE)-Funktionen implementieren und den vorhandenen Mitarbeitern bei der Umschulung für eine DevOps-Automatisierung helfen.
Diese Investitionen unterstützen auch die Einführung moderner technischer Maßnahmen wie beispielsweise Continuous-Integration- und Continuous-Delivery-Pipelines (CI/CD) zur Automatisierung der Software-Bereitstellung, Service-Level-Indikatoren zur Messung des Systemverhaltens sowie vorgegebene Metriken zur Verfolgung von Service-Level-Zielen, Fehlerbudgets und End-to-End-Codeverantwortung.
Durch die Ausführung dieser Maßnahmen können Unternehmen die Betriebszeit optimieren und die Automatisierung nutzen, um IT-Probleme frühzeitig zu erkennen und schnell zu beheben.
Qualitäts- und Konsistenz-Standards
Unternehmenskulturen, die Qualitäts- und Konsistenz-Standards unterstützen, sind widerstandsfähiger, weil sie eine Krise als Chance zum Lernen begreifen. In fast jedem Unternehmen gibt es Mitarbeiter, die viel wissen und können, die sehr gut auf andere eingehen und die im Allgemeinen sich auch noch durch ihre Hilfsbereitschaft auszeichnen.
Dieses Szenario kann jedoch die Widerstandsfähigkeit eines Unternehmens beeinträchtigen, weil zu viele Aufgaben an zu wenige Personen delegiert werden. Stattdessen sollten Führungskräfte die gewünschten Veränderungen in der Denkweise der Organisation vorleben, indem sie Teams dazu anregen, diese Botschaften zu verinnerlichen.
Proaktiv werden, nicht reaktiv
Misserfolge sind unvermeidlich. Unternehmen müssen jedoch IT-Schwächen erkennen, bevor sie sich systemweit ausbreiten. Fehler in der Betriebskontrolle können sich letztendlich als große Ausfall-Sicherheitsprobleme erweisen. Um Probleme schnell zu erkennen, schneller zu beheben und die Auswirkungen zu minimieren, sollten Unternehmen Kontrollen aufbauen und automatisieren.
Beispielsweise können Pre-Mortem-Analysen, Chaos-Engineering, Problem-Simulationen und Strategietests dazu beitragen, die Ausfallsicherheit zu erhöhen, so dass tatsächliche Probleme keine Überraschung mehr darstellen.
In einem Best-Practise-Fall reduzierte ein führender Finanzdienstleister Ausfälle um mehr als ein Drittel durch kurzfristige taktische Korrekturen und eine verbesserte Überwachung seiner Tier-1-Prozesse wie beispielsweise der Anmeldung. Die durchschnittliche Lösungszeit für alle schwerwiegenden Vorfälle wurde innerhalb von sechs Monaten um fast zwei Drittel(!) gesenkt.
(ID:48973468)
:quality(80)/p7i.vogel.de/wcms/4e/75/4e75a2e4b03199aeb9a8f5f702c86ad4/0104107200.jpeg "Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren. (Bild: nito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/43/55439ac3278487b7478ceec6b43e890d/0110012402.jpeg "Stetig komplexer werdende Multi-Cloud-Umgebungen müssen in ihrer Gänze überwacht werden. Mit klassischen fragmentierten Security-Lösungen, die vor allem die Endpoints im Blick haben, ist das kaum noch möglich. (Bild: BillionPhotos.com - stock.adobe.com)")