:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digital Worker im Einsatz für die IT-Security Mit intelligenter Automatisierung die IT-Security beschleunigen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Administration und der Support von IT-Systemen sind zu einer Herkulesarbeit in Unternehmen geworden: Mit zunehmender Komplexität von IT-Systemen steigt die Gefahr, dass Sicherheitslücken nicht mehr konsequent und rasch genug identifiziert und beseitigt werden können. Gleichzeitig sind Organisationen mit immer neuen Bedrohungen durch Cyber-Attacken konfrontiert. Intelligente Automatisierungslösungen und Digital Worker greifen der IT unter die Arme.
Die Digitalisierung und die Vernetzung von Daten, Objekten und Maschinen geht mit neuen Risiken für die IT-Sicherheit einher. Mit der zunehmenden Komplexität von Systemen und neuen Angriffspunkten steigt die Gefahr für Unternehmen, Opfer von Cyberangriffen zu werden. Das Bundesamt für Sicherheit (BSI) in der Informationstechnik jedenfalls kommt in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ zu dem Resultat, dass „die umfassende, plötzliche Mehrnutzung von Digitalisierungsprodukten Angreifern eine stark vergrößerte Angriffsfläche für ihre kriminellen Aktivitäten“ eröffnet. Cyberkriminelle nutzten die Situation mittlerweile sogar dazu, um Hilfsgelder für Corona-Soforthilfemaßnahmen abgreifen zu können. Und auch das Bundeskriminalamt (BKA) bewertet die Bedrohungslage im Cyberbereich „als andauernd hoch“. So seien VPN-Server in Home-Office-Zeiten zu besonders attraktiven Angriffszielen für Cyberkriminelle geworden. Hinzu kommt ein hausgemachtes Problem, wenn es um die Themen Datenschutz und -sicherheit im Unternehmen geht: Insellösungen für unterschiedliche Geschäftsprozesse verlängern die Reaktionszeit mitunter enorm. Oft vergeht viel zu viel Zeit, bis sich Schutzmechanismen für einzelne Systeme und Anwendungen implementieren lassen.
Digital Worker: IT-Support für den IT-Support
Hier kann eine bestimmte Technologie unterstützen: Intelligente Automatisierung (IA). Dabei führen KI-gestützte Softwareroboter vorher definierte Prozessschritte völlig automatisiert aus. Besonders geeignet für deren Einsatz sind strukturierte Abläufe, die sich regelbasiert abarbeiten lassen und klaren Handlungsanweisungen folgen. Wie Mitarbeiter bedienen Digital Worker über das Frontend alle notwendigen Applikationen, um Daten einzugeben, zu kopieren, zu speichern oder andere Bedienelemente eigenständig zu nutzen.
Aufgrund der stark strukturierten Prozesse ist die IT-Security prädestiniert für den Einsatz von intelligenter Automatisierung. Viele Sicherheitssysteme bestehen außerdem aus einem Netz verschiedener Applikationen, die jedoch nicht miteinander verbunden sind. Daten und Handlungen müssen in den einzelnen Programmen vorgenommen werden. Durch die Bedienung auf der Frontent-Ebene müssen Unternehmen nicht gleich ein komplett neues einheitliches IT-Security-System anschaffen, sondern können Abläufe mit der bestehenden Anwendungslandschaft automatisieren und dabei von höherer Effizienz und Reaktionsgeschwindigkeit profitieren – und ihre menschlichen IT-Mitarbeiter entlasten.
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903599/original.jpg "Hören Sie rein und diskutieren Sie mit! (Vogel IT-Medien)")
Security-Insider Podcast – Folge 47
Diskussion zur Sicherheitslage entbrannt
Paradebeispiel On- und Offboarding
Als ein typisches Beispiel für die den Einsatz solcher Automatisierungslösungen gilt das On- und Offboarding von Mitarbeitern – ein üblicherweise zeitaufwändiger Prozess für IT-Manager. Je nach Größe des Unternehmens wächst die Anzahl an zu verwaltenden Daten und Zugängen ins Unermessliche, parallel zur Fülle an Anwendungen, für die ein neuer Mitarbeiter Zugriffsrechte und Login-Informationen erhalten muss. Wenn nicht durchgehend Single-Sign-On zum Einsatz kommt, verbringen IT-Mitarbeiter viel Zeit damit, die Credentials von neuen Mitarbeitern von Hand einzutippen. Kommt es zu einem Buchstabendreher, der erst nach Eintritt des Kollegen entdeckt wird, beginnt die Fehlersuche. Dies gilt auch für
Die Komplexität kann auch zum Problem werden, wenn ein Mitarbeiter aus dem Unternehmen ausscheidet. Beim Offboarding kann es passieren, dass die Zugriffsrechte aufgrund der Unübersichtlichkeit nicht vollständig gelöscht werden. Je mehr solcher „Account-Leichen“ existieren, desto mehr Angriffsmöglichkeiten eröffnen sich Hackern. Im schlimmsten Fall wird ein solcher Einbruch gar nicht registriert, weil die erbeuteten Daten einem ehemaligen Mitarbeiter gehören, der zwar nicht mehr dort arbeitet, dessen Zugriffsrechte aber noch aktiv sind. Dann fällt die Anmeldung in den Systemen auch nicht auf.
Hier helfen Digital Worker, weil sie darauf trainiert werden können, zu „wissen“, welche Mitarbeiterposition mit welchen Zugriffsrechten ausgestattet werden muss. Einmal definiert, ist ein Digital Worker dann in der Lage, den Zugriff automatisiert und für beliebig viele Mitarbeiter einzurichten – und das alles ohne die Gefahr von Tippfehlern: Dafür übernimmt der Softwareroboter die entsprechenden Daten aus dem HR-System automatisch. Beim Offboarding läuft der Prozess quasi rückwärts ab: Der Digital Worker stellt sicher, dass der Zugriff des ehemaligen Mitarbeiters aus allen Systemen entfernt wird. Sind dann doch noch individuelle Anpassungen durch Mitarbeiter aus der IT-Abteilung nötig – etwa für den Fall, dass ein Zugriffsrecht weiter angepasst werden muss – lassen sich Protokollierungsfunktionen parallel zur Transaktionsdokumentation der Digital Worker implementieren. So können alle Schritte audit-fähig und nachvollziehbar erfasst werden.
Schnelle Reaktion bei verdächtigen Vorfällen
Als weiteres Beispiel für den Einsatz intelligente Automatisierung dienen Incident-Response-Maßnahmen: Erkennt eine Antiviren-Software eine Sicherheitsverletzung, lassen sich Prozesse zur Eindämmung, die sonst manuell erfolgen müssten, automatisch in Gang setzen. So informiert die Digital Workforce bei Virusbefall das IT-Team, sperrt den Zugriff des befallenen Geräts auf definierte Anwendungen, oder nimmt den infizierten Rechner komplett vom Netz, damit der Erreger sich nicht in der Organisation ausbreiten kann – und das alles automatisch und umgehend. Ebenso sind Softwareroboter beispielsweise in der Lage, die IP-Adresse eines Angreifers sofort und automatisch in der Firewall zu sperren, sobald ein verdächtiger Datenfluss registriert wird. In der Zwischenzeit schickt der Digital Worker ein Ticket an das IT-Team. So lässt sich wichtige Zeit zwischen Registrierung des Problems und der Maßnahme einsparen.
Die Vorteile des Einsatzes von Digital Workern im IT-Security-Umfeld liegen also auf der Hand: Ein Software-Roboter arbeitet Tag und Nacht an 365 Tagen im Jahr. Digital Worker machen keine Pausen und sind immun gegen Krankheiten. Sie kennen keine Flüchtigkeitsfehler und vergessen keine Aufgaben oder Arbeitsanweisungen. Außerdem können sie flexibel weitere IT-Sicherheits-Aufgaben übernehmen, wenn sich Prozesse oder die Systemlandschaft verändern. Das ermöglicht eine einfache Skalierung der Automatisierungsmöglichkeiten für maximale Sicherheit. Darüber hinaus können sämtliche Schritte lückenlos dokumentiert und zu Audit-Zwecken verwendet werden. Besonders wichtig für die Implementierung im Zusammenhang mit IT-Sicherheit ist allerdings die Tatsache, dass Digital Worker wesentlich schneller als Menschen auf verdächtige Ereignisse reagieren können und dabei fehlerfrei den vorgegebenen Schritten und Regeln folgen.
Über den Autor: Gerd Plewka ist Head of Solution Consulting Central, East und North Europe bei Blue Prism.
(ID:48068287)
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")