:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Effektive Abwehr von IT-Angriffen Netzwerk-Sicherheit ist kein Hexenwerk
Auf neue IT-Gefahren reagieren Unternehmen oft mit neuen Security-Lösungen, die sie an bestehende Systeme und Architekturen andocken. Über kurz oder lang wird das Management der Infrastruktur für Administratoren immer unübersichtlicher. Wie IT-Security einfacher geht und wie man IT-Infrastrukturen erfolgreich in den Griff bekommt, zeigt verrät Cisco aus der Perspektive eines globalen Netzwerkbetreibers.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
In der Vergangenheit haben viele Unternehmen nach der Devise „Wer sollte mich schon angreifen?“ gelebt. Zudem haben sie ja immer die besten und neusten Sicherheitslösungen installiert und damit die Außengrenzen des Netzwerks abgesichert. Doch diese Haltung führte dazu, dass die Angreifer immer erfolgreicher wurden. Sie profitierten von der steigenden Komplexität an Security-Lösungen im Netzwerk und dem nicht immer vollständigen Überblick der Entscheider. Und sie nutzten diese Schwachstellen gezielt, um bestehende Security-Maßnahmen auszuhebeln.
Unternehmen sind zunehmend verunsichert. Sie wissen heute, dass es keine Frage des „Ob“, sondern nur noch des „Wann“ ist, bis sie Ziel der Angreifer werden. Um die Abwehr zu verstärken, werden kontinuierlich weitere, unterschiedliche Sicherheitslösungen eingeführt. Eine aktuelle Cisco-Studien zeigt, dass Unternehmen so zwischen 10 und 25, in Extremfällen sogar mehr als 100 verschiedene, spezialisierte Sicherheitstools einsetzen, die nicht integriert sind und eigene Managementsysteme besitzen (siehe Abbildung 1).
:quality(80)/images.vogel.de/vogelonline/bdb/1325700/1325745/original.jpg "Mit zunehmenden Angriffen wächst in Unternehmen die Anzahl eingesetzter Sicherheitslösungen – Verantwortliche verlieren so leicht den Überblick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1325700/1325746/original.jpg "Der fehlende Gesamtüberblick über die eigene Security-Infrastruktur lässt Gefahren schnell unbearbeitet zurück – so werden nur 56 Prozent aller Security Angriffe auch untersucht.")
Bereits 2016 wurden von Sicherheitsverantwortlichen Kompatibilitätsprobleme als Sicherheitsrisiken benannt, die mit dieser Entwicklung einhergehen. Darunter fallen hohe Hürden bei der Systemintegration, enorme Know-how-Anforderungen für den Betrieb der Toollandschaft und der wachsende Fachkräftemangel. So fehlt Verantwortlichen die Übersicht und die Kontrolle über die einzelnen Maßnahmen. Die Vielfalt der verwendeten Hardware, Software und Prozesse erfordern einen immer höheren Aufwand für Wartung und Pflege; der reibungslose Betrieb wird zur Herausforderung. Das fordert Administratoren immer weiter heraus bis hin zur Überlastung.
Außerdem können die unterschiedlichen Managementsysteme jeweils nur Teil-Informationen bereitstellen. Durch den fehlenden Gesamt-Überblick werden dann wichtige Informationen leicht übersehen. Wenn darüber hinaus Sicherheitskonzepte nicht ausreichend in Betriebsprozesse umgesetzt und Tools nicht optimal genutzt werden, gerät die Sicherheit schnell ins Wanken. So zeigt der aktuelle Cisco Annual Cybersecurity Report, dass 44 Prozent aller registrierten Alarmmeldungen von den Verantwortlichen nicht einmal untersucht werden (siehe Abbildung 2).
Ein Kreislauf: Sicherheitsverantwortliche können nicht allen Warnungen nachgehen, weil ihnen schlicht die nötigen Fachkräfte, Tools oder automatisierten Lösungen fehlen, um die tatsächlich kritischen Warnungen herauszufiltern und nach deren Ursachen zu forschen. Werden aus denselben Gründen neue Anwendungen vor der Installation nicht ausreichend getestet sowie veraltete Hard- und Software eingesetzt, entstehen zusätzliche Einfallstore für Cyberkriminelle.
Aller Anfang ist schwer - Tipps zur Entschlackung
Wie Entscheider Gefahren besser beherrschen, die Vielfalt an Lösungen reduzieren und die reibungslose Zusammenarbeit mit Herstellern gewährleisten können, ist in den folgenden fünf Empfehlungen zusammengefasst.
Tipp 1: Evolution
Sicherheitsverfahren sind regelmäßig unter formellen und strategischen Gesichtspunkten zu prüfen und zu verbessern. Entscheider sollten gewachsene, heterogene Infrastrukturen konsolidieren, Silos aufbrechen und integrierte Verfahren anwenden. Regelmäßige Konsolidierung trägt wesentlich zum Sicherheitsziel „umfassender Überblick über alle Aktivitäten im Netzwerk“ bei. Dabei ist auf schlanke Management-Prozesse durch integrierte Systemlösungen zu achten, um die steigende Komplexität der Netzwerke in den Griff zu bekommen – gerade bei zunehmendem Fachkräftemangel.
Tipp2: Automatisierung
Toollandschaften so einsetzen, dass Prozesse automatisiert und lückenlos überwacht werden können. Um die Sicherheit zu erhöhen und die Angriffsfläche zu reduzieren, benötigen Unternehmen umfassende Transparenz und Überblick über alle IT-Prozesse in Echtzeit. Lückenloses Monitoring ist nur durch die Integration und Automatisierung der Systeme möglich. So sollte das Monitoring durch automatisierte Software-Lösungen unterstützt werden, die Anomalien oder Missbrauch sofort entdecken und melden; KI und computergestützte Verfahren sind hierfür die technische Basis.
Tipp 3: Ausreichend personelle Ressourcen
Die Integration und Automatisierung sicherer Netzwerke ist keine einfache Aufgabe. Die ständige Veränderung der Angriffsmethoden und die globale Bedrohung durch Cyberkriminelle erfordern ein hohes Fachwissen sowie einen ständigen Austausch mit Experten, um geeignete Gegenmaßnahmen zu entwickeln, diese zu installieren und zu betreiben. Daher sollten Unternehmen auf genügend personelle Kapazitäten achten und permanent in Aus- und Weiterbildung investieren.
Wer die dafür nötige Zeit und die personellen Ressourcen nicht aufbringen kann, sollte Prozesse auslagern oder als Service einkaufen. Entsprechend sollten sich Unternehmen bei der Auswahl der Produkte für Hersteller und Partner entscheiden, die nicht nur integrierte Lösungen aus einer Hand bieten, sondern auch nach dem Kauf mit Beratung sowie Services für Wartung und Updates unterstützen.
Tipp 4: Hersteller mit passenden Lösungen und Security-Prozessen wählen
IT-Sicherheit ist ein globales Problem und daher weder im nationalen Alleingang noch als isolierter Prozess im Unternehmen lösbar. Das Sicherheitsziel „Reduzierung der Komplexität“ ist nur mit Herstellern zu erreichen, die das bereits bei der Produktentwicklung berücksichtigen und konsequent auf ihr Portfolio und Servicebereiche anwenden.
Incident Response Prozesse im Unternehmen sollten mit denen der Hersteller verknüpft sein, um im Notfall rasch und unkompliziert agieren zu können. Daher sollte man prüfen, ob ein Hersteller neben dem Produktsupport auch über ein 24x7 erreichbares Product Security Incident Response Team (PSIRT) verfügt und die Kontaktdaten und Kommunikationskanäle im Unternehmen bekannt machen.
Tipp 5: Vorsorgen - vom Patch-Management bis zur Disaster Recovery
Bei all den neuen Aufgaben sollten Unternehmen die klassischen Best Practices im Bereich Sicherheit nicht vernachlässigen. Dazu gehört vor allem ein regelmäßiges und weitgehend automatisiertes Patch-Management. Auch die rechtzeitige Ablösung veralteter Hardware und Software, ein zuverlässiges Backup der Daten zur Disaster Recovery, vollständige Redundanz der Systeme sowie umfassende Sicherheitsarchitekturen zum Schutz von Netzwerk und Anwendungen inklusive strenger Identifizierung, Authentifizierung und Zugriffsregelungen sind Pflicht.
Mit der Anpassung der eigenen Strukturen an den genannten Stellschrauben können Unternehmen zukünftigen Bedrohungen gelassener entgegensehen. Denn auch IT-Security ist letztlich mit der passenden Struktur kein Hexenwerk.
Über dne Autor: Klaus Lenssen ist Chief Security Officer bei Cisco Deutschland.
(ID:45007359)
:quality(80)/p7i.vogel.de/wcms/94/3a/943ad74305de3f071137b0586ca2031c/0112502626.jpeg "Der Weg zur richtigen Patch-Management-Strategie ist oft mit erheblichem Aufwand verbunden. Eine Auditierungscheckliste als konkreter Leitfaden für die Praxis hilft weiter. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/1b/9b1be6804fc99b53d91157c2ec21e1c8/0113888269.jpeg "CISOs müssen sich durch Fokus auf IT-Security in die Lage versetzen, Risiken von Geschäftsunterbrechungen, finanziellen Verlusten und irreparablen Reputationsschäden zu reduzieren. (Bild: tiero - stock.adobe.com)")