:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Automatisierungsprojekte und Internalisierung von Young Professionals So finden Sie Fachkräfte für komplexe IT-Systeme
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Während Cyberangriffe die immer komplexeren und vernetzten IT-Infrastrukturen von Unternehmen bedrohen, fehlt es oft zugleich an Cybersecurity-Spezialisten. Die beste Gelegenheit, mit externer Unterstützung ein wirksames Maßnahmenpaket gegen den Fachkräftemangel zu schnüren, das mehrere Ansätze kombiniert: Automatisierung und die Einführung neuer Sicherheitssysteme, Weiterbildung und Nachwuchsförderung.
Multi-Cloud-Umgebungen, immer engere Vernetzungen mit Lieferanten und Kunde sowie mit den eigenen Produktionssystemen: Die zunehmende Digitalisierung eröffnet große Chancen, birgt aber auch Risiken, wenn die Sicherheitssysteme nicht angepasst werden. Nicht nur der rasant gewachsene Anteil der Remote-Arbeit während der Corona-Pandemie stellt die Unternehmen vor Herausforderungen: Im Zuge der Multi-Cloud-Nutzung werden IT-Strukturen hybrider und komplexer und somit aufwändiger zu sichern. Die 5G-Technologie, zu deren wichtigsten Einsatzszenarien IoT und Echtzeitübertragung gehören, basiert auf MEC (Multi Access Edge Computing). Diese dezentrale Datenverarbeitung am Rande des Netzwerkes verkürzt die Übertragungszeiten entscheidend, macht aber auch dezentral wirksame Schutzmaßnahmen erforderlich. Am Einsatzort selbst, etwa im Produktionsumfeld, können unzureichend gesicherte Geräte zum Einfallstor für Hackerangriffe werden, dann drohen Betriebsausfälle, Datenverlust oder sogar die Gefährdung von Gesundheit und Leben.
Und die Bedrohungen durch Cyberattacken nehmen zu, Erpresserangriffe mittels Ransomware – wie die Attacke auf eine der größten US-Pipelines im Mai 2021 – haben sich zu einem lukrativen Geschäftsmodell für Cyberkriminelle entwickelt. Gefährdet sind längst nicht nur große Unternehmen, es kann praktisch jede Organisation treffen. So waren laut einer aktuellen IDC Studie 78 Prozent der befragten Unternehmen bereits mit Sicherheitsvorfällen konfrontiert.
Externe Unterstützung suchen
Die schnellste Lösung bieten externe Dienstleister. Im Falle eines Angriffs bleibt meist auch keine andere Wahl, als umgehend einen Cybersecurity-Experten zu beauftragen. Aber auch darüber hinaus ist es eine Option, Teilbereiche an Managed Services Provider auszulagern oder mit Operationen, die besondere Erfahrungen voraussetzen, externe Spezialisten zu betrauen. Laut Erhebung des Statistischen Bundesamtes greifen bei speziellen Leistungen wie Sicherheitstests oder bei der Beseitigung von Sicherheitsvorfällen 50 Prozent der Unternehmen auf externe Anbieter zurück. Auch bei der Planung und Einführung neuer IT-Sicherheitskonzepte bietet sich die Unterstützung durch externe Berater und Spezialisten an.
Automatisierte Sicherheitssysteme einführen
Mit wachsender Komplexität der IT-Landschaften werden Automatisierungslösungen unverzichtbar, das gilt auch im Bereich der IT-Sicherheit. Es ist gar nicht mehr möglich, die Vielzahl möglicher Vorfälle manuell zu bewerten und rechtzeitig Reaktionen auszulösen. Daher sollten bei entsprechender Größe und Komplexität der IT-Infrastruktur spezielle Sicherheitskonzepte und automatisierte Systeme eingeführt werden. Dazu gehört etwa das Security Information and Event Management (SIEM): Relevante Daten, die an verschiedenen Stellen innerhalb des Netzwerkes und an Endgeräten anfallen, werden zentral gesammelt und mit dem zuvor definierten Normalzustand verglichen. Bei Abweichungen erfolgt eine Warnmeldung. Noch einen Schritt weiter geht der SOAR-Ansatz (Security Orchestration Automation and Responses): Hier werden nicht nur Warnungen generiert, sondern auch automatisch Reaktionen ausgelöst, dadurch kann noch schneller auf Bedrohungen reagiert werden. Entsprechende Regeln hierfür sind freilich zunächst zu definieren. Durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) lassen sich die Leistungen dieser Sicherheitssysteme weiter anpassen und optimieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1480800/1480852/original.jpg "Ein SIEM-System ermöglicht eine ganzheitliche Sicht auf die IT-Sicherheit durch sammeln und auswerten von Logfiles und Meldungen. (Pixabay)")
Definition Security Information and Event Management (SIEM)
Was ist ein SIEM?
Eigenes Know-how aufbauen, Mitarbeiter und Nachwuchstalente fördern
Der Einsatz automatisierter Cybersicherheitssysteme setzt gleichzeitig auch personelle Ressourcen innerhalb der IT-Abteilungen frei. IT-Fachkräfte, die im Zuge der Automatisierung von zeitraubenden Routinearbeiten entlastet wurden, könnten sich etwa im Bereich Cybersecurity und Cloudarchitektur weiterbilden und spezialisieren. Dabei lohnt sich auch die Suche außerhalb der IT-Abteilung: Die Abwehr komplexer Bedrohungsszenarien erfordert eine Kombination unterschiedlicher Kompetenzen und Skills – die zum Teil in ganz anderen Bereichen oder Abteilungen gefunden werden können. So bringen zum Beispiel nicht nur Systemadministratoren oder IT-Sicherheitsbeauftragte die Voraussetzungen für eine Weiterbildung in Digitaler Forensik mit, sondern auch Wirtschaftsprüfer, Banken- oder Sicherheitsconsultants. In einem zunehmend vernetzten Produktionsumfeld ergeben sich neue Aufgabengebiete und Spezialisierungen für Sicherheitsbeauftragte oder Maschinenbauingenieure.
Da das Thema Cybersecurity Unternehmen langfristig begleiten wird, lohnt es sich, eigene Fachkräfte auszubilden und Nachwuchstalente einzustellen. Allerdings fehlen gerade in kleineren Unternehmen häufig Zeit und Ressourcen für aufwändige Talentsuche und Einarbeitung, hier können spezialisierte Talentplattformen unterstützen.
Sicherheitsmaßnahmen kombinieren
Mit der Unterstützung durch externe Dienstleister, der Einführung von Automatisierungslösungen, Weiterbildung und Internalisierung von Young Professionals, bieten sich somit mehrere Optionen, wie Unternehmen trotz des Fachkräftemangels den gestiegenen IT-Sicherheitsanforderungen gerecht werden können. Wie diese Maßnahmen sogar innerhalb eines Projektes gebündelt werden können, zeigt folgendes Fallbeispiel der Talentschmiede Unternehmensberatung AG:
Es geht dabei um die Einführung eines Information Security Monitorings in einem Unternehmen. Im Rahmen eines langfristigen Projekts werden die einzelnen IT-Assets nacheinander an ein SIEM-Tool angebunden. Dazu sind nach einer Bewertung der jeweiligen Prozesse Normzustände und Regeln für Abweichungen zu definieren, zu prüfen und fortlaufend anzupassen. Das Projekt wird von erfahrenen Senior-Consultants geleitet, die im operativen Bereich von Young Professionals unterstützt werden.
IT-Nachwuchskräfte übernehmen etwa Überprüfungen, Anpassungen und Finetuning. Dabei sind sie vollständig im Projekt eingebunden, sie werden durch Senior-Berater des IT-Dienstleisters zuvor geschult und auch während des Projekts gecoacht. Für die Young Professionals also ein echter Lerneffekt, während die IT-Abteilung des Unternehmens entlastet wird. Im Anschluss an das Projekt können die jungen Fachkräfte in beiderseitigem Einverständnis zum Unternehmen wechseln.
Im Ergebnis solch eines kombinierten Projekts wird also ein automatisiertes Sicherheitssystem eingeführt, das die spezifischen Cyber-Sicherheitsrisiken des Unternehmens abdeckt, und die Organisation gewinnt zudem bereits eingearbeitete IT-Fachkräfte, die das IT-Sicherheitssystem auch in Zukunft betreuen und weiterentwickeln.
Über den Autor: Stefan Rühle ist Gründer und Vorstandsvorsitzender von The Digital Workforce Group.
(ID:47472898)
:quality(80)/p7i.vogel.de/wcms/5c/ea/5cea84700d00d6e9f3afb3e6416edad9/0109627355.jpeg "67 Prozent der deutschen IT-Sicherheitsspezialisten sagen, dass sie mit der aktuellen Bedrohungslage kaum noch Schritt halten können. (Bild: olly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/29/1929d1ea2a91cd8ee667510599116921/0105544248.jpeg "Kleine und mittelständische Unternehmen haben häufig nicht die Kapazitäten eigenes Security-Know-how aufzubauen, weil die IT-Abteilung mit den Alltagsaufgaben bereits ausgelastet ist. Hier können externe Experten helfen. (Bild: BillionPhotos.com - stock.adobe.com)")