:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Asset-Management (ITAM) So verwalten CISOs proaktiv ihre Assets
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das IT-Asset-Management (ITAM) bietet eine genaue Darstellung der Lebenszyklusrisiken und -kosten von IT-Assets, um den Geschäftswert von Strategie-, Architektur-, Finanzierungs-, Vertrags- und Beschaffungsentscheidungen zu optimieren.
In der Vergangenheit kontrollierten IT-Teams ihre Assets innerhalb der jeweiligen Domänen. Mittlerweile geht die Asset-Management-Praxis weit über die Hardware hinaus. Abo-basierte Software sowie individuell anpassbare Tools stellen die Asset-Verwaltung vor neue Herausforderungen. Das bedeutet, CISOs müssen ihren Asset-Management-Prozess flexibel anpassen, um die Effizienz zu optimieren.
IT-Asset-Management
IT Asset Management (ITAM) umfasst Praktiken und Strategien zur Überwachung, Verwaltung und Optimierung unternehmenseigener IT-Systeme, Hardware, Prozesse und Daten. Im Rahmen einer ITAM-Strategie und in den einzelnen Phasen eines Lebenszyklus der Planung, Beschaffung, Bereitstellung, Wartung, Stilllegung und Entsorgung werden diese IT-Ressourcen von den IT-Abteilungen proaktiv verwaltet.
Das heißt, ein wichtiger Teil des IT-Asset-Managements ist die Betrachtung von Prozessen über alle Lebenszyklusphasen hinweg, um die Gesamtbetriebskosten zu erfassen und die Nutzung von Assets zu verbessern. Dabei ist kontinuierlich zu bewerten, ob ein Asset optimiert, durch eine kostengünstigere Option ersetzt oder auf eine neuere Technologie aufgerüstet werden muss.
Haupttypen des IT-Asset-Managements
ITAM ist darauf ausgelegt, eine erfolgreiche Bereitstellung und fortlaufende Unterstützung von IT-Ressourcen sicherzustellen. Es lassen sich folgende wesentliche IT-Asset-Typen unterscheiden:
- Software: Diese Art von ITAM ist etwas komplexer als die anderen, da sie Compliance-Anforderungen, Lizenzierung, Schatten-IT und IoT etc. umfasst. Software-Assets müssen kontinuierlich überwacht und überprüft werden. Ferner sollen sie flexibel genug sein, um den Anforderungen von sich verändernden Märkten gerecht zu werden.
- Hardware: Auch physische Hardware spielt im IT-Ökosystem eines Unternehmens eine Rolle. Zu diesen physischen Assets gehören PCs, Drucker, Kopierer, Laptops, mobile Geräte, Server und jede andere Hardware, die für Datenverwaltungszwecke im Unternehmen verwendet wird.
- Cloud: ITAM überwacht die Kosten und Nutzung für Cloud-Ressourcen, einschließlich Software as a Service (SaaS), Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). Jedes davon gilt als Asset, die im Rahmen von ITAM aus Kosten- und Compliance-Gründen verwaltet werden müssen.
Entscheidende Vorteile des IT-Asset-Managements
Erfolgreiches ITAM ist in hohem Maße auf genaue, aktuelle Asset-Daten angewiesen, die aus mehreren Quellen wie beispielsweise Datenbanken, Servern, Plattformen und Anwendungen stammen können. Der Import von Daten an einen zentralen Ort ist ein entscheidender Schritt, um ein genaues Bild des Asset-Bestands zu ermitteln.
- Risikoverminderung: ITAM bietet ein klares Bild aller IT-Ressourcen, die in einer gemeinsamen Betriebsumgebung verwendet werden. Wenn IT-Ressourcen ordnungsgemäß verwaltet werden, lassen sich die Sicherheitsrisiken deutlich verringern, die von unbekannten oder falsch konfigurierten IT-Ressourcen ausgehen.
- Kontrolle über die Kosten der Software-Assets: Wenn Unternehmen wissen, über welche Software sie verfügen, können sie ungenutzte Software neu zuweisen oder den Kauf einer neuen Lizenz für die angeforderte Software vermeiden. Die Verwaltung zu vieler Anwendungen erhöht vor allem auch die Sicherheitsrisiken, die von veralteter oder nicht gepatchter Software ausgehen. Mit einem ordnungsgemäßen IT-Asset-Management sind Unternehmen besser in der Lage, Softwareanfragen und Softwarekäufe zu kontrollieren.
- Hardware-Asset-Kontrolle: Unbefugte oder unbekannte IT-Ressourcen können ein Sicherheitsrisiko für das Netzwerk darstellen. ITAM hilft CISOs dabei, alle Geräte mithilfe von weiteren Tools zu sehen, die eine Verbindung zu einem Netzwerk herstellen. Wenn bekannt ist, was für Geräte etc. eine Verbindung zu einem Netzwerk herstellen, können Kontrollen durchgeführt werden, um herauszufinden, ob die Assets den Sicherheitskontrollen und Updates entsprechen.
- Lokalisiert IT-Ressourcen: ITAM hilft dabei zu prüfen, wo sich Assets auch physisch befinden. Es zeigt, wer die Anlage nutzt, sowie die zugehörige Kostenstelle oder Abteilung, in der die Anlage genutzt wird. Wenn sich IT-Ressourcen nicht im Netzwerk melden oder nicht ordnungsgemäß auf Netzwerk-Sicherheits-Updates reagieren, ist es wichtig zu wissen, wo sich die Anlage befindet, damit Techniker sie schnell lokalisieren und eine Sichtprüfung durchführen können.
- Kategorisierung von Assets: ITAM legt per Kategorisierung die Asset-Priorität fest. Beispielsweise könnte ein IT-Asset, das als kritisch für den IT-Servicebetrieb eingestuft ist, einem Konfigurationselement (CI) zugeordnet und dann in einer Datenbank für Konfigurationsverwaltung administriert werden. Auf diese Weise ließe sich sicherzustellen, dass alle Änderungen, Aktualisierungen oder Modifikationen einen Prozess durchlaufen. IT-Ressourcen, die sensible oder geschützte Informationen enthalten, sollten entsprechend kategorisiert werden, um zu gewährleisten, dass sie an einem sicheren Ort gespeichert und im Falle einer Gefährdung sich einem entsprechenden Reaktionsprozess mit der richtigen Dringlichkeitsstufe zuweisen lassen. Bei richtiger Kategorisierung sind IT-Ressourcen mit sensiblen Informationen relevanten Entsorgungsprozessen gut zuzuordnen, die gewährleisten, dass Daten ordnungsgemäß von einem Gerät entfernt werden.
- Verbesserung der Berichtsgenauigkeit: ITAM kann die Genauigkeit der erstellten Berichte des CISOs verbessern. CISOs sollten daher die Verwendung einer IT-Asset-Management-Datenbank als „Source of Truth“ erwägen, um zu überprüfen, ob jedes Asset gezählt und mit den entsprechenden Sicherheitskontrollen konfiguriert wurde. Unbemerkt verbleibende Assets erhalten möglicherweise nicht die richtigen Sicherheitskontrollen, was ein Sicherheitsrisiko für das Netzwerk darstellt.
- Überwacht nicht-traditionelle IT-Komponenten: Nicht-traditionelle IT-Geräte wie IoT überschwemmen die Netzwerke. CISOs müssen alle Geräte – sowohl herkömmliche als auch nicht herkömmliche – dokumentieren, damit sie das Sicherheitsrisiko genau einschätzen können. Obwohl die Sicherheitsrisiken, die mit einer smarten Glühbirne verbundenen sind, minimal erscheinen mögen, kann die Software, die sie steuert, leicht kompromittiert werden, wenn sie nicht ordnungsgemäß gesichert ist. ITAM macht nicht-traditionelle IT-Geräte für CISOs sichtbar und gewährleistet, dass alle Geräte, wie IoT-Hardware und die unterstützende Software, ordnungsgemäß gesichert und mit den neuesten Software- und Sicherheitsupdates auf dem neuesten Stand gehalten werden.
(ID:49775121)
:quality(80)/p7i.vogel.de/wcms/31/e8/31e8b246fe7f8359af05c27b244e4d2d/0112206930.jpeg "OT-Netzwerke gelten als Stiefkinder der IT-Sicherheit und werden dabei von Angrifern häufig bedroht. Herkömmliche Erkennungsmethoden greifen zu kurz. Palo Alto Networks empfiehllt den Einsatz von Zero-Trust-Lösungen. (Bild: stnazkul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/b7/03b7e28bdb6ed340f66df05a85b57525/0109558131.jpeg "Unternehmen mit isolierten IT-Security-Produkten verursachen für IT-Infrastruktur- und Sicherheitsteams bei höherer Gefahrenlage mehr Aufwand an manueller Arbeit. (Bild: Gorodenkoff - stock.adobe.com)")