logo ntadmins

Vorsätze zur Cyber-Sicherheit, die jedes Unternehmen befolgen sollte

23. Februar 2021
cybercrime kalhh auf Pixabay
Quelle: kalhh auf Pixabay

Nie war es wichtiger – und schwieriger – das Vertrauen der Kunden zu bewahren, als nach den Ereignissen des Jahres 2020. Nie war es komplizierter, einen sicheren Geschäftsbetrieb zu gewährleisten: angesichts der vielen Unwägbarkeiten und der weitreichenden Veränderungen der Arbeitsformen, zu denen der massenhafte Umstieg auf das Home-Office zählt.

Rechnet man noch das zunehmende Geschick der Cyber-Kriminellen und den immensen Vorschriftendruck hinzu, so zeichnet sich bereits jetzt ab: das Jahr 2021 wird ein Minenfeld werden. Deshalb steht das Thema Cyber-Sicherheit auch ganz oben auf der Agenda der meisten Unternehmen. Daher sollte sich jedes Unternehmen die einige Punkte bewusst machen, um den Herausforderungen mit einer umfassenden Sicherheitsstrategie entgegentreten zu können.

Cyber-Kriminalität entwickelt sich und expandiert

Nicht nur die Unternehmen haben im letzten Jahr ihre digitale Transformation vorangetrieben – auch die Cyber-Kriminellen haben sich mächtig ins Zeug gelegt. So hat die Zahl der Dark Clouds stark zugenommen. Hacker gehen oft aus ähnlichen Gründen in die Cloud wie Unternehmen: Bei einer Cloud-Lösung fallen keine großen Anschaffungskosten an, sie können die gewünschten Dienste monatlich bezahlen und brauchen nur bei Bedarf aufzustocken.

Hinzu kommt die Möglichkeit, von überall her auf Daten zuzugreifen und die hohe Skalierbarkeit. So ist es kein Wunder, dass auch die Cyber-Kriminellen neue Wege gehen. In der Cloud können gestohlene Benutzerdaten, wie E-Mail-Adressen und Authentifizierungsdaten, abgelegt werden, ebenso personenbezogene Daten, beispielsweise Scans von Pässen, Führerscheinen und Bankabrechnungen.

Das Anzapfen von Daten ist so gewinnbringend geworden, dass es mittlerweile die tragende Säule aller Angriffe darstellt. Eine einzige Sicherheitspanne kann ausreichen, um den Ruf und die Beziehung eines Unternehmens zu seinen Kunden außerdem zu ruinieren.

Ohne ein effektives IT-Sicherheitsprogramm steht somit für Unternehmen die Geschäftskontinuität auf dem Spiel. Im Jahr 2021 gilt es, vorausschauend zu agieren, die Sicherheit gezielt anzugehen und sich zu bemühen, die eigenen Systeme rechtzeitig zu verstärken – ansonsten werden Netzwerk und Daten jeden Tag anfälliger für eine Attacke.

IT-Sicherheit erfordert umfassende Ansätze und Kooperation

Untereinander kooperierende Cyber-Kriminelle, das starke Datenwachstum und verteilte Belegschaften aufgrund von Fernarbeit führen zu hohem Risiko. Aus diesem Grund erwarten wir, dass die meisten Unternehmen ihre allgemeinen IT-Ausgaben im neuen Jahr um rund 5 bis 10 Prozent erhöhen werden – trotz der wirtschaftlichen Auswirkungen der Krise. Wir gehen zudem davon aus, dass der größte Teil dieser Zusatzausgaben in die IT-Sicherheit fließen wird.

Doch selbst diese Investitionen werden nicht ausreichen, um alle Angriffswege abzudecken. Die Unternehmen werden daher weiterhin gezwungen sein, das Budget strategisch auf ihre Mitarbeiter, Prozesse und Technologien zu verteilen, in der Hoffnung, die größten Schwachpunkte auszuräumen.

Sie können auf Schulung der Mitarbeiter setzen (schließlich werden die Nutzer immer das schwächste Glied in der Kette sein); oder die Unternehmen werden die Finanzmittel in die Optimierung und Absicherung von Prozessen stecken und ein Security Operations Center (SOC) engagieren; möglicherweise fließt das Geld dagegen in neue Technologie.

Es ist unmöglich, dass jedes Unternehmen genau die richtige Mischung findet. Deshalb müssen die Unternehmensführungen eine Strategie entwickeln, wie sich Angriffe am besten vermeiden lassen. Allzu oft erwarten Führungskräfte, dass ihre Sicherheitsabteilung diese Aufgabe übernimmt. Die IT-Experten, die ohnehin schon stark belastet sind, weil sie ständig irgendwelche Brände löschen müssen, sind damit jedoch meist überfordert. Sie haben nicht die Zeit, eine solche Strategie zu entwerfen.

Deshalb ist es wichtig, dass jedes Mitglied des Unternehmens mithilft, die Herausforderung der IT-Sicherheit zu bewältigen. So sind etwa die Mitarbeiter zwar einerseits die größte Schwachstelle eines Unternehmens, bilden aber andererseits die menschliche Firewall. Für diese Aufgabe müssen sie gerüstet sein – was entsprechende Schulungen notwendig macht.

Doch nicht nur die Mitarbeiter sind gefordert. Vielmehr sollte das gesamte Ökosystem einer Firma aus gleichgesinnten Experten, Lieferanten, Dienstleistern und sogar staatlichen Stellen darauf ausgerichtet sein, die Bedrohung zu bekämpfen.
Cyber-Kriminelle arbeiten bereits in großem Stil zusammen und tauschen extrem schnell Informationen über kritische Schwachstellen, kompromittierte Systeme und attraktive Ziele aus. IT-Sicherheit erfordert daher auch eine vereinte Front und Kooperation. Unternehmen sollten mit Ansprechpartnern bei Ihren lokalen Vollzugsbehörden zusammenarbeiten, wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), um zu erfahren, wie sie Modelle des Risiko-Managements und Resilienz-Pläne am besten nutzen können.

Wenn die Unternehmen sicherstellen, dass sie die staatlichen Vorschriften einhalten, werden bessere Abstimmung und Informationsaustausch die Identifizierung von Bedrohungen beschleunigen und zu schnelleren Gegenmaßnahmen führen.

Dank hybrider Sicherheit und intelligenter Backups einen Schritt voraus

Technologie wird stets im Zentrum von Sicherheitsmaßnahmen stehen. Jedoch ist es unmöglich, mit irgendeinem einzelnen Produkt maximale Sicherheit zu erreichen. Es braucht ein umfassendes Konzept. Dazu sollten Unternehmen in einen hybriden Sicherheitsansatz investieren, wobei software-definierte Modelle mit externen Diensten integriert werden.
Zu nennen ist in diesem Zusammenhang Cloud-basierte Software und Prüfungen, wie „PenTesting-as-a-Service“ (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) und Backup-as-a-Service (BaaS).

Ein hybrider Ansatz, der die eigene Sicherheitsabteilung mit externen IT-Sicherheitsexperten und den Vollzugsbehörden zusammenbringt, schafft ein Höchstmaß an Sicherheit. Zugleich sollte die Datensicherung in Unternehmen eine größere Rolle spielen. Backups versetzen Firmen in die Lage, ihr Daten im Fall einer Sicherheitsverletzung wiederherzustellen und forensisch zu analysieren. Damit aber nicht genug: In einer Welt, die stetig stärker auf riesige Datenspeicher angewiesen ist, können Backups helfen, die Daten besser zu nutzen.

Experten beobachten bereits, dass einige Unternehmen neue Teams zum Daten-Management bilden, die aus Entwicklern, Backup-Spezialisten, Analytikern und Sicherheitsmitarbeitern bestehen. So können Unternehmen die Herausforderungen rund um exponierte Daten, Service-Level-Erwartungen und steigendes Risiko am besten und wirtschaftlichsten angehen.
Um mit den wachsenden Datenmengen wirklich Schritt halten und künftig nützliche Erkenntnisse aus den eigenen Daten ziehen zu können, werden Unternehmen letztlich in Tools investieren müssen, die auf maschinellem Lernen (ML) und künstlicher Intelligenz (KI) basieren. Dadurch werden die Datenextraktion und die Analyseprozesse beschleunigt.

Da diese Technologien auch eine wichtige Waffe gegen Angriffe sind und datengesteuerte Entscheidungen unterstützen, steht zu erwarten, dass ihre Nutzung rasch zunehmen wird. So könnte der Kampf gegen Hacker weitaus intelligenter und schlagkräftiger geführt werden. Dabei sollten Firmen aber nicht nur einen Anbieter oder irgendein neues Produkt auswählen – stattdessen sollten sie ein Ökosystem aus Sicherheitslösungen aufbauen, das Ihnen zur Seite steht, wenn der Kampf um die IT-Sicherheit härter wird.

Edwin Weijdema ist Global Technologist und verantwortet die Product Strategy bei Veeam.

Veeam

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?