Wie Teamarbeit Sicherheitsrisiken minimiert
28. Februar 2022
Die sogenannte Cyber-Kriminalität ist mit der Unmenge an Ransomware-Angriffen und Datenpannen der letzten Zeit auf dem Vormarsch. Unternehmen müssen auch weiterhin verteilte Teams und Arbeitskräfte im Homeoffice unterstützen – und das funktioniert nur, wenn sowohl die IT-Leitung als auch die Technikexpertinnen und -experten angemessen mit Risiken umgehen und sicherstellen, dass alle Sicherheitsrichtlinien und -verfahren auf dem neuesten Stand sind.
Mitte letzten Jahres hat Solarwinds die Ergebnisse des „SolarWinds IT Trends Report 2021: Building a Secure Future“ veröffentlicht. Der Report untersucht, inwieweit Unternehmen darauf vorbereitet sind, Risiken in der Zukunft zu managen, zu minimieren und zu vermeiden.
Dort ist nachzulesen, dass Unternehmen im Zeitraum vor der Befragung regelmäßig mittelschweren IT-Risiken ausgesetzt waren. Die Teilnehmenden hatten zwar den Eindruck, ihre vorhandenen Richtlinien und Prozeduren für Risikominderung und -verwaltung seien hinreichend, aber Unternehmen und IT-Profis sollten sich darüber im Klaren sein, dass auch „mittelschwere“ Risiken keineswegs akzeptabel sind.
39 Prozent der befragten Technikexpertinnen und -experten geben an, dass ihre Unternehmen in den letzten 12 Monaten vor Erhebung des Reports einem mittleren IT-Risiko ausgesetzt waren. Angesichts des Ausmaßes der ausgeklügelten Cyber-Angriffe, die die Branche in letzter Zeit immer wieder erlebt, ist es besorgniserregend, dass so viele sich einem „mittleren“ Risiko ausgesetzt sehen.
Interessanterweise unterscheidet sich das Ausmaß des wahrgenommenen Risikos je nach Unternehmensgröße. Mittelständische Unternehmen nahmen mit größerer Wahrscheinlichkeit eine hohe oder sehr hohe Risikoexposition wahr (27 Prozent) als kleine Unternehmen (18 Prozent) oder Großunternehmen (26 Prozent). In der Realität ist die Wahrscheinlichkeit eines Angriffs jedoch gleich hoch, egal ob Sie zu einem Großkonzern oder einem kleinen Start-up gehören. Niemand ist sicher.
Die (post-)pandemische Ära des Risikos
Die COVID-19-Pandemie hat sich stark auf die Risikoexposition von Unternehmen ausgewirkt. Schon zuvor waren Sicherheitsrisiken ein wichtiges Thema, doch nun ist ihre Bedeutung noch gewachsen. Im IT Trends Report nannten Technikexpertinnen und -experten Remote-Arbeitsrichtlinien, das exponentielle Datenwachstum infolge der Arbeit im Homeoffice sowie verteilte Teams und Ortswechsel durch Angestellte als größte Risikofaktoren.
Diese Risiken werden auch in Zukunft aktuell bleiben, und in Kombination mit der „mittleren“ Gefährdung, der Unternehmen ausgesetzt sind, zeigt sich eine besorgniserregende Entwicklung. Es wird immer wahrscheinlicher, dass Unternehmen unabhängig von ihrer Größe Opfer eines Cyber-Angriffs werden.
Um dem entgegenzuwirken, müssen IT-Abteilungen besser als bisher mit Führungskräften zusammenarbeiten und transparent über die Risikosituation in ihrem Unternehmen sprechen. Erst nach diesen offenen Gesprächen können sie gemeinsam daran arbeiten, Richtlinien zu schaffen, um Risiken in Zukunft besser zu managen und zu mindern.
Für Sicherheit im Unternehmen sorgen
Wir erwarten in den kommenden Monaten zwei neue Trends als Reaktion auf die dynamische Bedrohungslandschaft: Das Volumen der Angriffe nimmt stetig zu, und die Hacker entwickeln ihre Methoden und Tricks kontinuierlich weiter. Daher werden immer mehr IT-Abteilungen und Unternehmen Cloud-Dienstanbieter, Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs) und andere externe Sicherheitstools (etwa im Rahmen von Microsoft 365®-Abonnements) einsetzen, um ihre eigenen IT-Richtlinien mit neuen und effektiveren Sicherheitsmaßnahmen zu ergänzen.
Zweitens werden IT-Profis und die gesamte IT-Community ihre Unternehmen besser schützen, indem sie Risiken insgesamt kritischer gegenüberstehen und die aktuelle Gefährdung nicht einfach hinnehmen, sondern jegliche Art von Risiko als inakzeptabel einstufen.
Dazu müssen zunächst die Grundprinzipien eines sicheren Unternehmens überprüft und implementiert werden. Unternehmen müssen einsehen, dass Sicherheitsprobleme nur eine Frage der Zeit sind, wenn Cyberkriminelle immer komplexere Angriffe durchführen. IT-Expertinnen und -experten sollten außerdem Erkennungs-, Überwachungs-, Warnungs- und Abwehrfunktionen entlang der Kill Chain implementieren und Red Team- oder theoretische Übungen durchführen, um ihre Effektivität zu messen.
Gemeinsam eine Kultur der Risikoaversion schaffen
Technikexpertinnen und -experten neigen nicht selten dazu, erst an zweiter Stelle an das Thema Sicherheit zu denken oder die Verantwortung ganz bei einem dedizierten Sicherheitsteam zu sehen. Doch heutzutage reicht das nicht mehr aus.
Es ist notwendig, eine Umgebung zu schaffen, in der Risiken erfolgreich im Griff behalten werden können. Eine der besten Möglichkeiten hierfür besteht darin, eine Umgebung zu schaffen, in der alle Teams gemeinsam die Verantwortung übernehmen und Kompromisse eingehen. So lassen sich gegenseitige Schuldzuweisungen vermeiden.
Sobald dies zur Norm geworden ist, können IT-Teams einfacher mit anderen zusammenarbeiten und sicherstellen, dass Richtlinien und Sicherheitsverfahren fortlaufend aktualisiert und genauso schnell verbessert werden, wie sich die Bedrohungslandschaft weiterentwickelt.
Damit die Richtlinien ihre Wirkung entfalten und Unternehmen sicher sein können, dass alle Bereiche abgedeckt sind, sollten IT-Teams ihre aktuellen Prozesse einmal aus der externen Perspektive betrachten und beim Bewerten von Lösungen mit besonders viel Sorgfalt vorgehen.
Nicht zuletzt sollten IT-Teams eine festgelegte Reihe von Anforderungen auflisten und unterschiedliche technologische Kosten und Entwicklungszeiten einkalkulieren. Dabei sollten sie über geeignete Bewertungsrahmen verfügen, mit denen sie zuverlässig ermitteln können, ob eine Lösung die versprochenen Möglichkeiten auch wirklich bieten kann.
Cyber-Angriffe und Ransomware nehmen zu und Unternehmen müssen ihre Präventions- und Schutzmaßnahmen ständig weiterentwickeln, um resilient zu bleiben. Ein zentrales Element dieses Prozesses besteht darin, die eigene Sichtweise und Perspektive zu ändern, und dafür zu sorgen, dass alle – nicht nur das IT-Team – als Erstes an das Thema Sicherheit denken.
Thomas LaRock ist Head Geek bei SolarWinds.
