Wie sicher ist sicher?
Moderne IT-Security muss zentraler Bestandteil jeder vernetzten Organisation sein.
In Zeiten täglicher Cyber-Angriffe ist die Integration von IT-Security technisch wie organisatorisch unverzichtbarer Bestandteil jeder Infrastruktur von Unternehmen. Um nicht im Dschungel der Vielzahl an Lösungen unterzugehen, müssen dabei auch Kernkompetenzen rund um Intellectual Property oder zentrale Wertschöpfungsprozesse identifiziert und entsprechend abgesichert werden.
Firewalls, Antivirus-Lösungen oder Intrusion, Detection and Prevention gibt es viele. Deren Wirksamkeit ist umständehalber oft fraglich. Um gegen laufende Bedrohungen gewappnet zu sein, müssen Sicherheitskonzepte an den jeweiligen „Stand der Technik“angepasst werden. T-Systems definiert drei Säulen akuten Handlungsbedarfs: Prevention, Detection, Response; also die Vorsorge, Erkennung und Reaktion. In vielen Unternehmen ist die Vorsorge am besten ausgeprägt. Hier finden sich Firewalls oder Antivirus-Lösungen aber auch neuere Techniken wie Web-Application-Firewalls oder Advanced-Endpoint-Protection-Suites bis hin zu speziellen Schutz-Systemen auf DDoS-Basis (Denial-of-Service).
Präventive Maßnahmen sind zwar nach wie vor erstes Mittel zur Abwehr von Angriffen, es braucht aber weitere Ansätze zur Erhöhung der Unternehmenssicherheit.
Der internationale Unternehmensberater Gartner geht in Analysen sogar so weit, dass Methoden zur Erkennung und Reaktion (Detection & Response) auf Angriffe wichtiger sind, als präventive oder blockierende Maßnahmen. Und genau hier ist man dann bei der gesonderten Bedeutung dieser beiden Segmente.
Im Bereich der Detection bieten viele Hersteller und Provider unterschiedliche Lösungen bis hin zu ganzheitlichen Managed-Security-Services. Diese bieten eine gute Transparenz über Risiken und Schwachstellen. Viele setzen dabei auch auf Security-Information- und Event-Management-Systeme (SIEM) als zentrale Kom- ponenten zur Sammlung und Auswertung sicherheitsrelevanter Daten. Durch entsprechende Risikobewertung und Korrelation der Daten können Sicherheitsvorfälle erkennbar gemacht und Reaktionen vereinfacht werden. Mit diesen Mitteln gelingt es, verschiedenste Angriffe zu erkennen und darauf zu reagieren. Diese präventiven Maßnahmen sind ein Muss für jedes Unternehmen.
Um jedoch vor aktuellen und insbesondere künftigen Bedrohungen geschützt zu sein, braucht es ein Umdenken. Bei großflächigen Angriffen wie etwa Heartbleed oder WannaCry zählen teilweise wenige Minuten, um potenzielle Schäden wie etwa Datenverlust so gering wie möglich zu halten.
Dies erfordert bedarfsgerechte detektive und reaktive Maßnahmen wie auch eine kontinuierliche Anpassung bestehender SecurityKonzepte. Neue Services zur geeigneten Reaktion bei einem Vorfall (Incident Response) garantieren hier etwa die permanente Verfügbarkeit eines Sicherheits-Experten. Dieser hilft, das Ereignis schnellstmöglich einzugrenzen, aufzuklären und letztendlich beheben zu können – und so mögliche massivere Folgeschäden zu vermeiden.