Distri-Award
– Jetzt zur Umfrage!

Suchen

Channel Fokus: IT-Security Neue Security-Konzepte: Damit die Lichter nicht ausgehen...

Wenn Hacker die IT lahmlegen oder Daten stehlen, wird es für Unternehmen teuer und ungemütlich. Damit das nicht passiert, gilt es Security-Maßnahmen zu ergreifen. In Zeiten von Hybrid Cloud und IoT kein einfaches Unterfangen.

Firmen zum Thema

Genauso wie die IT sich weiter entwickelt hat, gilt es nun die Security-Konzepte anzupassen.
Genauso wie die IT sich weiter entwickelt hat, gilt es nun die Security-Konzepte anzupassen.
(Bild: © chones - stock.adobe.com)

Kerzen und Glühbirnen spenden beide Licht, sind aber völlig unterschiedlich in der Handhabung. Dieses Statement, das auf der Website vom Spezialisten für Datacenter-Security Alice & Bob zu finden ist, verdeutlicht plakativ die Unterschiede zwischen On-Premises- und Cloud-Security und zeigt auf, welche rasante Entwicklung die IT-Security-Szene durchgemacht hat und wahrscheinlich noch durchmachen wird. Von der punktuellen Antivirus-Software am Endpoint hin zu komplexen Services in Security Operations Center (SOC), vom einzelnen Arbeitsrechner, den es in den 80er-Jahren zu schützen galt, hin zu Multi- und Hybrid-Cloud-Umgebungen. Im vergangenen halben Jahr hat die ohnehin schon schnelle Entwicklung im IT-Markt noch an Geschwindigkeit zugelegt. Die Corona-Situation wirkt hier im Moment wie ein Beschleuniger.

Hacker-Eldorado

Doch Beschleunigung findet natürlich auch auf Seiten der Hacker und Angreifer statt. Wie eine Forrester-Studie zeigt, haben 79 Prozent der Unternehmen im vergangenen Jahr und fast 50 Prozent in den vergangenen sechs Monaten einen Cybersicherheitsvorfall erlebt. In eine ähnliche Kerbe schlägt der OverWatch-Report von Crowdstrike. Von Januar bis Juni 2020 nennt dieser ein kumuliertes Angriffspotenzial von 41.000 Vorfällen. Im Vergleich dazu lag die Zahl für das gesamte Jahr 2019 bei 35.000. Die schnelle Einrichtung von Homeoffice-Arbeitsplätzen, bei denen Sicherheitskriterien zunächst einmal hinten anstanden, haben diese Entwicklung befördert. Und Hacker hatten schnell begriffen, dass sie Covid-19-Ängste sehr gut für ihre Zwecke nutzen können, indem sie Mails mit entsprechenden Betreffs in Massen verschickten.

Wie sensibilisiert man Mitarbeiter?

Im Fahrwasser dieser Entwicklung erlebten in diesem Jahr unter anderem Identity- und Access-Management-Lösungen einen Boom, ebenso wie hybride Cloud-Umgebungen, die im Eiltempo eingerichtet wurden. Und ein Ende dieser Entwicklung ist noch nicht in Sicht – gilt es nun doch, die zunächst nur stiefmütterlich behandelten Security-Maßnahmen umfassend umzusetzen. Ein Baustein hierfür sind Schulungen von Mitarbeitern. Ein Feld, auf dem sich inzwischen einige Anbieter tummeln. Nikolas Schran, International Business Development bei G Data: „Unternehmen sollten nicht darauf warten, bis die Titanic untergeht, sondern sich schon vorher Gedanken machen, ob ein Eisberg kommt.“ Und Waldemar Bergstreiser, Head of Channel Germany beim Security-Anbieter Kaspersky, geht sogar noch einen Schritt weiter: „Ich denke nicht, dass Unternehmen bewusst die Sensibilisierung ihrer Mitarbeiter bezüglich IT-Sicherheit und Datenschutz vernachlässigen, sondern dass ihnen eher selbst manchmal das Bewusstsein dafür fehlt, Awareness für Cyber-Sicherheit bei der Belegschaft zu schaffen. Des Weiteren ist IT-Sicherheit immer auch ein Investment, das Unternehmen häufig erst tätigen, wenn sie einen Vorfall zu beklagen haben.“

Doch auch unabhängig von Corona gibt es zahlreiche Entwicklungen, die Security-Lösungen unabdingbar machen. In Cloud-Umgebungen stoßen tradierte Sicherheitskonzepte zunehmend an ihre Grenzen. Deshalb gehören bislang eingesetzte Tools und Strukturen auf den Prüfstand. Denn alleine die Nutzung von Cloud-Diensten mit Anwendungen und Daten im Einflussbereich von Dritten stellt neue Anforderungen in Bezug auf Absicherung und Richtlinieneinhaltung. Hier alle Parameter im Blick zu behalten, überfordert oft die sowieso schon überlasteten IT-Administratoren in den Unternehmen.

„Während Organisationen ihr gesamtes geistiges Eigentum sichern müssen, brauchen Angreifer nur ein einziges schwaches Glied, das sie ausnutzen können“, erklärt Avi Shua, CEO und Mitgründer von Orca Security. Dazu gehören nicht gepflegte, im Internet exponierte Workloads, Authentifizierungslücken sowie falsch konfigurierte Speicher. So hängt bei vielen Unternehmen die Sicherheit von Cloud-Workloads von der Installation und Wartung von Sicherheitsagenten über alle Assets hinweg ab. Oft sind jedoch die Sicherheitsteams nicht über die Cloud-Bereitstellungen informiert, sodass Schwachstellen und Angriffspunkte gar nicht erst erkannt werden.

Mehr Unterstützung auf dem Weg in die Cloud

Solche Punkte zahlen alle auf einen Trend ein: Managed Security Services. Diese werden inzwischen in unterschiedlichen Geschmacksrichtungen angeboten. Die Bandbreite reicht hier von Einzelbausteinen bis hin zu einer Komplettüberwachung aus einem vom Dienstleister betriebenen SOC. Und seit diese Management-Möglichkeiten zur Verfügung stehen, verliert für viele Unternehmen auch die Cloud an Schrecken. Barbara Florschütz von der Information Services Group DACH: „Angesichts des Mangels an IT-Sicherheitsspezialisten greift der Mittelstand verstärkt auf externe Security-Dienstleistungen zurück. Vor allem Angebote aus einer Hand würden die Mittelständler bevorzugen. „Dies senkt den Koordinationsaufwand, der die sonst ebenfalls knappen Ressourcen binden würde,“ so Florschütz weiter.

„Die Coronakrise war ein Katalysator für das, was noch kommt. Vielen hat die Krise die Augen geöffnet. Schließlich existieren und funktionieren Managed Services. Es ist gar nicht so tragisch sie zu nutzen“, betont auch Wolfgang Kurz, Mitgründer des MSSP Indevis. Die bisher vorherrschende Skepsis sowie das fehlende Vertrauensverhältnis zwischen Unternehmen und MSSPs wird nun durch die Pandemie abgebaut. Während der Notsituation waren es letztlich Service Provider, die innerhalb kürzester Zeit die dringend benötigten Ressourcen bereitstellten und eine Verlagerung der Mitarbeiter ins Homeoffice vollzogen. Doch auch hier gibt es noch Optimierungsbedarf. Detlef Noeldechen, Geschäftsführer bei Netz5 Netzwerk & Datentechnik, wünscht sich „bessere Unterstützung bei der Migration in die Cloud., verständliche Modelle und realistische Preise um gegen die Großen wie Microsoft oder Amazon als kleiner Managed Service Provider mithalten zu können, um Geld zu verdienen“. In eine ähnliche Kerbe schlägt auch Floris van Heijst, Geschäftsführer von Leanmade: „Tests und Trials von Lösungen sollten unkompliziert, gut (digital) dokumentiert und auch für längere Zeit verfügbar sein, auch wenn sie alsAs-a-Service angeboten werden.“

Netzwerk nicht vergessen

Sowohl hinter Cloud-Szenarien als auch hinter der vermehrten Remote-Arbeit gilt es aber, das Netzwerk, das als Rückgrat und verbindendes Element dient, auszubauen und abzusichern. Dies ist ein weiteres Puzzlestück im komplexen Security-Universum, das es zu beachten gilt. Um diese beiden Elemente, Netzwerk und Sicherheit, in der Cloud zusammenzuführen, haben die Marktforscher von Gartner den Begriff SASE geprägt, der zunehmend häufig genutzt wird. Viele Anbieter haben deshalb bereits damit begonnen, Produkte und Lösungen zur Unterstützung von SASE-Architekturen zu entwickeln. Ihre Aufgabe wird es sein, künftig alle erforderlichen Security- und Konnektivitäts-Technologien zu kombinieren und als ganzheitlichen Cloud-Service zur Verfügung zu stellen; von Secure Web Gateway, Firewall-as-a-Service, Cloud Access Security Broker oder Data Loss Prevention bis hin zu SD-WAN.

Und noch ein Sicherheits-Risiko...

Und das Netzwerk spielt künftig auch noch in ganz anderer Hinsicht eine große Rolle. Dann nämlich, wenn es um das Management und die Absicherung von Industrie-Umgebungen (OT) geht. Da dort die Digitalisierung rasant fortschreitet, werden übergeordnete Steuerungs- und Management-Möglichkeiten immer wichtiger. Zahlreiche IT-Hersteller bieten inzwischen Lösungen, um einerseits die OT- und IT-Welt zusammenzuführen, andererseits aber die Sicherheit beider zu gewährleisten. Denn eine Erkenntnis des OverWatch-Reports von Palo Alto ist, dass die Eskalation der Angriffsaktivitäten im verarbeitenden Gewerbe sowohl hinsichtlich der Menge als auch der Raffinesse zugenommen hat. Hier solide Sicherungs-Konzepte zu entwickeln und umzusetzen, ist eine Aufgabe, die wie gemacht ist für den Channel. Damit die Lichter eben nicht ausgehen...

(ID:46826119)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin